SSO 설정
IDrive® e2 계정의 관리자는 중앙 ID 공급자에 로그인하여 사용자가 e2에 액세스할 수 있도록 할 수 있습니다. IDrive® e2로 SSO를 설정하려면 관리자가 다음을 수행해야 합니다:
ID 공급자 구성
IDrive® e2와 IdP 간의 SSO를 구성하기 위해 표준 어설션 마크업 언어(SAML)가 사용되는 표준 중 하나입니다. SAML 인증을 구현하려면 지원되는 IdP에서 얻을 수 있는 SAML URL 및 인증서가 필요합니다.
관리자가 선택한 IdP에 등록하면 다음을 받게 됩니다:
- 발급자 URL: 이 URL은 단일 로그온이 구성되는 애플리케이션을 고유하게 식별합니다.
- 단일 로그온 URL / SSO 엔드포인트: 이 URL은 사용자의 브라우저에서 인증 요청을 처리하고 사용자를 확인하기 위한 인증 응답을 반환합니다.
- X.509 인증서 (Base64): X.509 인증서는 신원을 확인하기 위해 ID 공급자로부터 받는 보안 인증서입니다. 다양한 형식으로 제공되지만 IDrive® e2는 .pem, .txt, .cer 및 .cert 형식만 허용합니다.
IDrive® e2 계정 구성
사용자가 IDrive® e2에서 단일 로그온으로 로그인을 진행하기 전에 관리자는 IDrive® e2의 SSO 섹션에서 받은 SAML URL과 인증서를 제공해야 합니다.
IDrive® e2 계정을 구성하려면,
- 이메일 주소와 비밀번호로 IDrive® e2에 로그인합니다.
- '대시보드' > '설정' > '단일 로그온(SSO)'으로 이동합니다.
- SSO 프로필 이름을 입력합니다.
- 발급자 URL과 SSO 엔드포인트를 입력합니다.
- IDP에서 받은 X.509 인증서를 업로드합니다.
참고: X.509 인증서는 .pem, .txt, .cer 및 .cert 형식이어야 합니다. - 단일 로그온 구성을 클릭합니다.
