SAML 다중 SSO를 통해 사용자를 인증할 수 있는 여러 엔터티에 대해 설명합니다.

인증 플로우를 따르면 엔터티가 다중 SSO를 사용하여 사용자를 인증하는 시기를 이해할 수 있습니다.

로컬 DB

다중 SSO가 활성화되지 않은 경우 인증은 로컬 DB로 지시됩니다.

SAML SSO 쿠키 IdP

SAML SSO 쿠키가 있는 경우 이 쿠키로 지정된 IdP가 사용자를 인증합니다.

IDP 자동 리디렉션

자동 리디렉션 IdP가 활성화된 경우 이 IdP가 사용자를 인증합니다.

페더레이션 IDP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 경로 지정되고 사용자가 SSO 소스 필드에 페더레이션: xxx로 설정된 IdP가 있는 사용자 테이블에 존재하는 경우, 페더레이션 IdP가 사용자를 인증합니다.

연결된 IDP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 리디렉션되고 사용자가 SSO 소스 필드에 sso: xxx로 설정된 IdP가 있는 사용자 테이블에 존재하는 경우, 연결된 IdP가 사용자를 인증합니다.

자동 프로비저닝 IdP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 리디렉션되고 사용자가 사용자 테이블에 없지만 자동 프로비저닝이 활성화된 경우 자동 프로비저닝 IdP가 사용자를 인증합니다.

주:

두 개 이상의 자동 프로비저닝 IdP가 활성화된 경우 사용자는 사용할 수 있는 자동 프로비저닝 IdP를 선택할 수 있습니다.

기본 IdP

사용자 브라우저가 외부 인증(login_locate_sso.do) 로그인 화면으로 리디렉션되고 사용자가 다음 중 하나를 수행하는 경우:

• 사용자 테이블에 없거나 자동 프로비저닝이 활성화되지 않았으며 활성 기본 IdP가 있습니다.
• IDP가 사용자 테이블에 있고, SSO 소스 사용자 또는 회사 기록에 IDP가 지정되어 있지 않으며, 활성 상태인 기본 IDP가 있습니다.

기본 IdP가 사용자를 인증합니다.