타사 ID 제공자에 대해 Just-in-Time 사용자 프로비저닝을 사용하도록 설정된 경우에는 SAML 어설션을 기반으로 로그인할 때 VMware Identity Manager 서비스에서 사용자가 생성 또는 업데이트됩니다. ID 제공자가 보낸 SAML 어설션에는 몇 가지 특성이 포함되어야 합니다.
SAML 어설션에는
userName
특성이 포함되어야 합니다.SAML 어설션에는 VMware Identity Manager 서비스에서 필수로 표시된 모든 사용자 특성이 포함되어야 합니다.
관리 콘솔에서 사용자 특성을 보거나 편집하려면 ID 및 액세스 관리 탭에서 설정을 클릭한 후 사용자 특성을 클릭합니다.
중요:SAML 어설션에 있는 키가 특성 이름과 대/소문자까지 정확하게 일치하는지 확인합니다.
Just-in-Time 디렉토리에 대해 여러 도메인을 구성하는 경우에는 SAML 어설션에
domain
특성이 포함되어야 합니다. 특성 값은 디렉토리에 대해 구성된 도메인 중 하나와 일치해야 합니다. 값이 일치하지 않거나 도메인이 지정되지 않은 경우에는 로그인이 실패합니다.Just-in-Time 디렉토리에 대해 단일 도메인을 구성하는 경우에는 SAML 어설션에
domain
특성을 지정하는 것은 선택 사항입니다.domain
특성을 지정할 경우에는 값이 디렉토리에 대해 구성된 도메인과 일치하는지 확인합니다. SAML 어설션에 도메인 특성이 포함되어 있지 않으면 사용자는 디렉토리에 대해 구성된 도메인에 연결됩니다.사용자 이름 업데이트를 허용하려면 SAML 어설션에
ExternalId
특성을 포함시킵니다. 사용자는ExternalId
로 식별합니다. 다음 로그인할 때 SAML 어설션에 다른 사용자 이름이 포함되어 있으면 사용자는 계속해서 올바르게 식별되고 로그인에 성공하며 Identity Manager 서비스에서 사용자 이름이 업데이트됩니다.
SAML 어설션의 특성은 다음과 같이 사용자를 생성하거나 업데이트하는 데 사용됩니다.
Identity Manager 서비스에서 필수 또는 선택 사항인 특성이 사용됩니다([사용자 특성] 페이지에 나열된 것과 같음).
[사용자 특성] 페이지의 특성과 일치하지 않는 특성은 무시됩니다.
값이 없는 특성은 무시됩니다.