ID 제공자 인증서 설치

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 식별 제공자가 서비스 제공자와의 통신을 확인할 수 있도록 PEM 인증서를 X.509 인증서 양식에 붙여 넣을 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    IdP의 인증서는 IdP의 메타데이터 내에 있습니다. IdP 개발자는 로컬 IdP를 만들 때 인증서 메타데이터가 있는 위치를 결정합니다.

    주:
    Single Sign-On에 대한 인증서는 SAML 인증서와 함께 작동하도록 항상 PEM 형식이어야 합니다.

    프로시저

    1. 다음으로 이동 모두 > SAML 1회 사용자 인증(SSO) > 인증서.
    2. 양식 필드를 입력합니다(표 참조).
    3. 저장을 클릭합니다.
      PEM 인증서 붙여넣기
      주:
      통합은 현재 인스턴스와 IdP 간의 통신에서 인증서에 서명하지 않습니다.
      필드 설명
      이름 인증서 이름입니다. 이름 항목을 변경하지 마십시오. 통합에서 X.509 인증서를 사용하려면 X.509 인증서의 이름이 SAML 2.0 이어야 합니다. 이 요구 사항은 를 사용하지 다중 제공자 1회 사용자 인증(SSO)않는 경우에만 적용됩니다.
      만료 알림 만료 시 알림 필드에서 선택한 사용자에게 알림을 보내려면 이 옵션을 선택합니다. 기본적으로 이 기능은 사용 설정되어 있습니다.
      만료 시 알림 인증서 만료와 관련된 알림을 되살릴 사용자를 선택합니다. 선택한 사용자가 없으면 기본적으로 관리자 역할을 가진 마지막 로그인한 사용자 두 명과 함께 로그인한 사용자가 추가됩니다.
      만료되기 전 경고 인스턴스가 알림을 보내는 만료 전 일수입니다. 20 이상의 값을 입력합니다. Istanbul 및 이후 릴리스로 업그레이드된 인스턴스에서는 더 큰 값을 지정하지 않는 한 이 값이 20으로 설정됩니다.
      활성 이 인증서가 활성 상태임을 나타내는 확인란입니다.
      형식 인증서의 형식입니다. SAML은 PEM 형식을 사용합니다.
      유형 인증서 컨테이너입니다. 인스턴스는 신뢰 스토어, Java 키 스토어 및 PKCS#12 키 스토어의 인증서를 인식합니다.
      유효 기간(시작) 인스턴스가 이 필드에 유효한 인증 시작일을 자동으로 추가합니다. 인증서를 X.509 인증서 기록에 첨부하여 이 필드를 채웁니다.
      만료 인스턴스가 이 필드에 인증서 만료 날짜를 자동으로 추가합니다. 인증서를 X.509 인증서 기록에 첨부하여 이 필드를 채웁니다.
      며칠 후 만료 만료까지 계산된 일수입니다.
      간단한 설명 인증서에 대한 설명입니다.
      문제 인스턴스가 이 필드에 인증서 발급자를 자동으로 추가합니다. 인증서를 X.509 인증서 기록에 첨부하여 이 필드를 채웁니다.
      제목 인스턴스는 이 필드에 제목의 인증서를 자동으로 추가합니다. 인증서를 X.509 인증서 기록에 첨부하여 이 필드를 채웁니다.
      PEM 인증서 X509 인증서의 값을 입력합니다.

    다음에 수행할 작업

    Validate Stores/Certificates(저장소/인증서 확인)를 클릭하여 신뢰 저장소와 인증서를 테스트합니다.