validation.properties 파일 구성
SAML 응답은 REGEX에서 사용되지 않을 수도 있는 문자를 사용합니다. 문자가 REGEX에서 사용되는지 확인하려면 다음 단계를 완료하십시오.
1. ThingworxStorage\esapi\ 디렉터리에서 validation.properties 파일을 편집합니다.
2. 파일의 유효성 검사 규칙 섹션에서 요청에 대한 Validator.HTTPParameterValue 항목을 SAMLResponse 매개 변수와 함께 추가합니다. PingFederate를 CAS로 사용 중인 경우에는 이 항목을 다음과 같이 입력해야 합니다.
Validator.HTTPParameterValue_SAMLResponse=^[a-zA-Z0-9+\/=]*$
다른 CAS를 구현 중인 경우에는 해당 CAS 제품 설명서 또는 사용자의 환경에 대한 SAML 응답에 필요한 문자에 대한 SAML 표준을 참조하십시오.
|
이 파일에서 지정한 REGEX가 사용자의 환경에서 보안 문제를 유발할 수 있는 문자를 허용하지 않는지 확인하는 것이 좋습니다.
|