사용자 ID 대화 상자(SAML 2.0 SP)

 
casso126kkr
HID_partnership-userID
 
"사용자 ID" 단계에서는 신뢰 당사자가 사용자 저장소에서 레코드를 찾는 데 사용하는 어설션 특성을 지정합니다.
  • 어설션에서 아이덴티티 특성 선택
    이 섹션에서는 신뢰 당사자가 사용자를 찾기 위해 사용하는 어설션의 특성을 지정할 수 있습니다.
    기본값:
    이름 ID 사용
    옵션:
    • 이름 ID 사용
      신뢰 당사자가 어설션의 NameID 요소 값을 사용하여 올바른 사용자 레코드를 찾도록 지시합니다.
    • 특성 선택
      신뢰 당사자가 어설션의 특성을 사용하여 올바른 사용자 레코드를 찾도록 지시합니다. 이러한 특성은 어설션 당사자에서 정의되며 어설션에 포함됩니다. 신뢰 당사자는 어설션 당사자가 어설션에서 보내려고 하는 특성을 알고 있어야 합니다.
      드롭다운 목록에서 미리 정의된 특성을 선택하거나 텍스트 상자에 특성 이름을 직접 입력합니다. 이름 ID가 일시적이고 정기적으로 변경될 수 있는 경우 이 옵션을 사용할 수 있습니다.
    • XPath 지정
      신뢰 당사자가 Xpath 검색 문자열에서 식별된 어설션의 정보를 사용하도록 지시합니다. 예를 들어 신뢰 당사자가 entityID를 찾고 해당 특성을 사용하여 사용자 레코드를 찾도록 구성합니다.
    • IDP가 사용자 식별자를 만들도록 허용
      IdP에 전송되는 AuthnRequest에 AllowCreate 특성을 포함합니다. 이 특성은 사용자 레코드에 ID가 없을 때 IdP가 NameID에 대한 식별자를 생성하도록 합니다. IdP는 IdP에서
      사용자 식별자의 생성 허용
      확인란이
       
      선택되어 있는 경우에만 식별자를 생성합니다. 이 설정은 어설션 구성의 일부입니다. IdP는 SP로 반환하는 어설션에 NameID의 새 값을 포함합니다.
    • NameIDPolicy 형식
      IdP에 전송되는 AuthnRequest의 NameIDPolicy 태그에 형식 특성을 포함합니다. 
      IDP가 사용자 식별자를 만들도록 허용을 선택하고 NameIDPolicy 형식에서 값을 선택하면 선택한 형식이 전송됩니다. 
      IDP가 사용자 식별자를 만들도록 허용을 선택하지 않고 NameIDPolicy 형식에서 값을 선택하지 않으면 형식이 전송되지 않습니다. 
      IDP가 사용자 식별자를 만들도록 허용을 선택하지 않고 NameIDPolicy 형식에서 값을 선택하면 선택한 형식이 전송됩니다. 
      IDP가 사용자 식별자를 만들도록 허용을 선택하고 NameIDPolicy 형식에서 값을 선택하지 않으면 "영구" 형식이 전송됩니다.
    • 쿼리 매개 변수가 식별자 무시
      쿼리 매개 변수가 AuthnRequest에 포함된 AllowCreate 특성의 값을 대체할 수 있도록 합니다.
      SP에서 Single Sign-On을 시작하는 URL에 AllowCreate 쿼리 매개 변수를 포함할 수 있습니다. 브라우저는 먼저 SP의 AuthnRequest 서비스로 리디렉션됩니다. AuthnRequest에 AllowCreate 특성 이미 있으면 쿼리 매개 변수의 값이 이 특성의 값을 대체합니다. 쿼리 매개 변수를 사용하면 파트너 관계 구성을 변경하고 다시 활성화하지 않고도 AllowCreate 특성 값을 변경할 수 있습니다.
  • 사용자 디렉터리에 대한 아이덴티티 특성 매핑
    이 섹션에서는 사용자 레코드를 찾는 검색 문자열을 지정할 수 있습니다.
    NameID나 어설션의 다른 아이덴티티 특성을 사용하여 신뢰 당사자가 네임스페이스를 검색하는 데 사용하는 검색 문자열을 지정합니다. 검색 문자열에서 이름 ID나 다른 아이덴티티 특성을 나타내는 변수로 %s를 사용합니다.
    예를 들어 이름 ID 값이 user1이라고 가정합니다. 검색 문자열로 name=%s를 지정하는 경우 결과 문자열은 Username=user1입니다. 이 문자열을 사용자 저장소와 비교하여 인증을 위해 올바른 레코드를 찾습니다.
    이 섹션에는 다음 설정이 표시됩니다.
    • Directory
      Search Specification(디렉터리 검색 사양)
      소비자가 사용자 디렉터리에서 특성을 찾는 데 사용하는 검색 문자열을 결정합니다. 다음과 같이 디렉터리 유형에 적합한 검색 문자열을 입력합니다.
      LDAP: uid=%s
      ODBC: name=%s
  • 페더레이션된 사용자
    신뢰 당사자가 요청된 리소스에 액세스할 수 있도록 권한을 부여하는 사용자를 나타냅니다.
  • 메시지 소비자 플러그 인
    플러그 인 클래스
    (선택 사항) 인증 체계의 메시지 소비자 플러그 인 인터페이스를 구현하는 클래스의 정규화된 Java 클래스 이름을 지정합니다.
    플러그 인 매개 변수
    API가 "플러그 인 클래스" 필드에 지정된 플러그 인에 전달하는 매개 변수 문자열을 지정합니다.