SAML 연결 세부 정보 구성

OAuth 액세스 토큰을 얻기 위해 ID 공급자(IdP)를 인증하도록 SAML을 구성합니다.

주: OAuth를 구성하려면 별도의 SAML 웹 앱을 만들어야 합니다. Control Room에 연결하여 OAuth를 구성하는 데 사용하는 SAML 웹 앱은 사용하지 마십시오.

SAML 연결 세부 정보를 구성하려면 다음과 같이 합니다.

  1. AuthConfig 앱 페이지에서 페이지 왼쪽의 SAML 구성을 선택합니다.
  2. 페이지 상단에서 새 SAML 구성을 클릭합니다.
  3. 새 SAML 구성 대화 상자가 표시됩니다.

    새 SAML 구성 대화 상자
    1. 연결 이름을 입력합니다. 연결 이름은 사용자 정의됩니다.
    2. Sign-In URL을 입력합니다. 이 URL 정보는 외부 인증 공급자가 제공하며 대부분의 공급자는 일반적으로 IdP URL 이라고 합니다.
    3. 찾아보기를 클릭하여 IdP 공개 키를 찾습니다. 키는 PEM 형식(.pem)이어야 합니다. 공개 키는 IdP의 서명된 응답을 검증합니다.
    4. 생성을 클릭합니다.

      SAML 구성이 생성되어 구성 세부 정보를 제공합니다.

    5. SAML 구성 세부 정보 섹션에서 개체 IDACS URL 값을 선택하여 복사합니다.
    6. IdP의 SAML 구성 페이지로 이동합니다.
    7. IdP의 SP 개체 ID 필드에 개체 ID 값을 입력합니다.
      주: 대부분의 IdP는 SP 개체 ID 필드를 사용하여 개체 ID 필드를 식별합니다. 일부 IdP는 다른 이름을 사용할 수도 있습니다. 이러한 경우, IdP의 개체 ID 필드를 식별하고 개체 ID 값을 입력합니다.
    8. IdP의 ACS URL 값을 IdP의 ACS(Assertion Creation Service) URL 필드에 입력합니다.
    주: AuthConfig 앱에서 SAML 메타데이터를 다운로드하고 IdP SAML 구성에 직접 업로드하면 e~h 단계를 수행할 수 있습니다.

연결 이름 구성 세부 정보가 표시됩니다.SAML 구성 세부 정보 페이지

ACS(Assertion Creation Service) URL은 사용자를 인증한 후 SAML 응답을 보낼 위치를 IdP에 지시하며, 엔터티 ID는 IdP의 고유 식별자입니다.

SAML 구성을 삭제하려면 페이지 오른쪽 상단의 삭제를 클릭합니다. SAML 구성을 삭제할 것인지 묻는 확인 메시지가 표시됩니다.

주: SAML 구성을 삭제하면 Control Room 사용자는 당사의 OAuth2 서비스를 사용하여 새 액세스 토큰을 얻을 수 없습니다.

삭제를 클릭하여 계속 진행합니다.