Azure Active Directory를 ID 제공자로 구성

온라인에서 편집하기

IBM® VerifyMicrosoft™ Azure ( Active Directory )를 사용하여 연동형 단일 로그인(Federated Single Sign-On)을 통해 애플리케이션에 액세스하는 사용자 ID와 비밀번호를 관리하려면, 이를 ID 공급자로 구성해야 합니다.

시작하기 전에

관리 액세스를 가진 Azure Active Directory 계정이 있어야 합니다.

프로시저

  1. Azure AD 포털에 관리자로 로그인하십시오.
    https://portal.azure.com/
  2. 왼쪽 탐색 창에서 ‘ Azure ’ > ‘ Active Directory ’을 클릭합니다.
    이 이미지는 Azure AD 포털의 탐색 창을 보여줍니다.
  3. ‘엔터프라이즈 애플리케이션’을 클릭합니다.
    이 이미지는 Azure Active Directory 의 탐색 창을 보여줍니다.
  4. ‘엔터프라이즈 애플리케이션 ’ 페이지에서 ‘새 애플리케이션’을 클릭합니다.
    이 이미지는 엔터프라이즈 애플리케이션 페이지의 선택 항목을 보여줍니다.
  5. ‘모두’ > ‘갤러리 외 애플리케이션’을 클릭하세요.
    이 이미지는 새로운 애플리케이션 옵션을 보여줍니다.
  6. 응용 프로그램 이름을 입력하고 ‘추가’를 클릭하세요.
    예를 들면 다음과 같습니다.
    이미지에는 ‘이름’ 필드가 표시되어 있습니다.
    애플리케이션을 작성하는 데 몇 분이 소요될 수 있습니다. 작성된 후에 관리 페이지가 표시됩니다.
  7. ‘속성’을 클릭한 다음 ‘사용자 할당 필요 ’에서 ‘예’를 선택합니다.
    이미지에는 ‘이름’ 필드가 표시되어 있습니다.
  8. ‘저장’을 클릭하세요.
  9. ‘관리 ’ 메뉴에서 ‘사용자 및 그룹’을 클릭합니다.
    이 애플리케이션에 대한 자격이 있는 사용자 및 그룹을 지정하십시오.
    1. ‘사용자 및 그룹 ’ > ‘사용자 추가 ’ > ‘선택된 항목 없음’을 클릭합니다.
    2. 권한을 부여하려는 사용자 및 그룹을 선택하십시오.
    3. ‘할당’을 클릭하세요.
    1. ‘저장’을 클릭하세요.
  10. ‘단일 로그인’을 클릭합니다.
    1. ‘단일 로그인 모드 ’ 메뉴에서 ‘ SAML 기반 로그인’을 선택하십시오.
    2. IBM VerifySAML ( EntityID ) 및 Assertion Consumer Service ( URL )에 대한 정보를 확인하세요.
      1. IBM Verify에 로그인하십시오.
      2. ‘구성 ’ > ‘신원 소스 ’ > ‘신원 소스 추가’를 클릭합니다.
        이 이미지는 ‘ IBM Verify ’ 식별 소스 생성 작업 중 엔티티 ID와 어설션 컨슈머 서비스( URL )를 가져오는 단계를 보여줍니다.
      3. Azure Active Directory로 돌아가십시오.
    3. 다음 설정을 지정하십시오.
      ID
      IBM VerifySAML 의 EntityID 을 지정하십시오.
      응답 URL
      IBM Verify의 권한 정보 이용자 서비스 URL을 지정하십시오.
      예를 들면 다음과 같습니다.
      이 이미지에는 식별자(Identifier) 및 응답(Reply) URL 필드가 표시되어 있습니다.
    4. ‘사용자 속성 ’ 섹션에서 ‘사용자 식별자’ 메뉴를 통해 ‘ SAML ’의 제목으로 전송할 속성을 선택하십시오.
      예를 들어, ‘ user.userprincipalname ’를 선택합니다.
      이 이미지는 사용자 식별자 필드를 보여줍니다.
    5. “다른 모든 사용자 속성 보기 및 편집” 확인란을 선택하면 애플리케이션에 발급된 ‘ SAML ’ 토큰의 클레임을 확인하거나 편집할 수 있습니다.
      이 이미지는 ` SAML ` 토큰의 속성을 보여줍니다.
    6. 새 인증서 작성을 선택하십시오.
      이 이미지는 인증서 관리 옵션을 보여주고 있으며, ‘새 인증서 만들기’가 강조 표시되어 있습니다.
    7. ‘저장’ > ‘확인’을 클릭하여 새 인증서를 생성합니다.
      이 이미지는 인증서 관리 옵션을 보여주고 있으며, ‘새 인증서 만들기’가 강조 표시되어 있습니다.
    8. ‘새 인증서 활성화’ 확인란을 선택합니다.
    9. SAML 서명 인증서 ’ 섹션의 ‘다운로드 ’ 열에서 ‘메타데이터 XML’을 클릭하여 서비스 제공자 측에 가져올 ID 제공자 메타데이터를 다운로드하십시오 (Verify).
      이 이미지는 인증서 관리 옵션을 보여주고 있으며, 메타데이터 XML이 강조 표시되어 있습니다.
    10. ‘고급 인증서 서명 설정 표시’ 확인란을 선택하고 다음 설정을 지정합니다.
      서명 옵션
      드롭 다운 목록에서 요구사항을 충족하는 옵션을 선택하십시오.
      서명 알고리즘
      드롭 다운 목록에서 SHA-256 또는 SHA1을 선택하십시오.
      이 이미지는 인증서 관리 옵션을 보여줍니다.
    11. 선택 사항: ‘알림 이메일’의 값을 수정합니다.
    12. ‘저장’을 클릭하세요.