SAML 2.0 ID 공급자의 프로필 초기 URL

온라인에서 편집하기

연방형 환경에서는 신원 제공자(IDP)에서 사용자가 직접 시작하는 싱글 사인온(SSO) 작업에 특수하게 구성된 URL을 사용할 수 있습니다.

IBM® Verify
  • 싱글 사인온 서비스
  • 싱글 로그아웃 서비스
  • 이름 ID 관리 서비스

싱글 사인온(SSO) 서비스 초기 URL

ID 제공자에서 단일 로그인 절차를 시작합니다. URL 의 구문은 다음과 같습니다
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=RequestBindingType
  &PartnerId=target_partner_provider_ID
  &NameIdFormat=NameIDFormatType
  &Target=target_application_location
  &AssertionConsumerSvcIndes=AssertionConsumerSvcIndex
여기서,
RequestBindingType
서비스 제공자로 요청을 보내는 데 사용되는 바인딩입니다. ID 제공자에서 싱글 사인온을 시작할 때 유효한 값은 HTTPPost입니다
타겟 파트너 제공자 ID
대상 파트너의 제공자 ID입니다.
NameIdFormatType
이름 ID에 사용할 이름 ID 형식입니다. 유효값은 다음과 같습니다.
  • 일시적 (익명)
  • 지속적
  • 이메일
대상 애플리케이션 위치
이 요소는 URL 인코딩되고 서비스 제공자로 ID 제공자가 전달하는 원하지 않은 응답에서 RelayState 매개변수 값으로 설정됩니다. 서비스 제공자가 이 값을 사용자가 싱글 사인온을 사용하여 로그온할 수 있는 애플리케이션의 URL로 해석합니다.
AssertionConsumerSvcIndex
ID 제공자가 응답을 보내는 권한 정보 이용자 서비스 URL의 색인을 지정합니다. 값은 서비스 제공자 메타데이터의 엔드포인트에 해당해야 합니다.
참고: ResponseBinding 와 AssertionConsumerSvcIndex 가 모두 지정된 경우, 후자가 우선 적용됩니다.

ID 제공자에서 시작된 URL 의 싱글 사인온 예시

다음 예제에서는 SAML 2.0 프로토콜을 사용하여 ID 제공자에서 시작되는 경우의 싱글 사인온 URL을 보여줍니다. AssertionConsumerSvcIndex는 응답을 보내는 ACS URL의 색인을 나타냅니다.
https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=HTTPPost
  &NameIdFormat=persistent
  &PartnerId=https://sp.example.com:433/samlsp/sps/saml20/saml20
  &Target=https://sp.example.com:9443/banking
  &AssertionConsumerSvcIndex=0

단일 로그아웃 서비스 초기 URL

ID 제공자에서 SLO 흐름을 시작합니다. URL의 구문은 다음과 같습니다.
https://{tenantName}/saml/sps/saml20ip/saml20/sloinitial
      ?RequestBinding=RequestBindingType
여기서,
RequestBindingType
요청을 보내는 데 사용되는 바인딩입니다. 유효한 값은 다음과 같습니다
  • HTTP POST
  • HTTPRedirect

ID 제공자 측에서 시작되는 단일 로그아웃( URL )의 예시

https://{tenantName}/saml/sps/saml20ip/saml20/logininitial
  ?RequestBinding=HTTPPost

이름 식별자 관리 서비스 초기 URL

파트너가 이름 ID 관리 서버에 접속하는 데 사용합니다. URL 의 구문은 다음과 같습니다
https://{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial

      ?RequestBinding=RequestBindingType

      &PartnerId=target_partner_provider_ID

      &NameIdTerminate=name_ID_terminate_value
여기서,
RequestBindingType
요청을 보내는 데 사용되는 바인딩입니다. 유효한 값은 다음과 같습니다
  • HTTP POST
  • HTTPRedirect
타겟 파트너 제공자 ID
대상 파트너의 제공자 ID입니다.
이름_ID_종료_값
이름 ID 관리 플로우가 이름 ID 맵핑을 종결해야 하는지 여부를 표시하는 값입니다. 유효값은 다음과 같습니다.
  • true: 계정 연동을 종료합니다.
  • false: 이름 ID 흐름이 이름 식별자(별칭)를 업데이트함을 나타냅니다. 값을 명시적으로 지정하지 않으면 기본값은 false입니다.

ID 제공자가 시작한 이름 ID 관리의 예

https://\{tenantName}/saml/sps/saml20ip/saml20/mnidsinitial

  ?RequestBinding=HTTPPost

  &PartnerId=https://sp.example.com:443/samlsp/sps/spfed/saml20

  &NameIdTerminate=true