서비스 공급자 범위 지정 service-provoider-scoping
개요 overview
MVPD와 Adobe Pass 인증 통합의 기본 구현은 OLCA 사양 을 기반으로 합니다. OLCA 사양(6.5, 주체 식별자)의 인증 요구 사항 섹션에는 주체 식별자에 대한 서비스 공급자(SP) 범위를 표시할 수 있다고 나와 있습니다. (주체 식별자는 MVPD가 SP로 반환하는 난독화된 사용자 ID입니다.) Adobe Pass 인증 통합에서 MVPD가 SP 인증 요청의 범위를 설정할 수 있어야 합니다.
Adobe Pass 인증이 프로그래머를 위한 SP 역할을 맡게 되면 인증 요청의 SP 범위를 설정할 수 있는 사용자 지정을 구현해야 합니다. MVPD가 SAML 어설션에서 MVPD의 ID 공급자(IdP)에 전달된 네트워크 브랜드를 식별할 수 있도록 이 작업을 수행해야 합니다. 범위 지정은 다음 절에서 설명하는 두 가지 방법 중 하나로 구현할 수 있습니다.
서비스 공급자 범위 지정 service-provider-scoping
Adobe Pass 인증은 인증 요청의 SP 범위 지정을 활성화하는 다음 두 가지 방법을 지원합니다.
-
SAML 발급자 접근 방식입니다. 이 방법에서는 "요청자 ID"가 SAML 인증 요청의 SAML 발급자 문자열에 추가됩니다.
-
사용자 지정 범위 지정 속성 접근 방식입니다. 이 방법에서는 "요청자 ID"가 SAML 인증 요청에 사용자 지정 "범위 지정" 속성으로 명시적으로 포함됩니다.
SAML 발급자 접근 방식 saml-issuer-approach
이 방법은 다음 코드 조각에 표시된 대로 SAML 인증 요청에서 SAML <Issuer> 요소를 사용합니다.
...
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
http://saml.sp.adobe.adobe.com/on-behalf-of/requestorID
</saml:Issuer>
...
사용자 지정 범위 속성 접근 방식 custom-scoping-property-approach
이 접근 방법에서는 SAML 인증 요청의 이 코드 조각에 표시된 대로 "범위 지정"이라는 사용자 지정 속성을 사용합니다.
...
<samlp:Scoping xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<samlp:RequesterID xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">requestorID</samlp:RequesterID>
</samlp:Scoping>
...