HTTP 헤더로 웹 사이트 세션 인증 로그온 생성

스캔 엔진 인증을 위해 HTTP 헤더를 사용하는 경우, 세션 ID 헤더가 이 ID를 사이트에 저장한 시간과 스캔을 시작한 시간 사이에 유효한지 확인하십시오. 세션 ID 헤더에 대한 자세한 내용은 웹 관리자에게 문의하십시오.

모든 웹 사이트가 쿠키 저장소를 지원하지는 않으므로 이 메소드를 이용하기 전 헤더 인증이 대상 웹 사이트에서 가능한지 확인하는 것이 좋습니다. 대상 웹 사이트로부터 쿠키 값 내보내기도 확인 작업에 포함됩니다. 이 작업을 위한 다양한 도구가 있습니다. 예를 들어 브라우저로 Firefox를 사용하는 경우 Cookie Exporter, Cookie Importer 및 Firebug addons를 설치하면 됩니다. Firefox를 브라우저로 추가하는 단계 예시:

  1. Cookie Exporter, Cookie Importer 및 Firebug 설치 후 Firefox를 다시 시작하여 쿠키를 활성화합니다.
  2. 대상 웹 사이트에 로그온합니다.
  3. Firefox 도구 메뉴에서 쿠키 내보내기...를 선택한 다음 내보낸 쿠키를 .txt 파일로 저장합니다.

Firefox에서 쿠키 내보내기

  1. .txt 파일을 연 다음 인증에 필요한 세션 쿠키를 제외하고 모든 파일을 삭제합니다. 한 헤더는 자격 증명을 정의하고 다른 헤더는 세션을 정의합니다. 업데이트된 파일을 저장합니다.

세션 쿠키를 제외한 내보낸 쿠키 파일 모두가 제거됩니다.

  1. 브라우저를 다시 시작하고 브라우저 이력을 지웁니다.
  2. Firefox 도구 메뉴에서 쿠키 가져오기...를 선택합니다. Firefox는 두 개의 쿠키를 가져왔다는 메시지를 표시합니다.
  3. 대상 웹 사이트를 탐색합니다. 헤더 인증이 가능한 경우 로그온 페이지를 건너뛰고 즉시 인증 받을 수 있습니다.

헤더 인증이 가능한지 확인한 후 HTTP 헤더 구성 시작:

새 사이트 구성 도중 HTTP 헤더를 구성하려면 페이지에서 사이트 생성을 클릭합니다.
또는
페이지 상단에 있는 생성 탭을 클릭한 다음 드롭다운 목록에서 사이트를 선택합니다.

기존 사이트에서 HTTP 헤더를 구성하려면 페이지의 사이트 테이블에서 해당 사이트의 편집 아이콘을 클릭합니다.

  1. 사이트 구성에서 인증 탭을 클릭합니다.
  1. 웹 인증 추가를 클릭합니다.
  1. 웹 애플리케이션 인증 추가 형식에 있는 유형 드롭다운 목록에서 HTTP 헤더를 선택합니다.
  1. 새 헤더 설정 이름을 입력합니다.
  1. 기본 URL 텍스트 상자에 대상 웹 사이트의 모든 경로가 시작되는 주소를 입력하십시오.

웹 애플리케이션 URL

헤더 추가 진행:

ヒント: 웹 형식 로그온 구성에 필요한 정보는 대상 웹 사이트 개발자에게 문의하십시오.

  1. HTTP 헤더 값 테이블에서 헤더 추가 하이퍼링크를 클릭합니다.
  2. 팝업 대화 상자에 헤더 이름/값 쌍을 입력하고 헤더 추가 버튼을 클릭합니다.

예를 들어 이름/값 쌍으로 세션 ID의 이름/값 쌍을 지정할 수 있습니다. 이름이 세션-ID이고 값이 URI 일 수 있습니다.

이름/값 쌍

사용할 헤드를 결정하려면 웹 관리자에게 문의하십시오.

이름/값 쌍을 입력하면 HTTP 헤더 값 테이블에 표시됩니다.

HTTP 헤더 값 테이블

로그온 실패 관련 일반 메시지 생성 및 로그온 테스트:

  1. 기본값과 다른 값을 사용하려면 기본 메시지(regex)를 변경합니다.

기본값은 모든 로그온에 사용할 수 있습니다. 사용할 일반 메시지를 결정하려면 웹 관리자에게 문의하십시오. 자세한 내용은 일반 메시지 사용을 참조하십시오.

  1. 스캔 엔진이 웹 애플리케이션에 성공적으로 로그온할 수 있는지 확인하려면 로그온 테스트를 클릭합니다.

보안 콘솔에서 성공 알림을 표시하면 저장을 클릭합니다.

로그온 실패가 발생하면, 설정을 적절하게 변경하고 다시 시도합니다.