SAML 사용자 프로비저닝
사용자가 IdP에 있지만 인스턴스에 없는 경우 SAML 사용자 프로비저닝을 통해 인스턴스의 사용자 [sys_user] 테이블에 사용자가 자동으로 생성될 수 있습니다.
다중 SSO를 사용하는 경우 SAML 2.0 업데이트 1에 대해 SAML 사용자 프로비저닝이 지원됩니다.
SAML 사용자 프로비저닝 작동 방식
SAML 사용자 프로비저닝이 활성화되고 시스템에서 인스턴스에 없는 새 사용자를 발견하면 인스턴스는 자동으로 이름이 u_imp_saml_user_<suffix>인 기록을 임시 테이블에 생성합니다. 여기서 <접미사> 는 자동으로 생성된 텍스트 식별자입니다. 또한 시스템은 임포트 테이블과 사용자 테이블 간의 데이터 관계를 지정하는 변환 맵을 생성합니다. 시스템에서 식별된 각 IdP에는 자체 변환 맵이 있습니다. 변환 맵은 각 IdP에 대해 한 번씩 생성됩니다. 관리자는 필요에 따라 업데이트할 수 있습니다.
사용자가 로그인하면 IdP에 액세스하여 로그인합니다.
- 시스템은 SAML 사용자 프로비저닝을 사용할 수 있는 모든 IdP 목록을 제공합니다. SAML 사용자 프로비저닝을 사용할 수 있는 IdP가 하나뿐인 경우 해당 IdP가 자동으로 사용됩니다.
- 위의 조건 중 어느 것도 해당되지 않으면 시스템은 자동 리디렉션 IdP를 사용합니다.