SAML 다중 SSO를 통해 사용자를 인증할 수 있는 다양한 엔터티에 대해 설명합니다.

인증 플로우를 따라 엔터티가 Multi-SSO를 사용하여 사용자를 인증하는 시기를 이해할 수 있습니다.

로컬 DB

Multi-SSO가 활성화되지 않은 경우 인증은 로컬 DB로 전달됩니다.

SAML SSO 쿠키 IdP

SAML SSO 쿠키가 존재하는 경우 이 쿠키로 지정된 IdP가 사용자를 인증합니다.

IDP 자동 리디렉션

자동 리디렉션 IdP가 활성화된 경우 이 IdP가 사용자를 인증합니다.

페더레이션 IDP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 경로 재지정되고 사용자가 SSO 소스 필드에 페더레이션: xxx로 설정된 IdP가 있는 사용자 테이블에 존재하는 경우, 페더레이션된 IdP가 사용자를 인증합니다.

연결된 IdP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 리디렉션되고 사용자가 SSO 소스 필드에 sso: xxx로 설정된 IdP가 있는 사용자 테이블에 있는 경우 연결된 IdP가 사용자를 인증합니다.

자동 프로비저닝 IdP

사용자 브라우저가 외부 권한 부여(login_locate_sso.do) 로그인 화면으로 리디렉션되고 사용자가 사용자 테이블에 없지만 자동 프로비저닝이 활성화된 경우 자동 프로비저닝 IdP가 사용자를 인증합니다.

주:

두 개 이상의 자동 프로비저닝 IdP가 활성화된 경우 사용자는 사용할 수 있는 자동 프로비저닝 IdP를 선택할 수 있습니다.

기본 IdP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 리디렉션되고 사용자가 다음 중 하나를 수행하는 경우:

• 사용자 테이블에 존재하지 않고 자동 프로비저닝을 사용할 수 없으며 활성 기본 IdP가 있습니다.
• 사용자 테이블에 있고, IdP가 SSO 소스 사용자 또는 회사 기록에 지정되지 않았으며, 활성 기본 IdP가 있습니다.

그런 다음 기본 IdP가 사용자를 인증합니다.