기본 속성 검토
default.properties 파일에 지정된 속성의 기본값을 검토하고 필요한 경우에만 편집할 수 있습니다. 이 파일은 PingFederate 구성의 자동화 스크립트가 저장되는 디렉터리인 <PINGFEDERATE_SCRIPT_HOME>에 있습니다.
 |
모든 속성의 값을 작은따옴표로 묶습니다.
|
default.properties 파일에는 다음 속성에 대한 설정이 있습니다. 링크를 클릭하면 다양한 속성, 설명 및 예의 값이 표시됩니다.
전역 기본 속성 - 모든 IdP 구성에 적용 가능
PingFederate 연결
다음 표에서는 PingFederate와의 연결을 위해 이미 구성된 속성과 각 속성의 기본값을 설명합니다.
속성 | 설명 | 기본값 |
|---|---|---|
global_pingFedProtocol | PingFederate에서 사용할 프로토콜을 지정합니다. | global_pingFedProtocol='https' |
global_pingFedAdminUser | PingFederate 관리자 계정의 사용자 이름을 지정합니다. | global_pingFedAdminUser='Administrator' |
응용 프로그램 레이어용 SSL 인증서(SAML 암호화 및 서명)
다음 표에서는 응용 프로그램 레이어(SAML 암호화 및 서명)의 SSL 인증서에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage digital signing certificates and decryption keys(디지털 서명 인증서 및 암호 해독 키 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_pingfed_signing_cert_keyAlgorithm | 키를 생성하는 데 사용되는 암호화 수식을 지정합니다. | create_pingfed_signing_cert_keyAlgorithm='RSA' |
create_pingfed_signing_cert_keySize | 키에 사용되는 비트 수를 지정합니다. | create_pingfed_signing_cert_keySize='2048' |
create_pingfed_signing_cert_signatureAlgorithm | 인증서의 서명 알고리즘을 지정합니다. | create_pingfed_signing_cert_signatureAlgorithm= 'SHA256withRSA' |
PingFederate의 SSL 인증서
자동화 스크립트를 사용하면 PingFederate 관리 SSL 인증서를 PingFederate 런타임 SSL 인증서로 설치할 수 있습니다.
이 동작을 관리하기 위해 새 속성인 activate_global_pingFed_admin_certificate_as_runtime이 도입되었습니다.
이 속성의 기본값은 true로 설정되어 있으며, 이는 PingFederate 관리 SSL 인증서를 PingFederate 런타임 SSL 인증서로 활성화합니다.
이 속성의 값을 false로 설정하면 스크립트에서 새 런타임 SSL 인증서를 생성합니다. 이 새 런타임 SSL 인증서는 activate_global_pingFed_admin_certificate_as_runtime=false일 때 실행하도록 정의된 속성을 사용하여 생성됩니다.
다음 표에서는 PingFederate의 SSL 인증서를 구성하기 위해 지정해야 하는 속성과 각 속성의 예를 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage SSL server certificates(SSL 서버 인증서 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
PingFederate 런타임 SSL 서버 인증서: | ||
activate_global_pingFed_admin_ certificate_as_runtime | PingFederate 관리 SSL 인증서를 PingFederate 런타임 SSL 인증서로 설치할 수 있습니다. | activate_global_pingFed_admin_ certificate_as_runtime='true' |
다음 속성은 activate_global_pingFed_admin_certificate_as_runtime='false'일 때만 필요합니다. | ||
create_pf_ssl_server_cert_organization | 인증서를 생성하는 조직 또는 회사 이름을 지정합니다. | create_pf_ssl_server_cert_organization='ptc' |
create_pf_ssl_server_cert_organizationUnit | 조직 내의 특정 단위를 지정합니다. | create_pf_ssl_server_cert_organizationUnit='ent-sso' |
create_pf_ssl_server_cert_city | 회사가 운영되는 도시 또는 기타 기본 위치를 지정합니다. | create_pf_ssl_server_cert_city='Pune' |
create_pf_ssl_server_cert_state | 해당 위치가 속한 시/도 또는 정치 단위를 지정합니다. | create_pf_ssl_server_cert_state='MAH' |
create_pf_ssl_server_cert_validDays | 인증서가 유효한 시간을 지정합니다. | create_pf_ssl_server_cert_validDays='36500' |
create_pf_ssl_server_cert_country | 회사가 위치한 국가의 코드를 지정합니다. 국가 코드는 두 개의 문자 코드로 표현됩니다. | create_pf_ssl_server_cert_country='IN' |
create_pf_ssl_server_cert_keyAlgorithm | 키를 생성하는 데 사용되는 암호화 수식을 지정합니다. | create_pf_ssl_server_cert_keyAlgorithm='RSA' |
create_pf_ssl_server_cert_keySize | 키에 사용되는 비트 수를 지정합니다. | create_pf_ssl_server_cert_keySize='2048' |
create_pf_ssl_server_cert_signatureAlgorithm | 인증서의 서명 알고리즘을 지정합니다. | create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA' |
서비스 공급자 연결
다음 표에서는 서비스 공급자와의 연결에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage SP connections(SP 연결 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_sp_connection_type | 서비스 공급자로 ThingWorx에 필요한 연결 유형을 지정합니다. | create_sp_connection_type='SP' |
create_sp_connection_entityId | 서비스 공급자로 ThingWorx에 필요한 엔티티 식별자를 지정합니다. 예: ThingWorx 또는 Windchill RV&S | create_sp_connection_entityId='TWX_SP' 여기서 <SP_name>은 TWX 또는 ILMWNC입니다. |
create_sp_connection_name | 서비스 공급자로 ThingWorx 연결의 일반 언어 식별자를 지정합니다. | create_sp_connection_name='TWX_SP' |
create_sp_connection_loggingMode | 서비스 공급자 연결의 로깅 모드를 지정합니다. | create_sp_connection_loggingMode='STANDARD' |
create_sp_connection_browserSSO_protocol | 브라우저 기반 SSO 연결 유형을 지원하는 프로토콜을 지정합니다. | create_sp_connection_browserSSO_protocol='SAML20' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before | 어설션이 발생하기 이전 유효한 기간으로 간주되는 시간을 지정합니다. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before='60' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after | 어설션이 발생한 이후 유효한 기간으로 간주되는 시간을 지정합니다. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after='480' |
create_sp_connection_browserSSO_ saml_identity_mapping | PingFederate에서 사용자 ID 정보가 포함된 보안 토큰(어설션)을 로컬 사용자 저장소로 보내는 방법을 지정합니다. 서비스 공급자(ThingWorx, Windchill RV&S)가 변환하거나 매핑할 수 있습니다. | create_sp_connection_browserSSO_ saml_identity_mapping='STANDARD' |
create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name | PingFederate에서 서비스 공급자(ThingWorx, Windchill RV&S)인 ThingWorx에 IdP로 보내는 SAML 어설션의 핵심 속성 이름을 지정합니다. | create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name | PingFederate에서 서비스 공급자(ThingWorx, Windchill RV&S)에 IdP로 보내는 SAML 어설션의 확장된 속성인 속성 계약의 이름을 지정합니다. | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name='uid' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group | PingFederate에서 서비스 공급자(ThingWorx, Windchill RV&S)에 IdP로 보내는 SAML 어설션의 확장된 속성인 속성 계약의 그룹을 지정합니다. | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group='group' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email | PingFederate에서 서비스 공급자(ThingWorx, Windchill RV&S)에 IdP로 보내는 SAML 어설션의 확장된 속성인 속성 계약의 이메일을 지정합니다. | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email='email' |
create_sp_connection_browserSSO_ attribute_contract_1_key | IdP 어댑터에서 이행되는 첫 번째 속성 계약에 대한 서비스 공급자 연결의 이름을 지정합니다. | create_sp_connection_browserSSO_ attribute_contract_1_key='uid' |
create_sp_connection_browserSSO_ attribute_contract_1_value | 첫 번째 속성 계약의 이행에 사용되는 IdP 어댑터 값의 이름을 지정합니다. | create_sp_connection_browserSSO_ attribute_contract_1_value='username' |
create_sp_connection_browserSSO_ attribute_contract_2_key | IdP 어댑터에서 이행되는 두 번째 속성 계약에 대한 서비스 공급자 연결의 이름을 지정합니다. | create_sp_connection_browserSSO_ attribute_contract_2_key='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_contract_2_value | 두 번째 속성 계약의 이행에 사용되는 IdP 어댑터 값의 이름을 지정합니다. | create_sp_connection_browserSSO_ attribute_contract_2_value='username' |
create_sp_connection_browserSSO_ attribute_contract_source | IdP 어댑터 계약 또는 토큰 승인 워크플로에 필요한 정보가 포함된 데이터 저장소나 디렉터리 위치를 지정합니다. | create_sp_connection_browserSSO_ attribute_contract_source='ADAPTER' |
create_sp_connection_assertion_ consumer_service_url | SAML 프로토콜 메시지를 처리하는 HTTP(HyperText Transfer Protocol) 리소스에 대한 URL을 지정하고 메시지에서 추출된 정보를 나타내는 쿠키를 반환합니다. | create_sp_connection_assertion_ consumer_service_url='/Thingworx/saml/SSO' |
create_sp_connection_assertion_ consumer_service_binding | 응답 메시지를 반환할 때 사용되는 SAML 프로토콜 바인딩을 지정합니다. | create_sp_connection_assertion_ consumer_service_binding='POST' |
create_sp_connection_sign_assertion | 서비스 공급자가 받은 응답, 로그아웃 요청 및 로그아웃 응답 요소를 서명할지 여부를 지정합니다. | create_sp_connection_sign_assertion='true' |
create_sp_connection_sign_auth_requests | 서비스 공급자가 보낸 인증 요청 메시지를 서명할지 여부를 지정합니다. 서비스 공급자의 메타데이터는 이 정보를 제공합니다. | create_sp_connection_sign_auth_requests='true' |
create_sp_connection_encrypt_entire_assertion | 서비스 공급자가 받은 전체 어설션을 암호화할지 여부를 지정합니다. | create_sp_connection_encrypt_entire_assertion='true' |
create_sp_connection_signing_algorithm | 서명 프로세스 중 서비스 공급자가 사용하는 알고리즘을 지정합니다. | create_sp_connection_signing_algorithm='SHA256withRSA' |
create_sp_connection_block_encryption_algorithm | 블록 암호화 알고리즘의 암호화 코드를 지정합니다. PingFederate 및 ThingWorx JRE 또는 JDK 모두에 대해 Unlimited Strength Java(TM) Cryptography Extension(JCE) 정책 파일이 설치된 경우 'AES_ 256'이 권장됩니다. | create_sp_connection_block_encryption_algorithm='AES_128' |
create_sp_connection_key_transport_algorithm | 인증서 키를 암호화할 키 전송 알고리즘을 지정합니다. | create_sp_connection_key_transport_algorithm='RSA_OAEP' |
액세스 토큰 관리
다음 표에서는 액세스 토큰을 관리하기 위해 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Access token management(액세스 토큰 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_access_token_manager_id | 액세스 토큰 관리자 인스턴스의 고유 식별자를 지정합니다. | create_access_token_manager_id='default' |
create_access_token_manager_name | 액세스 토큰 관리자 인스턴스의 이름을 지정합니다. | create_access_token_manager_name='default' |
create_access_token_manager_attribute_name_1 | 액세스 토큰 관리 인스턴스에서 발급한 첫 번째 액세스 토큰의 속성 이름을 지정합니다. | create_access_token_manager_attribute_name='Username' |
create_access_token_manager_attribute_name_2 | 액세스 토큰 관리 인스턴스에서 발급한 두 번째 액세스 토큰의 속성 이름을 지정합니다. | create_access_token_manager_attribute_name='username' |
액세스 토큰 매핑
다음 표에서는 액세스 토큰 매핑에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage access token mappings(액세스 토큰 매핑 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_access_token_mapping_source | 승인 서버에서 요청된 속성의 출처를 지정합니다. | create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT' |
create_access_token_mapping_value | 승인 서버에서 요청된 속성의 값을 지정합니다. | create_access_token_mapping_value='USER_KEY' |
ThingWorx를 서비스 공급자로 사용하여 OAuth 클라이언트 연결
다음 표에서는 ThingWorx를 서비스 공급자로 사용하는 OAuth 클라이언트 연결에 대해 이미 구성한 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Configure an OAuth client(OAuth 클라이언트 구성)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_twx_sp_oauth_client_id | 클라이언트 응용 프로그램을 식별하기 위한 OAuth 클라이언트 ID를 지정합니다. | create_twx_sp_oauth_client_id='twx-sp-client' |
create_twx_oauth_client_name | 클라이언트 응용 프로그램의 이름을 지정합니다. | create_twx_oauth_client_name='twx-sp-client' |
create_twx_oauth_client_auth_type | 승인 서버에 등록할 클라이언트 응용 프로그램의 승인 유형을 지정합니다. | create_twx_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType1 | ThingWorx OAuth 클라이언트에 필요한 첫 번째 권한 부여 유형을 지정합니다. | create_twx_oauth_client_grantType1= 'AUTHORIZATION_CODE' |
create_twx_oauth_client_grantType2 | ThingWorx OAuth 클라이언트에 필요한 두 번째 권한 부여 유형을 지정합니다. | create_twx_oauth_client_grantType2='REFRESH_TOKEN' |
create_twx_oauth_client_grantType3 | ThingWorx OAuth 클라이언트에 필요한 세 번째 권한 부여 유형을 지정합니다. | create_twx_oauth_client_grantType3= 'ACCESS_TOKEN_VALIDATION' |
create_twx_oauth_client_refreshRolling | 새 액세스 토큰을 가져올 때마다 새로 고침 토큰이 새로 발급되는지 여부를 결정하는 속성을 지정합니다. | create_twx_oauth_client_refreshRolling='ROLL' |
create_twx_oauth_client_expirationTime | 클라이언트 응용 프로그램에 대해 생성되는 액세스 토큰 유효 기간을 지정합니다. | create_twx_oauth_client_expirationTime='30' |
create_twx_oauth_client_expirationTimeUnit | 클라이언트 응용 프로그램에 대해 생성되는 액세스 토큰 유효 기간의 측정 단위를 지정합니다. | create_twx_oauth_client_expirationTimeUnit='DAYS' |
create_twx_oauth_client_persistent_grant_ expiration_type | 클라이언트 응용 프로그램에 대한 지속 권한 부여 만료 설정을 지정합니다. | create_twx_oauth_client_persistent_grant_ expiration_type='OVERRIDE_SERVER_DEFAULT' |
Windchill을 리소스 서버로 사용하여 OAuth 클라이언트 연결
다음 표에서는 Windchill를 리소스 서버로 사용하는 OAuth 클라이언트 연결에 대해 이미 구성한 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Configure an OAuth client(OAuth 클라이언트 구성)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_wnc_rp_oauth_client_id | 클라이언트 응용 프로그램을 식별하기 위한 OAuth 클라이언트 ID를 지정합니다. | create_wnc_rp_oauth_client_id='wnc-rp-client' |
create_wnc_oauth_client_name | OAuth 위임 권한을 위해 Windchill를 구성할 클라이언트 응용 프로그램의 이름을 지정합니다. | create_wnc_oauth_client_name='wnc-rp-client' |
create_wnc_oauth_client_auth_type | 승인 서버에 등록할 클라이언트 응용 프로그램의 승인 유형을 지정합니다. | create_wnc_oauth_client_auth_type='SECRET' |
create_wnc_oauth_client_grantType | Windchill OAuth 클라이언트에 필요한 권한 부여 유형을 지정합니다. | create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Windchill RV&S를 서비스 공급자로 사용하여 OAuth 클라이언트 연결
다음 표에서는 Windchill RV&S를 서비스 공급자로 사용하는 OAuth 클라이언트 연결에 대해 이미 구성한 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Configure an OAuth client(OAuth 클라이언트 구성)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_twx_sp_oauth_client_id | 클라이언트 응용 프로그램을 식별하기 위한 OAuth 클라이언트 ID를 지정합니다. | create_twx_sp_oauth_client_id= 'ilm-rp-client' |
create_twx_oauth_client_name | 클라이언트 응용 프로그램의 이름을 지정합니다. | create_twx_oauth_client_name='ilm-rp- client' |
create_twx_oauth_client_auth_type | 승인 서버에 등록할 클라이언트 응용 프로그램의 승인 유형을 지정합니다. | create_ilm_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType3 | Windchill RV&S OAuth 클라이언트에 필요한 세 번째 권한 부여 유형을 지정합니다. | create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
서비스 공급자 정책 계약
다음 표에서는 PingFederate의 서비스 공급자 정책 계약을 구성하기 위해 지정해야 하는 속성과 해당 속성의 예를 설명합니다. 자세한 내용은 인증 정책 계약을 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_auth_policy_contract_name | PingFederate를 통해 고객 IdP에서 서비스 공급자로 사용자 속성을 전달하기 위한 매체로 인증 정책 계약을 지정합니다. | create_auth_policy_contract_name='sp-policy-contract' |
PingFederate 관련 기본 속성 - PindFederate를 IdP로 구성하는 경우 적용 가능
데이터 저장소
다음 표에서는 LDAP 디렉터리 서버를 데이터 저장소로 사용하도록 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage data stores(데이터 저장소 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_ldap_datastore_type | 데이터 저장소 유형을 지정합니다. | create_ldap_datastore_type='LDAP' |
create_ldap_datastore_ldapType | LDAP 유형을 지정합니다. | create_ldap_datastore_ldapType='GENERIC' |
LDAP 암호 자격 증명 유효성 검사기
다음 표에서는 LDAP 암호 자격 증명 검사기에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage password credential validators(암호 자격 증명 유효성 검사기 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_ldap_pcv_id | LDAP 암호 자격 증명 검사기의 고유 식별자를 지정합니다. | create_ldap_pcv_id='LdapPcv' |
create_ldap_pcv_name | LDAP 암호 자격 증명 검사기의 이름을 지정합니다. | create_ldap_pcv_name='LdapPcv' |
create_ldap_pcv_pluginDescriptorRef_id | LDAP 암호 자격 증명 검사기의 설명 가능한 플러그인에 대한 고유 식별자를 지정합니다. | create_ldap_pcv_pluginDescriptorRef_id= 'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator' |
IdP 어댑터
다음 표에서는 PingFederate의 IdP 어댑터에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다. 자세한 내용은 PingFederate 설명서의 "Manage IdP adapters(IdP 어댑터 관리)"를 참조하십시오.
속성 | 설명 | 기본값 |
|---|---|---|
create_idp_adapter_id | IdP 어댑터의 고유 식별자를 지정합니다. | create_idp_adapter_id='IdpAdapter' |
create_idp_adapter_name | IdP 어댑터의 이름을 지정합니다. | create_idp_adapter_name='IdpAdapter' |
create_idp_adapter_pluginDescriptorRef_id | PingFederate를 IdP로 사용하여 실제 인증을 수행하는 인증 플러그인을 지정합니다. HtmlFormAuthnAdapter 플러그인을 사용하는 것이 좋습니다. | create_idp_adapter_pluginDescriptorRef_id= 'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter' |
create_idp_adapter_isPseudonym | IdP 어댑터가 계정 연결에 가명을 사용할 여부를 지정합니다. | create_idp_adapter_isPseudonym='true' |
ADFS 관련 기본 속성 - ADFS를 IdP로 구성하는 경우 적용 가능
ADFS로의 IdP 연결
다음 표에서는 ADFS로의 IdP 연결에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다.
속성 | 설명 | 기본값 |
|---|---|---|
create_idp_adfs_connection_type | ID 공급자로 ADFS를 구성하는 데 필요한 연결 유형을 지정합니다. | create_idp_adfs_connection_type='IDP' |
create_idp_adfs_connection_name | ID 공급자로 ADFS 연결의 일반 언어 식별자를 지정합니다. | create_idp_adfs_connection_name='ADFS_IDP' |
create_idp_adfs_connection_loggingMode | ID 공급자 연결에 대한 로깅 모드를 지정합니다. | create_idp_adfs_connection_loggingMode='STANDARD' |
create_idp_adfs_connection_browserSSO_protocol | 브라우저 기반 SSO 연결 유형을 지원하는 프로토콜을 지정합니다. | create_idp_adfs_connection_browserSSO_protocol='SAML20' |
create_idp_adfs_connection_browserSSO _saml_identity_mapping | ADFS에서 사용자 ID 정보가 포함된 보안 토큰(어설션)을 로컬 사용자 저장소로 보내는 방법을 지정합니다. 서비스 공급자인 ThingWorx가 변환하거나 매핑할 수 있습니다. | create_idp_adfs_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_adfs_connection_assertion_ consumer_service_url | SAML 프로토콜 메시지를 처리하는 HTTP(HyperText Transfer Protocol) 리소스의 URL을 지정합니다. 이 URL은 메시지에서 추출된 정보를 나타내는 쿠키를 반환합니다. | create_idp_adfs_connection_assertion_ consumer_service_url='/adfs/ls/' |
create_idp_adfs_connection_assertion_ consumer_service_binding | 응답 메시지가 반환될 때 사용되는 SAML 프로토콜 바인딩을 지정합니다. | create_idp_adfs_connection_assertion_ consumer_service_binding='POST' |
create_idp_adfs_connection_signing_algorithm | 서명 프로세스 중에 ID 공급자가 사용하는 알고리즘을 지정합니다. | create_idp_adfs_connection_signing_algorithm= 'SHA256withRSA' |
create_idp_adfs_uid | ADFS가 서비스 공급자인 ThingWorx에 IdP로 보낼 SAML 어설션의 확장된 속성인 속성 계약의 이름을 지정합니다. | create_idp_adfs_uid= 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' |
create_idp_adfs_email | ADFS가 서비스 공급자인 ThingWorx에 IdP로 보낼 SAML 어설션의 확장된 속성인 속성 계약의 이메일 주소를 지정합니다. | create_idp_adfs_email= 'http://schemas.xmlsoap.org/claims/EmailAddress' |
create_idp_adfs_group | ADFS가 서비스 공급자인 ThingWorx에 IdP로 보낼 SAML 어설션의 확장된 속성인 속성 계약의 그룹을 지정합니다. | create_idp_adfs_group= 'http://schemas.xmlsoap.org/claims/Group' |
일반 SAML 관련 기본 속성 - 일반 SAML 2.0 IdP를 구성하는 경우 적용 가능
일반 SAML 2.0으로의 IdP 연결
다음 표에서는 일반 SAML 2.0 IdP로의 IdP 연결에 대해 이미 구성된 속성과 각 속성의 기본값을 설명합니다.
속성 | 설명 | 기본값 |
|---|---|---|
create_idp_saml2_connection_type | ID 공급자로 일반 SAML 2.0을 구성하는 데 필요한 연결 유형을 지정합니다. | create_idp_saml2_connection_type='IDP' |
create_idp_saml2_connection_name | ID 공급자로 일반 SAML 2.0 연결의 일반 언어 식별자를 지정합니다. | create_idp_saml2_connection_name='SAML2_IDP' |
create_idp_saml2_connection_loggingMode | ID 공급자 연결에 대한 로깅 모드를 지정합니다. | create_idp_saml2_connection_loggingMode='STANDARD' |
create_idp_saml2_connection_browserSSO_protocol | 브라우저 기반 SSO 연결 유형을 지원하는 프로토콜을 지정합니다. | create_idp_saml2_connection_browserSSO_protocol= 'SAML20' |
create_idp_saml2_connection_browserSSO_ saml_identity_mapping | 일반 SAML 2.0에서 사용자 ID 정보가 포함된 보안 토큰(어설션)을 로컬 사용자 저장소로 보내는 방법을 지정합니다. 서비스 공급자인 ThingWorx가 변환하거나 매핑할 수 있습니다. | create_idp_saml2_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_saml2_connection_assertion_ consumer_service_binding | 응답 메시지가 반환될 때 사용되는 SAML 프로토콜 바인딩을 지정합니다. | create_idp_saml2_connection_assertion_ consumer_service_binding='POST' |
create_idp_saml2_connection_signing_algorithm | 서명 프로세스 중에 ID 공급자가 사용하는 알고리즘을 지정합니다. | create_idp_saml2_connection_signing_algorithm= 'SHA256withRSA' |