OpenID Connect에 대한 ID 제공자 속성
IdP(ID 제공자)로부터 OIDC(OpenID Connect)에서 받은 ID 제공자 속성을 인증을 위한 필터 기준으로 사용합니다.
ID 토큰의 일부로 받은 클레임을 기반으로 IdP 속성을 수동으로 생성할 수 있습니다.
주:
- 제로 트러스트 액세스 기능과 함께 ID 제공자 필터를 사용할 수 있습니다. 자세한 내용은 제로 트러스트 액세스(ZTA) 문서를 참조하십시오.
- IDP 속성 필터 기준은 , 제로 트러스트 액세스(ZTA) 세션 강등 및 다단계 인증 컨텍스트에서 사용할 사후 인증 컨텍스트수 있습니다.
ID 제공자 속성 섹션에서 새로 만들기를 선택하여 IdP 속성을 추가하여 구성을 시작하고 해당 속성을 true로 설정하여 적응형 인증에 사용합니다.
ID 제공자 특성의 OIDC 구성에 정의된 RiskFactor 는 ID 토큰 클레임에서 가져옵니다. 이 값은 IdP 쪽에서 구성된 기존 클레임 또는 사용자 지정 클레임일 수 있습니다. 다양한 인증 컨텍스트에서 이 클레임을 사용하여 사용자의 로그인 동작을 사용자 지정하고 제어합니다.
ID 제공자 속성이 다음과 같은 상세 정보와 함께 표시됩니다.
| 필드 | 설명 |
|---|---|
| 이름 | ID 제공자가 제공하는 속성 이름입니다. |
| 표시 이름 | 표시 이름은 필터 기준에 사용되는 상세 이름입니다. 주: 읽을 수 있는 이름을 표시 이름으로 제공할 수 있습니다. 경우에 따라 ID 제공자가 제공하는 표시 이름이 길어서 읽을 수 없습니다. |
| 기본값 | SAML 응답에 속성이 누락된 경우 필터 기준 평가에 기본값이 사용됩니다. |
| 적응형 인증에서 사용 | 적응형 인증에서 속성을 사용하는 옵션입니다. |
주:
Azure IdP에서 채워진 특성은 특성의 이름 길이로 인해 이름 및 표시 이름이 문자로 제한됩니다.
ID 제공자 특성 섹션에서 새로 만들기를 선택하여 새 특성을 추가할 수도 있습니다.
적응형 인증에서 사용이 true로 설정된 경우 선택한 속성이 일반 필터 기준의 필터 조건으로 추가됩니다. 예를 들어 risk_score true로 설정됩니다. 일반 필터 기준 페이지에 새 필터가 생성됩니다.