사용자 ID 대화 상자(SAML 1.1 소비자)

"사용자 ID" 단계에서는 소비자가 사용자 데이터에서 레코드를 찾는 데 사용하는 어설션의 특성을 지정합니다.
casso127kkr
HID_partnership-user-identification-saml1
"사용자 ID" 단계에서는 소비자가 사용자 데이터에서 레코드를 찾는 데 사용하는 어설션의 특성을 지정합니다.
  • 어설션에서 아이덴티티 특성 선택
    이 섹션에서는 신뢰 당사자가 사용자를 찾기 위해 사용하는 어설션의 특성을 지정할 수 있습니다.
    기본값:
    이름 ID 사용
    옵션:
    • 이름 ID 사용
      신뢰 당사자가 어설션의 NameID 요소 값을 사용하여 올바른 사용자 레코드를 찾도록 지시합니다.
    • 특성 선택
      신뢰 당사자가 어설션의 특성을 사용하여 올바른 사용자 레코드를 찾도록 지시합니다. 이러한 특성은 어설션 당사자에서 정의되며 어설션에 포함됩니다. 신뢰 당사자는 어설션 당사자가 어설션에서 보내려고 하는 특성을 알고 있어야 합니다.
      드롭다운 목록에서 미리 정의된 특성을 선택하거나 텍스트 상자에 특성 이름을 직접 입력합니다.
      예를 들어 이름 ID가 일시적이고 정기적으로 변경될 수 있는 경우 이 옵션을 사용하십시오.
    • XPath 지정
      신뢰 당사자가 Xpath 검색 문자열이 식별하는 어설션의 정보를 사용하도록 지시합니다. 예를 들어 신뢰 당사자가 entityID를 찾고 해당 특성을 사용하여 사용자 레코드를 찾도록 구성할 수 있습니다.
  • 사용자 디렉터리에 대한 아이덴티티 특성 매핑
    이 섹션에서는 사용자 레코드를 찾는 검색 문자열을 지정할 수 있습니다.
    NameID나 어설션의 다른 아이덴티티 특성을 사용하여 신뢰 당사자가 네임스페이스를 검색하는 데 사용하는 검색 문자열을 지정합니다. 검색 문자열에서 이름 ID나 다른 아이덴티티 특성을 나타내는 변수로 %s를 사용합니다.
    예를 들어 이름 ID 값이 user1이라고 가정합니다. 검색 문자열로 name=%s를 지정하는 경우 결과 문자열은 Username=user1입니다. 이 문자열을 사용자 저장소와 비교하여 인증을 위해 올바른 레코드를 찾습니다.
    이 섹션에는 다음 설정이 표시됩니다.
    • Directory
      Search Specification(디렉터리 검색 사양)
      소비자가 사용자 디렉터리에서 특성을 찾는 데 사용하는 검색 문자열을 결정합니다. 다음과 같이 디렉터리 유형에 적합한 검색 문자열을 입력합니다.
      LDAP: uid=%s
      ODBC: name=%s
  • 페더레이션된 사용자
    신뢰 당사자가 요청된 리소스에 액세스할 수 있도록 권한을 부여하는 사용자를 나타냅니다.
  • 메시지 소비자 플러그 인
    플러그 인 클래스
    (선택 사항) 인증 체계의 메시지 소비자 플러그 인 인터페이스를 구현하는 클래스의 정규화된 Java 클래스 이름을 지정합니다.
    플러그 인 매개 변수
    API가 "플러그 인 클래스" 필드에 지정된 플러그 인에 전달하는 매개 변수 문자열을 지정합니다.