로컬 IdP와 SP 간 파트너 관계에서 인증 컨텍스트 처리 사용
IdP는 다음 두 가지 방법으로 어설션을 위한 인증 컨텍스트를 가져올 수 있습니다.
casso128kkr
IdP는 다음 두 가지 방법으로 어설션을 위한 인증 컨텍스트를 가져올 수 있습니다.
- 미리 정의된 인증 클래스를 사용합니다.인증 클래스에 대한 URI를 지정하고 SP의 컨텍스트 요청을 무시합니다. 하드 코딩된 항목은 IdP에서 시작되는 싱글 사인온에 대한 기본 인증 컨텍스트의 역할을 할 수 있습니다.
- 인증 클래스를 자동으로 감지합니다.시스템은 인증 컨텍스트 템플릿을 사용하여 인증 컨텍스트를 자동으로 검색합니다.IdP는 SP의 인증 요청에 <RequestedAuthnContext> 요소가 포함되지 않은 경우에도 템플릿을 사용합니다. 요소가 있으면 IdP에 의한 추가적인 평가가 트리거되며 IdP가 어설션에 넣을 수 있는 항목의 선택 범위가 제한됩니다.인증 컨텍스트 처리의 흐름에 대한 자세한 정보를 참조할 수 있습니다.
다음 단계를 수행하십시오.
- IdP->SP 파트너 관계 마법사의 SSO 및 SLO 단계로 이동합니다.
- "인증" 섹션에서 인증 컨텍스트를 가져오는 방법을 지정합니다. 미리 정의된 클래스 또는 자동으로 감지된 클래스를 인증 컨텍스트 템플릿과 함께 사용합니다.
- 이전 단계에서 선택한 방법의 단계를 수행합니다.미리 정의된 클래스를 어설션에 포함하려면 "인증 클래스" 풀다운 메뉴에서 URI를 선택합니다.세션 컨텍스트와 템플릿에서 클래스를 포함하려면 "인증 컨텍스트 템플릿" 필드에서 템플릿을 선택하거나 "템플릿 만들기"를 클릭합니다.
- (선택 사항) 인증 컨텍스트를 가져오는 방법에 따라 "RequestedAuthnContext 무시" 확인란을 선택할 수도 있습니다.
다음 표에서는 "AuthnContext 구성" 및 "RequestedAuthnContext 무시" 설정이 함께 작동하는 방식을 보여 줍니다.
구성구성
| Requested-AuthnContext구성
| SP
에서구성
| 결과
|
미리 정의된 클래스 | 선택됨 | 예 | IdP는 <RequestedAuthnContext>를 무시하고 어설션에 정의된 값을 사용합니다. |
미리 정의된 클래스 | 선택됨 | 아니요 | IdP는 기본적으로 어설션에 정의된 값을 반환합니다. |
미리 정의된 클래스 | 선택되지 않음 | 예 | IdP가 인증 컨텍스트 요청을 처리하도록 구성되지 않았기 때문에 트랜잭션이 실패합니다. IdP가 SP에 오류 메시지를 반환합니다. |
미리 정의된 클래스 | 선택되지 않음 | 아니요 | IdP는 기본적으로 어설션에 정의된 클래스 값을 반환합니다. |
클래스 자동 감지 | 선택됨 | 예 | IdP는 인증 체계의 보호 수준을 인증 컨텍스트 템플릿과 비교하고 일치하는 인증 URI를 어설션에 반환합니다. IdP는 SP 요청의 값을 무시합니다. |
클래스 자동 감지 | 선택됨 | 아니요 | IdP는 인증 체계의 보호 수준을 인증 컨텍스트 템플릿과 비교하고 일치하는 인증 URI를 어설션에 반환합니다. IdP는 SP 요청의 값을 무시합니다. |
클래스 자동 감지 | 선택되지 않음 | 예 | IdP는 보호 수준을 SP가 보내는 인증 컨텍스트 클래스와 비교합니다. IdP는 인증 컨텍스트 템플릿을 사용하여 IdP가 어설션에 넣는 인증 URI를 결정합니다. |
클래스 자동 감지 | 선택되지 않음 | 아니요 | IdP는 인증 체계의 보호 수준을 인증 컨텍스트 템플릿과 비교하고 일치하는 인증 URI를 어설션에 반환합니다. |