私はSAMLソリューションでサービスプロバイダになる必要があり、アサーションの処理がどのように機能するかを知りたいと思っています。私は答えhereを見つけることができませんでした。SAMLアサーションの処理はどのように機能しますか?
「私はJohn Doeです。私のIDは999ですか?」というような主張があると思いますか?アイデンティティプロバイダと「同期している」ユーザリストが必要ですか?アクセスコントロールリストにSAMLアサーションと同じIDが必要ですか?
シナリオ:私はACLを持つデータベースを持っています。私はサービスプロバイダになり、遠隔の第三者システムはアイデンティティプロバイダになります。
リモートシステムがどのように私のアクセスコントロールリストに誰が権限を持つことができるのかを知る方法はわかりません。