SAML 어설션 속성 구성
SAML 속성은 인증된 사용자에 대한 특정 정보를 전달하는 SAML 어설션의 주요 구성 요소입니다. 이러한 속성에는 사용자 식별자, 역할, 권한 및 서비스 제공자 (SP)가 인가 및 개인화 목적으로 필요로 할 수 있는 기타 관련 사용자 데이터가 포함될 수 있습니다.
SAML 속성 이해하기
SAML 인증에서:
- 속성은 사용자 정보를 포함하는 이름-값 쌍입니다.
- 이들은 아이덴티티 제공자 (Logto)에서 서비스 제공자로 보내지는 SAML 어설션에 포함됩니다.
- 이들은 서비스 제공자가 사용자 접근 및 개인화에 대한 정보에 입각한 결정을 내리는 데 도움을 줍니다.
Logto에서의 속성 매핑
속성 매핑을 통해 Logto의 사용자 정보가 SAML 어설션의 특정 속성에 어떻게 매핑되어야 하는지를 정의할 수 있습니다. 이 매핑은 서비스 제공자가 예상하는 형식과 예상하는 속성 이름으로 사용자 정보를 받을 수 있도록 보장합니다.
속성 매핑을 구성할 때:
- Logto에서 어떤 사용자 속성이 SAML 어설션에 포함되어야 하는지를 지정합니다.
- 서비스 제공자가 기대하는 사용자 정의 속성 이름을 정의합니다.
- 매핑된 속성은 인증 중에 SAML 어설션에 자동으로 포함됩니다.
일반적인 속성
일반적으로 사용되는 SAML 속성에는 다음이 포함됩니다:
- Sub (사용자 ID)
- 이메일
- 조직
- 이름
- 선호하는 사용자 이름
속성 매핑을 적절히 구성함으로써, 서비스 제공자가 사용자에게 적절한 접근 및 개인화를 제공하기 위해 필요한 모든 사용자 정보를 받을 수 있도록 보장합니다.
속성 매핑 설정을 사용하여 Logto에서 사용할 수 있는 모든 사용자 정보를 SP의 예상 속성에 매핑할 수 있습니다.