SAML 어설 션 처리는 어떻게 작동합니까?

Question

SAML 솔루션에서 서비스 공급자가되어야하며 어설 션 처리 방법을 알고 싶습니다. 나는 대답 here을 찾을 수 없었다.

"내가 John Doe, My ID : 999"와 같은 어설 션을 상상해보십시오. 아이디 공급자와 "동기화"된 사용자 목록이 필요합니까? 액세스 제어 목록에 SAML 어설 션과 동일한 ID가 필요합니까?

시나리오 : ACL이있는 데이터베이스가 있습니다. 나는 원격 제 3 자 시스템이 신원 제공자가되는 동안 서비스 제공자가 될 것이다.

원격 시스템이 내 액세스 제어 목록에있는 사용자가 누구에게 권한을 부여 할 수 있는지 어떻게 알 수 있는지 이해할 수 없습니다.

Answer 1

IdP의 사용자 ID와 SP 사용자의 매핑은 SAML 사양 자체에서 다루지 않습니다. 나는 당신이 섹션 5.4, "설립 및 연합 ID를 관리", SAMLOverview에서, 권 해드립니다. 그러면 시나리오에 가장 적합한 방법을 결정하는 데 도움이됩니다.

내가 작업하는 시스템 (여러 클라이언트/IdP의 SP 역할을 함)에는 클라이언트가 시스템의 사용자와 자신의 식별자를 연결할 수있는 메커니즘이 있습니다. 이 메커니즘은 SAML 구현 외부에 있습니다. 클라이언트가 SAML 어설 션을 보내면 이러한 어설 션에서 해당 식별자를 사용하는 사용자를 식별하고 다른 공유 식별자를 사용하여 클라이언트 자체를 식별 할 수 있습니다.