버전 비교

이전 버전 2

changes.mady.by.user AST01

에 저장

비교대상

새 버전 현재

changes.mady.by.user AST01

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.
Sv translation
languageko_KR

MIS(HTTP)

MIS(HTTPS)

인증 서버(HTTP)

SSL 인증서 불필요.

외부 IDPS를 통한 테스트에 실용적인 구성이 아님.

MIS의 경우 도메인 네임과 SSL 인증서 바인딩 필요.

대부분의 IDP가 보안을 위해 HTTPS 종단점을 요구함. 인증 서버가 HTTP를 통해 호스팅되기 때문에 이 구성은 외부 IDP를 통한 테스트에 실용적인 구성이 아님.

인증 서버(HTTPS)

인증 서버의 경우 도메인 네임과 SSL 인증서 바인딩 필요.

클라이언트가 SSL 없이 MIS를 실행하고자 하는 경우에는, 인증 서버가 HTTPS를 통해 호스팅되므로 외부 IDP를 통한 테스트에 이 구성으로 설정 가능.

양쪽 모두 도메인 네임과 SSL 인증서 바인딩 필요.

외부 IDP를 통한 테스트에 가장 적절한 구성임.

정보
title참고
  1. 기본 MIS 인증서는 어떤 도메인과도 바인딩이 되어 있지 않기 때문에 인증 서버와 MIS 간 통신에 적용 불가.
  2. 자체 서명 인증서를 사용할 때는 상대 애플리케이션 서버의 truststore 파일(cacerts.jks)에 인증서를 포함시켜야 함. 즉, MagicINFO 서버의 인증서와 MagicINFO 인증 서버의 인증서가 서로 상대 서버의 truststore 파일에 포함되어야 두 서버 간 통신이 제대로 이루어짐.
  3. 기본 MIS 인증서 이외 자체 서명 인증서를 MIS와 사용할 경우 SSL를 통한 MIS와의 장치 연결 불가능.
  4. MIS가 HTTP 모드와 HTTPS 모드에 모두 설치된 경우에는 SSL 없이 장치 연결 가능.
Sv translation
languageen

MIS (HTTP)

MIS (HTTPS)

Auth Server (HTTP)

No SSL certificate required.

Not a practical configuration to test with external IPDS.

SSL Certificate bind with domain name is required for MIS.

As most of the IPDs demand HTTPS endpoints for security. This is not a practical configuration setup for testing with external IPDs because Auth server is hosted over HTTP.

Auth Server (HTTPS)

SSL certificate bind with domain name required for Auth Server.

If client wants to run MIS without SSL then this configuration can be setup for testing with external IPDS as Auth server is hosted over HTTPS.

SSL certificate bind with domain name is required for both.

This is the ideal configuration setup for testing with external IDPs.

정보
titleNOTE
  1. The Default MIS certificate will not work for communication between Auth server and MIS as it is not bind with any domain.
  2. When using self signed certificates we need to include the certificate in truststore file (cacerts.jks) of the other application server. i.e. MagicINFO Server’s certificate to be included in the truststrore of MagicINFO Auth Server and vice versa for successful communication between both the servers.
  3. If using self signed certificate other than the default MIS certificate with MIS then devices won’t be able to connect with MIS over SSL.
  4. If MIS is installed in both HTTP and HTTPS mode then devices can connect without SSL.