3장. ID 공급자 통합 시스템 기본값

SSO 시작 유형

Red Hat ID 시스템(sso.redhat.com)은 서비스 공급자의 시작 SSO(Single Sign-On)를 지원합니다. IdP 시작 Single Sign-On을 지원하지 않으며 추가할 계획이 없습니다.

SSO 바인딩

새 IdP에는 POST만 허용됩니다.

이름 ID

Red Hat은 사용자 인증을 영구적으로 식별할 수 있는 ID를 예상합니다. 그러나 고객이 사용하려는 식별자를 결정하는 것은 고객에게 달려 있습니다. 일반적으로 사용되는 ID는 UUID, 이메일 주소, 사용자 이름 등입니다.

기타 필수 속성

사용자를 인증하기 위해 다른 속성을 제공할 필요가 없습니다.

ACS URL

이는 고객이 IdP의 초기 설정을 완료한 후 ID 공급자 통합 툴에서 제공합니다. 또한 고객이 선택한 경우 고객이 바인딩할 수 있는 SAML 메타데이터 URL에 대한 링크도 제공합니다(이를 통해 구성된 IdP를 심층적으로 검토할 수 있음).

어설션 서명

고객 통합은 고객의 주장에 서명해야 합니다. IdP 구성 중에 유효한 x509 인증서를 제공해야 하며 어설션 서명을 확인하는 데 사용할 수 있습니다.

응답/지원 암호화

암호화는 현재 적용되지 않지만 유효한 x509가 제공되는 한 응답/평가를 해독할 수 있습니다.

AuthN 요청 서명

Red Hat은 AuthN 요청에 서명합니다. 이 서명을 확인하기 위해 당사자를 통합하는 것이 좋습니다. 이 작업을 수행하는 데 사용하는 키는 당사가 제공하는 SAML 메타데이터에서 검색할 수 있습니다(위에 언급된 IdP가 생성된 후 표시됩니다).

페더레이션 로고

Red Hat은 현재 통합 로그 아웃 옵션을 지원하지 않습니다. 이렇게 하면 사용자가 Red Hat 서비스 또는 애플리케이션에서 "로그아웃"하려는 경우 Red Hat과 회사의 SSO에서 로그아웃됩니다.