GSA 7.2 Trusted Application Feature

 GSA 7.2 Trusted Application Feature

Trusted Application

• Trusted Application 등록을 통해 GSA와 사용자 간에 Silent Authentication 제공

• 제공하는 인증 메커니즘

  • cookie authentication , basic authentication

• 제공하지 않는 인증 메커니즘

  • 클라이언트 인증서

  • kerberos

  • SAML

  • Connectors

  • LDAP

• Early Binding (using per-URL ACLs and policy ACLs)만 제공 late binding 제공 안함

• 과정

  • User(1) -> User Agent(Browser)(2)(6) <-> Trusted Application(3)(5)<-> Search Application(4)

  • Trusted Application이 enable state 이고 등록되어 있다면

    • X_GSA_USER , X_CREDENTIAL_GROUP Header를 통해 인증

  • Trusted Application이 enable , 등록되어 있지 않다면

    • GSA security manager 로 보냄

• Trusted Applications 구성하기

  • X_GSA_USER : Header (required)

    • 사용자만 포함할 수도 있고, 도메인을 포함 할 수도 있다.

  • X_GSA_CREDENTIAL_GROUP : Header (required)

  • **Trusted Application을 등록하지 않은 상태에선 헤더를 사용하지 말아라 . 502 error 발생함

  • Search Query Formats

  • Cookie Authentication

    • curl -b "=" --header "X_
      GSA_USER:" --header
      “X_CREDENTIAL_GROUP:” "http:
      //www.mycompany.com/
      search?q=YOUR_QUERY_HERE&access=a"

    • curl -b "=;=" --header
      "X_GSA_USER:" --header “X_CREDENTIAL_GRO
      UP:”
      "http://www.mycompany.com/search?q=YOUR_QUERY_HERE&
      access=a"

    • Basic Authentication

      • 

        curl --user_name:password --header "X_GSA_USER:" --header
        “X_CREDENTIAL_GROUP:” "http:
        //www.mycompany.com/
        search?q=YOUR_QUERY_HERE&access=a"

      • curl -b "=" --user_name
        :password --header
        "X_GSA_USER:" --header “X_CREDENTIAL_GRO
        UP:”
        "http://www.mycompany.com/search?q=YOUR_QUERY_HERE&
        access=a"