배경 : 사용자 이름 (이메일)과 비밀번호가있는 기본 사용자 데이터베이스가 있습니다. 사용자는 이러한 자격 증명으로 내 웹 사이트에 로그인 할 수 있습니다. 웹 사이트에서 다른 사용자 이름/비밀번호로 액세스 할 수있는 다른 서비스에 대한 링크를 얻을 수 있습니다. 따라서 그들은 "내 서비스 X 열기"링크를 클릭하고 서비스 고유 로그인 자격 증명으로 로그인해야합니다. 나는 사용자 서비스 login-username을 가지고있다. 따라서 로컬 사용자 < => service-user를 매핑 할 수 있습니다.기존 계정과 서비스 제공 업체 간의 SAML
SAML과 내 웹 사이트를 지원하는 서비스 X간에 SSO를 원합니다.
질문/문제 : 나는 사용자가 내 데이터베이스에서의 사용자/암호, 서비스 X는 SAML에 대한 지원을하고 서비스 X 방향에 다음 하나의 기호로 로그인합니다. 사용자가 서비스 X의 SAML 지원을 사용하여 내 웹 사이트에 새 사용자 계정을 등록 할 수 없도록하려는 경우 사용자는 이미 내 데이터베이스에 계정이 있어야합니다.
제 질문은 다소 모호하지만, 어떻게 달성 할 수 있을지 압니다.
내 webapp이 SAML ID 공급자가되도록하여 SSO 요청이 내 webapp로 다시 전송되고 서비스 사용자가 확인됩니다. 이것이 올바른 접근일까요?
입력 해 주셔서 감사합니다. 나는 이것을 더 깊이 조사 할 것이다. – nergal