SAML을 알고 있고 클라이언트 세부 정보가 SSO에 저장되는 방식을 이해하려고합니다. IDp에서 계정을 만들고 SP에 인증 된 항목을 저장 한 후 서비스 공급자에게 브라우저의 링크를 선택하고 IDp에서 설정하지 않은 경우? 내 여자애 야? 다른 컴퓨터에서 동일한 SP에 연결하려고하면 IDp에 다시 등록해야합니다. 아니면 다른 방법입니까? 감사합니다.SAML 클라이언트 ID 저장 방법
IdP는 인증 된 주제에 대해 SAML 어설 션을 생성합니다.
사용되는 NameID 형식에 따라 불투명 한 핸들을 전송하거나 ("일시적인 NameID 형식") 전자 메일 주소 ("전자 메일 NameID 형식") 또는 IdP에서 SP로 다른 ID를 전송할 수 있습니다. Furhtermore 속성 명령문은 주제에 관한 추가 정보를 전송하는 데 사용될 수 있습니다.
인증은 IdP에서 발생하지만 SAMLv2 사양에서는 인증이 어떻게 수행되는지는 정의되어 있지 않습니다.
인증이 발생하면 "세션"이 IdP에서 설정됩니다. 대부분의 IdP 구현은 쿠키를 사용하여 "세션"을 추적합니다. 따라서 IdP로 다시 돌아 가면 SP가이를 요구하지 않는 한 다시 인증 할 필요가 없습니다. (SAML AuthnRequest의 "ForceAuth").
이것은 간략한 개요 일 뿐이며 SAMLv2 기술 개요 (https://wiki.oasis-open.org/security/Saml2TechOverview)는 더 많은 통찰력을 제공합니다.