SAML 사용자 프로비저닝
사용자가 IdP에 있지만 인스턴스에 없는 경우 SAML 사용자 프로비저닝은 인스턴스의 사용자 [sys_user] 테이블에 사용자를 자동으로 생성할 수 있습니다.
SAML 사용자 프로비저닝은 다중 SSO를 사용하는 경우 SAML 2.0 업데이트 1에서 지원됩니다.
SAML 사용자 프로비저닝 작동 방식
SAML 사용자 프로비저닝이 활성화되고 시스템에서 인스턴스에 없는 새 사용자를 발견하면 인스턴스는 자동으로 u_imp_saml_user_<접미사>라는 이름의 기록을 임시 테이블에 생성합니다. 여기서 <접미사> 는 자동으로 생성된 텍스트 식별자입니다. 시스템은 임포트 테이블과 사용자 테이블 간의 데이터 관계를 지정하는 변환 맵도 생성합니다. 시스템에서 식별된 각 IdP에는 자체 변환 맵이 있습니다. 변환 맵은 각 IdP에 대해 한 번씩 생성됩니다. 관리자는 필요에 따라 업데이트할 수 있습니다.
사용자가 로그인하면 IdP에 액세스하여 로그인합니다.
- 시스템은 SAML 사용자 프로비저닝을 사용할 수 있는 모든 IdP 목록을 제공합니다. SAML 사용자 프로비저닝을 사용할 수 있는 IdP가 하나만 있는 경우 이 IdP가 자동으로 사용됩니다.
- 위의 조건 중 어느 것도 사실이 아닌 경우 시스템은 자동 리디렉션 IdP를 사용합니다.