ID 제공자 속성 필터
IdP(ID 제공자)의 SAML(보안 어설션 마크업 언어) 응답에서 받은 ID 제공자 속성을 인증을 위한 필터 기준으로 사용합니다.
SAML 응답을 통해 IdP에서 모든 속성을 가져오려면 IdP와의 연결 테스트를 수행해야 합니다. 연결 테스트가 성공적으로 완료되면 ID 제공자 구성 페이지의 새 탭에 속성이 추가됩니다.
주:
제로 트러스트 액세스 기능과 함께 ID 제공자 필터를 사용할 수 있습니다. 자세한 내용은 제로 트러스트 액세스 문서를 참조하십시오.
ID 제공자 특성 섹션에서 새로 만들기를 선택하여 특성을 추가하고 true로 설정하여 적응형 인증에 해당 특성을 사용할 수도 있습니다.
ID 제공자 속성이 다음과 같은 상세 정보와 함께 표시됩니다.
| 필드 | 설명 |
|---|---|
| 이름 | ID 제공자가 제공하는 속성 이름입니다. |
| 표시 이름 | 표시 이름은 필터 기준에 사용되는 상세 이름입니다. 주: 읽을 수 있는 이름을 표시 이름으로 제공할 수 있습니다. 경우에 따라 ID 제공자가 제공하는 표시 이름이 길어서 읽을 수 없습니다. |
| 기본값 | SAML 응답에 속성이 누락된 경우 필터 기준 평가에 기본값이 사용됩니다. |
| 적응형 인증에서 사용 | 적응형 인증에서 속성을 사용하는 옵션입니다. |
주:
Azure IdP에서 채워진 특성은 특성의 이름 길이로 인해 이름 및 표시 이름이 문자로 제한됩니다.
ID 제공자 특성 섹션에서 새로 만들기를 선택하여 새 특성을 추가할 수도 있습니다.
적응형 인증에서 사용이 true로 설정된 경우 선택한 속성이 일반 필터 기준의 필터 조건으로 추가됩니다. 예를 들어 risk_score true로 설정됩니다. 일반 필터 기준 페이지에 새 필터가 생성됩니다.