SAML 가맹 대화 상자
casso128kkr
HID_saml-affiliations-general
"SAML 가맹" 대화 상자에서는 SAML 가맹을 구성합니다. SAML 가맹은 단일 프린서펄의 이름 식별자를 공유하는 SAML 엔터티 그룹입니다.
참고:
가맹 구성은 선택 사항입니다.가맹 대화 상자에는 여러 섹션이 있습니다.
SAML 가맹 일반 설정
가맹 대화 상자의 "일반" 섹션에는 다음과 같은 필드가 포함되어 있습니다.
- 이름가맹의 이름을 지정합니다. 고유한 이름을 입력하십시오. 이 이름은 모든 가맹 도메인에서 고유해야 합니다.
- 가맹 ID가맹을 고유하게 식별하는 URI를 지정합니다.
- 설명(선택 사항) 가맹에 대해 설명합니다.
- SAML 버전SAML 버전을 지정합니다. 가맹 구성원에 보낸 어설션이 SAML 버전 2.0과 호환되어야 함을 나타냅니다.기본값:2.0
SAML 가맹 사용자 설정
가맹 대화 상자의 "사용자" 섹션에서는 가맹의 서비스 공급자에 대한 사용자 또는 사용자 그룹을 구성할 수 있습니다. 구성된 사용자는 서비스 공급자 리소스에 액세스하도록 인증될 수 있습니다. 따라서 어설션 생성자는 이러한 사용자에 대한 권한 정보를 포함하는 SAML 어설션을 생성할 수 있습니다.
엔터티가 서비스 공급자인 경우 사용자 정보를 통해 서비스 공급자는 어설션에서 정보를 가져와 사용자 레코드를 찾을 수 있습니다. 사용자 레코드를 찾은 후 서비스 공급자는 사용자를 인증할 수 있습니다.
참고:
엔터티가 아이덴티티 공급자 역할만 하는 경우 사용자 정보는 관련이 없습니다. 따라서 이 필드를 완성할 필요가 없습니다.- XPath 쿼리인증 체계에서 LoginID를 가져오기 위해 어설션에 적용하는 XPath 쿼리를 지정합니다.아무것도 구성하지 않은 경우 사용되는 기본 XPath 쿼리는 다음과 같습니다./Assertion/Subject/NameID/text()예:인증을 위해 어설션에서 "FirstName" 특성을 가져오기 위한 XPath 쿼리는 다음과 같습니다./Assertion/AttributeStatement/Attribute[@Name=”FirstName”]/AttributeValue/text()SAML 어설션에서 첫 번째 사용자 이름 요소의 텍스트를 추출하려면 약식 구문 "//Username/text()"를 사용하십시오.
- 네임스페이스 사양선택 가능한 네임스페이스 유형 목록을 표시합니다. 지정된 네임스페이스(사용자 디렉터리)에 대한 검색 사양을 정의합니다. 검색 사양은 인증 체계가 네임스페이스를 검색하는 데 사용하는 특성을 정의합니다. LoginID를 나타내는 항목으로 %s를 사용합니다.예를 들어 LoginID가 user1이라고 가정합니다. "검색 사양" 필드에서 "Username=%s"를 지정하는 경우 결과 문자열은 Username=user1입니다. 이 문자열을 사용자 저장소와 비교하여 인증을 위해 올바른 레코드를 찾습니다.
SAML 가맹 이름 ID 설정
"이름 ID" 섹션에서는 프린서펄의 이름 ID를 구성합니다. 가맹의 서비스 공급자는 사용자 명확성을 위해 이 정보를 사용합니다.
- 이름 ID프린서펄의 이름 식별자를 지정합니다. 가맹의 구성원인 서비스 공급자는 가맹의 구성원인 SAML 서비스 공급자와 통신할 때 이 이름을 사용합니다.
- 이름 ID 형식이름 식별자의 형식을 지정합니다. 예를 들어 이름 ID에[email protected]과 같은 전자 메일 주소 형식을 사용할 수 있습니다.드롭다운 목록에서 옵션을 선택하십시오.
이름 ID 유형
"이름 ID" 섹션에는 이름 식별자 유형을 지정하는 옵션이 포함되어 있습니다. 다음 옵션 중 하나를 선택하십시오.
정적
이름 식별자가 "정적 값" 필드의 값임을 나타냅니다. "정적 값" 필드를 활성화하고 다른 컨트롤은 사용하지 않도록 설정합니다.
- 사용자 특성이름 식별자가 "특성 이름" 필드의 값임을 나타냅니다. "특성 이름" 필드를 활성화하고 다른 컨트롤은 사용하지 않도록 설정합니다.
- DN 특성이름 식별자를 DN과 연결된 특성으로 지정합니다. "사용자 특성" 필드, "DN 사양" 필드 및 "중첩된 그룹 허용" 확인란을 활성화하고 "정적 값" 필드는 사용하지 않도록 설정합니다.
- 중첩된 그룹 허용DN 사양을 선택할 때 중첩된 그룹이 사용되도록 설정합니다. "DN 특성" 옵션을 선택한 경우 사용할 수 있습니다.
이름 ID 필드
선택한 이름 식별자에 대한 정보를 지정하는 필드를 포함합니다. 필드는 상황에 따라 달라지며 "이름 ID 유형" 선택에 따라 결정됩니다.
옵션은 다음과 같습니다.
정적 값
이 서비스 공급자의 모든 이름 식별자에 사용되는 정적 텍스트 값을 지정합니다.
- 특성 이름사용자 디렉터리의 사용자 특성 이름을 지정합니다. 이 특성에는 그룹 또는 조직 단위 DN과 연결된 이름 식별자 또는 특성이 포함됩니다.
- DN 사양이름 식별자로 사용할 연결된 특성을 가져오기 위해 사용되는 그룹 또는 조직 단위 DN을 지정합니다.이 필드와 "특성 이름" 필드를 완성하십시오.
SAML 서비스 공급자 및 인증 체계 연결
- SAML 서비스 공급자 연결가맹의 구성원인 모든 서비스 공급자의 읽기 전용 목록을 제공합니다. 아이덴티티 공급자의 관리자는 가맹에 서비스 공급자를 추가하거나 제거합니다. 아이덴티티 공급자에서 서비스 공급자 개체를 구성할 때 "이름 ID" 설정에서 서비스 공급자가 가맹에 연결됩니다.
- SAML 인증 체계 연결가맹의 구성원인 모든 SAML 2.0 인증 체계의 읽기 전용 목록을 제공합니다. 서비스 공급자의 SAML 2.0 인증 체계 개체에 대한 "일반" 설정에서 인증 체계가 가맹에 연결됩니다.