SAML 어설션 속성 구성하기
SAML 속성은 인증된 사용자에 대한 특정 정보를 전달하는 SAML 어설션의 핵심 요소입니다. 이러한 속성에는 사용자 식별자, 역할 (Role), 권한 (Permission), 그리고 서비스 제공자 (SP)가 인가 (Authorization) 및 개인화 목적으로 필요로 할 수 있는 기타 관련 사용자 데이터가 포함될 수 있습니다.
SAML 속성 이해하기
SAML 인증 (Authentication)에서:
- 속성은 사용자 정보를 담고 있는 이름-값 쌍입니다.
- 이들은 아이덴티티 제공자 (Logto)에서 서비스 제공자 (SP)로 전송되는 SAML 어설션에 포함됩니다.
- 서비스 제공자가 사용자 접근 및 개인화에 대해 정보에 기반한 결정을 내릴 수 있도록 도와줍니다.
Logto에서의 속성 매핑
속성 매핑을 통해 Logto의 사용자 정보가 SAML 어설션의 특정 속성에 어떻게 매핑될지 정의할 수 있습니다. 이 매핑을 통해 서비스 제공자가 예상하는 형식과 속성 이름으로 사용자 정보를 받을 수 있습니다.
속성 매핑을 구성할 때:
- Logto에서 어떤 사용자 속성을 SAML 어설션에 포함할지 지정합니다.
- 서비스 제공자가 기대하는 사용자 지정 속성 이름을 정의합니다.
- 매핑된 속성은 인증 (Authentication) 중 SAML 어설션에 자동으로 포함됩니다.
일반적인 속성
자주 사용되는 SAML 속성에는 다음이 포함됩니다:
- Sub (사용자 ID)
- 이메일
- 조직 (Organizations)
- 이름
- 선호 사용자명 (Preferred username)
속성 매핑을 적절히 구성하면, 서비스 제공자가 사용자에게 적절한 접근 및 개인화를 제공하는 데 필요한 모든 사용자 정보를 받을 수 있습니다.
속성 매핑 설정을 사용하여 Logto에서 제공하는 모든 사용자 정보를 SP가 기대하는 속성에 매핑할 수 있습니다.