SAML 사용자 프로비저닝
사용자가 IdP에 있지만 인스턴스에는 없는 경우 SAML 사용자 프로비저닝은 인스턴스의 사용자 [sys_user] 테이블에 사용자를 자동으로 만들 수 있습니다.
다중 SSO가 활성화된 경우 SAML 2.0 업데이트 1에서 SAML 사용자 프로비저닝이 지원됩니다.
SAML 사용자 프로비저닝 작동 방식
SAML 사용자 프로비저닝이 활성화되고 시스템에서 인스턴스에 없는 새 사용자가 발견되면 인스턴스는 u_imp_saml_user_<접미사>라는 이름으로 임시 테이블에 기록을 자동으로 생성합니다. 여기서 <접미사> 는 자동으로 생성된 텍스트 식별자입니다. 또한 시스템은 임포트 테이블과 사용자 테이블 간의 데이터 관계를 지정하는 변환 맵을 생성합니다. 시스템에서 식별된 각 IdP에는 고유한 변환 맵이 있습니다. 변환 맵은 IdP마다 한 번씩 생성됩니다. 관리자는 필요에 따라 업데이트할 수 있습니다.
사용자가 로그인하면 IdP에 액세스하여 로그인합니다.
- 시스템은 SAML 사용자 프로비저닝을 사용할 수 있는 모든 IdP 목록을 제공합니다. SAML 사용자 프로비저닝을 사용할 수 있는 IdP가 하나만 있는 경우 해당 IdP가 자동으로 사용됩니다.
- 위의 조건 중 어느 것도 참이 아니면 시스템이 자동 리디렉션 IdP를 사용합니다.