ID 제공자 속성 필터
IdP(Identity Provider)의 SAML(Security Assertion Markup Language) 응답에서 받은 ID 제공자 속성을 인증을 위한 필터 기준으로 사용합니다.
SAML 응답을 통해 IdP에서 모든 속성을 가져오려면 IdP와의 연결 테스트를 수행해야 합니다. 연결 테스트에 성공하면 ID 제공자 구성 페이지의 새 탭에 속성이 추가됩니다.
Identity Provider Attributes(ID 제공자 속성) 섹션에서 New(새로 만들기 )를 선택하여 속성을 추가하고 true로 설정하여 적응형 인증에 해당 속성을 사용할 수도 있습니다.
ID 제공자 속성은 다음과 같은 상세 정보와 함께 표시됩니다.
| 필드 | 설명 |
|---|---|
| 이름 | ID 제공자가 제공하는 속성 이름입니다. |
| 표시 이름 | 표시 이름은 필터 기준에 사용되는 상세 이름입니다. 주: 읽을 수 있는 이름을 표시 이름으로 제공할 수 있으며, 경우에 따라 ID 공급자가 제공하는 표시 이름이 길어서 읽을 수 없습니다. |
| 기본값 | SAML 응답에 속성이 누락된 경우 필터 기준 평가에 기본값이 사용됩니다. |
| 적응형 인증에서 사용 | 적응형 인증에서 속성을 사용하는 옵션입니다. |
주:
Azure IdP에서 채워진 특성은 특성의 이름 길이로 인해 이름과 표시 이름이 문자로 제한됩니다.
Identity Providers Attributes(ID 제공자 속성) 섹션에서 New(새로 만들기)를 선택하여 새 속성을 추가할 수도 있습니다.
Use in Adaptive Authentication(적응형 인증에서 사용)이 true로 설정된 경우 선택한 속성이 일반 필터 기준에 필터 기준으로 추가됩니다. 예를 들어 risk_score true로 설정됩니다. 일반 필터 기준 페이지에 새 필터가 생성되었습니다.