IdP 그룹 매핑 생성
- 최종 업데이트2024/10/31
IdP 그룹 매핑 생성
관리자는 IdP(ID 공급자) 그룹 매핑을 만들어서 사용자 계정 자동 프로비저닝을 위해 할당할 Control Room 역할 및 라이선스를 결정할 수 있습니다.
전제 조건
- IdP 관리자가 Control Room을 SSO(싱글 사인온) 애플리케이션으로 구성하였으며, IdP 포털에서 IdP 엔터티 ID, 서비스 공급자 엔터티 ID, ACS(어설션 소비자 서비스) URL, 사용자 속성, 그룹 속성 등의 세부 정보를 업데이트했는지 확인합니다.
- 자세한 내용은 IdP 문서를 참조하십시오.
- IdP 그룹 매핑 예시에서 예시를 확인하십시오.
- IdP 포털에서 IdP 그룹 속성을 SecurityGroups로 설정하여, Control Room이 이를 SAML 어설션에서 그룹 정보를 식별하는 키로 사용할 수 있게 해야 합니다.
- IdP 관리자가 Control Room에서 자동으로 프로비저닝해야 하는 사용자 그룹을 IdP에서 구성했는지 확인합니다.
프로시저
다음 단계
- SAML 사용자 계정 자동 프로비저닝을 활성화합니다. SAML 사용자 계정 자동 프로비저닝 활성화 항목을 참조하십시오.
- IdP 그룹 매핑을 설정합니다. IdP 그룹 매핑 관리 항목을 참조하십시오.