IdP 그룹 매핑
- 최종 업데이트2024/11/20
IdP 그룹 매핑
Control Room과 IdP(ID 공급자)를 통합하면 IdP 사용자 계정이 자동으로 Control Room에 프로비저닝됩니다.
중요사항:
Control Room에서 IdP 그룹 매핑을 구성하고 Control Room에서 SAML 자동 사용자 계정 프로비저닝 옵션을 활성화하면 Control Room에 구성된 IdP 그룹 매핑을 통해서만 사용자, 역할 및 라이선스를 관리할 수 있습니다. 따라서 설정 관리 및 역할 관리 권한을 사용하는 Control Room에 역할이 할당된 IdP 그룹 매핑이 적어도 하나 이상 존재하는지 확인하십시오. Control Room IdP 그룹 매핑을 관리할 책임이 있는 사용자는 반드시 이 역할에 할당되어야 합니다. 이러한 IdP 그룹 매핑이 Control Room에 존재하지 않으면 Control Room IdP 그룹 매핑을 관리할 수 있는 사용자가 존재하지 않을 것입니다.
IdP 그룹 매핑 생성 | SAML 사용자 계정 자동 프로비저닝 활성화 항목을 참조하십시오.
주: 이 기능을 사용하려면 Enterprise Platform 라이선스가 필요합니다. 이 기능에 대해 지원되는 버전에 대한 정보는 엔터프라이즈 플랫폼 항목을 참조하십시오.
Control Room 관리자는 Control Room에서 다음 작업을 수행하여 고객이 관리하는 IdP 사용자 계정이 자동으로 프로비저닝될 수 있도록 합니다.- Control Room에 IdP 그룹 매핑을 만듭니다.
- Control Room에서 IdP 그룹 매핑에 역할을 할당합니다.
- Control Room에서 IdP 그룹 매핑에 라이선스를 할당합니다.
IdP에 다음 구성 중 하나가 있는지 여부에 관계없이 Control Room 관리자가 구성한 IdP 그룹 매핑을 기반으로 Control Room에서 IdP 사용자 계정이 자동으로 프로비저닝됩니다.
- 기존 IdP 사용자 그룹이 있습니다.
- 기존 IdP 사용자 그룹을 업데이트했습니다.
- 새 IdP 사용자 그룹을 만들었습니다.
Control Room에서 IdP 사용자 계정이 IdP 그룹 매핑에 매핑된 IdP 사용자가 Control Room에 로그인하면 Control Room은 사용자 정보의 유효성을 검사하고 그에 따라 사용자 정보를 관리합니다. 사용자 정보가 변경되면 Control Room에서 IdP 사용자에 대해 자동으로 업데이트됩니다.
다음은 IdP 그룹 매핑의 워크플로입니다.
- 고객이 관리하는 IdP에서는 사용자 그룹이 이미 논리적으로 관리되고 있습니다.
- Control Room 관리자는 IdP 그룹 매핑을 만들고 역할과 라이선스를 할당합니다. IdP 그룹 매핑 생성 항목을 참조하십시오.
- Control Room 관리자는 사용자 계정 자동 프로비저닝을 활성화합니다. SAML 사용자 계정 자동 프로비저닝 활성화 항목을 참조하십시오.
- IdP 사용자가 SSO(싱글사인온)을 사용하여 Control Room에 로그인합니다. 사용자 세부 정보가 포함된 SAML 어설션이 해당 IdP에서 Control Room으로 전송됩니다.
-
Control Room은 Control Room에 구성된 IdP 그룹 매핑을 사용하여 SAML 어설션의 유효성을 검사하고 다음 작업을 수행합니다.
- Control Room에 사용자가 존재하지 않으면 해당 IdP SAML 어설션에 포함된 속성으로 사용자가 생성되고 해당 IdP 그룹 매핑에 구성된 대로 역할 및 라이선스가 할당됩니다.
- 사용자가 이미 Control Room에 존재하고 활성화되어 있는 경우 Control Room은 IdP SAML 어설션의 유효성을 검사하여 사용자 정보, 역할, 라이선스의 변경 사항을 식별하고 그에 따라 사용자 정보를 업데이트합니다.
- Control Room에 사용자가 이미 존재하고 비활성 상태인 경우 Control Room은 사용자를 활성화하고 IdP SAML 어설션의 유효성을 검사하여 사용자 정보, 역할, 라이선스의 변경 사항을 식별한 다음, 그에 따라 사용자 정보를 업데이트합니다.
사용자가 여러 IdP 사용자 그룹에 속해 있고 역할 및 라이선스가 다른 해당 IdP 그룹 매핑이 Control Room에 생성된 경우 다음과 같은 동작이 표시됩니다.
- 사용자에게는 IdP 그룹 매핑에서 역할 조합이 할당됩니다.
- 라이선스 할당 순서 기본 설정에 따라 해당 사용자에게는 하나의 라이선스만 할당됩니다. 라이선스 주문 기본 설정 구성 항목을 참조하십시오.
주: IdP 관리자는 Control Room 속성 이름을 자신의 IdP 속성 이름에 매핑하여 사용자 인증 시에 IdP에서 Control Room으로 전송되는 IdP SAML 어설션에 필요한 정보가 포함되도록 해야 합니다. IdP 그룹 매핑 예시 항목을 참조하십시오.