로컬 IdP와 SP 간 파트너 관계에서 인증 컨텍스트 처리 사용

IdP는 다음 두 가지 방법으로 어설션을 위한 인증 컨텍스트를 가져올 수 있습니다.
casso128kkr
IdP는 다음 두 가지 방법으로 어설션을 위한 인증 컨텍스트를 가져올 수 있습니다.
  • 미리 정의된 인증 클래스를 사용합니다.
    인증 클래스에 대한 URI를 지정하고 SP의 컨텍스트 요청을 무시합니다. 하드 코딩된 항목은 IdP에서 시작되는 싱글 사인온에 대한 기본 인증 컨텍스트의 역할을 할 수 있습니다.
  • 인증 클래스를 자동으로 감지합니다.
    시스템은 인증 컨텍스트 템플릿을 사용하여 인증 컨텍스트를 자동으로 검색합니다.
    IdP는 SP의 인증 요청에 <RequestedAuthnContext> 요소가 포함되지 않은 경우에도 템플릿을 사용합니다. 요소가 있으면 IdP에 의한 추가적인 평가가 트리거되며 IdP가 어설션에 넣을 수 있는 항목의 선택 범위가 제한됩니다.
    인증 컨텍스트 처리의 흐름에 대한 자세한 정보를 참조할 수 있습니다.
다음 단계를 수행하십시오.
  1. IdP->SP 파트너 관계 마법사의 SSO 및 SLO 단계로 이동합니다.
  2. "인증" 섹션에서 인증 컨텍스트를 가져오는 방법을 지정합니다. 미리 정의된 클래스 또는 자동으로 감지된 클래스를 인증 컨텍스트 템플릿과 함께 사용합니다.
  3. 이전 단계에서 선택한 방법의 단계를 수행합니다.
    미리 정의된 클래스를 어설션에 포함하려면 "인증 클래스" 풀다운 메뉴에서 URI를 선택합니다.
    세션 컨텍스트와 템플릿에서 클래스를 포함하려면 "인증 컨텍스트 템플릿" 필드에서 템플릿을 선택하거나 "템플릿 만들기"를 클릭합니다.
  4. (선택 사항) 인증 컨텍스트를 가져오는 방법에 따라 "RequestedAuthnContext 무시" 확인란을 선택할 수도 있습니다.
다음 표에서는 "AuthnContext 구성" 및 "RequestedAuthnContext 무시" 설정이 함께 작동하는 방식을 보여 줍니다.
구성구성
Requested-AuthnContext구성
SP
에서구성
결과
미리 정의된 클래스
선택됨
IdP는 <RequestedAuthnContext>를 무시하고 어설션에 정의된 값을 사용합니다.
미리 정의된 클래스
선택됨
아니요
IdP는 기본적으로 어설션에 정의된 값을 반환합니다.
미리 정의된 클래스
선택되지 않음
IdP가 인증 컨텍스트 요청을 처리하도록 구성되지 않았기 때문에 트랜잭션이 실패합니다.
IdP가 SP에 오류 메시지를 반환합니다.
미리 정의된 클래스
선택되지 않음
아니요
IdP는 기본적으로 어설션에 정의된 클래스 값을 반환합니다.
클래스 자동 감지
선택됨
IdP는 인증 체계의 보호 수준을 인증 컨텍스트 템플릿과 비교하고
일치하는 인증 URI를 어설션에 반환합니다. IdP는
SP 요청의 값을 무시합니다.
클래스 자동 감지
선택됨
아니요
IdP는 인증 체계의 보호 수준을 인증 컨텍스트 템플릿과 비교하고
일치하는 인증 URI를 어설션에 반환합니다. IdP는
SP 요청의 값을 무시합니다.
클래스 자동 감지
선택되지 않음
IdP는 보호 수준을 SP가 보내는 인증 컨텍스트 클래스와 비교합니다.
IdP는 인증 컨텍스트 템플릿을 사용하여 IdP가
어설션에 넣는 인증 URI를 결정합니다.
클래스 자동 감지
선택되지 않음
아니요
IdP는 인증 체계의 보호 수준을 인증 컨텍스트 템플릿과 비교하고
일치하는 인증 URI를 어설션에
반환합니다.