우리는 Shibboleth Identity Provider를 운영하며, 비 Shibboleth SAML 솔루션을 사용하는 응용 프로그램과 통합하고 속성 이름 지정과 관련하여 어려움을 겪게되었습니다. 순수 Shibboleth IdP & SP 관계로, IdP는 어설 션에서 임의의 속성 이름을 사용하여 서비스 공급자에게 사용자 속성을 공개 할 수 있음을 알고 있습니다. IdP 제공 이름을 사용하여 특정 속성을 수신하도록 구성된 Service Provider는 attribute-map.xml 파일의 구성을 사용하여 IdP의 속성을 서비스 제공자에게 유용한 속성 이름으로 다시 매핑합니다.서비스 공급자 속성 매핑을위한 SAML 표준
내 Shibboleth 서비스 제공 업체 운영자 중 많은 사람들이 IdP에서 전송 된 속성을 다시 매핑하지 않고 대신 IdP에 새 속성을 정의해야합니다 (기존 속성에서 이미 사용할 수있는 값을 전달해야 함). 서비스 프로 바이더 소유주가 지시 한 이름을 사용한다. 이로 인해 IdP의 사용자 속성 객체가 불필요하게 (인증시) 커지게됩니다. 왜냐하면 정의 된 모든 속성이 먼저 값으로 채워지기 때문에 요청 SP 로의 릴리스가 승인 된 속성으로 필터링되기 때문입니다.
Shibboleth 서비스 공급자 (SAML/SAML 2.0 사양/표준의 일부)에있는 특성 매핑 기능입니까, 아니면 Shibboleth 개발자가 소개 한 기능입니까? 그것이 SAML 솔루션의 표준 관계/행동의 일부인 경우, 누군가가 나를 권위있는 표준 문서로 안내 할 수 있습니까?
SAML 표준과 관련하여 OASIS에서 찾을 수있는 내용을 읽었지만이 동작과 관련된 내용을 찾을 수 없습니다.