다음을 사용하여 SSO 구성 Azure

IBM® NS1 Connect® microsoft Azure Active Directory 에서 SAML 2.0 싱글사인온(SSO)을 지원하여 ID 공급자( IdP ) 또는 서비스 공급자(SP)가 시작한 로그인을 지원합니다

시작하기 전에

NS1 Connect 와의 통합을 설정하려면 조직의 Azure Active Directory 계정에 관련 권한이 있어야 합니다.

참고: SSO는 Premium 요금제를 사용하는 계정에서만 사용할 수 있습니다.

1단계 - 다음에서 SSO ID를 찾습니다 NS1 Connect

SSO ID 찾기의 안내를 참조하세요.

2단계 - 엔터프라이즈 애플리케이션에 NS1 Connect 추가

  1. Azure 포털에 로그인하고 엔터프라이즈 애플리케이션으로 이동합니다.
  2. 새 애플리케이션을 클릭합니다.
  3. 이름 입력란에 " NS1"를 검색합니다.

  4. 검색 결과에서 NS1 SSO For Azure 를 클릭하십시오.

  5. 필요에 따라 애플리케이션의 이름을 변경할 수 있습니다. 정보를 검토한 다음, 추가를 클릭합니다. 그러면 Azure SSO 엔터프라이즈 애플리케이션 목록에 NS1 Connect 이 추가됩니다.

3단계 - NS1 Connect 애플리케이션에 SSO ID를 추가합니다 Azure

  1. 에서 Azure 포털에서 NS1 SSO for Azure > 개요 페이지로 이동합니다. 사이드바 메뉴에서 속성을 클릭합니다.

  2. 시작하기 아래에서 싱글 사인온 설정을 클릭합니다.

  3. 단일 로그인 방법 선택에서 SAML을 선택합니다.

  4. SAML을 통한 싱글 사인온 설정의 기본 SAML 구성 옵션 1 옆에 있는 수정 아이콘(연필 모양)을 클릭합니다.

  5. 식별자(엔티티 ID ) 아래에 다음을 입력합니다. https://api.nsone.net/saml/metadata
  6. 답장 URL 을 입력할 때는 다음 형식을 사용하십시오. https://api.nsone.net/saml/sso/<sso_id>

    여기서 <sso_id>는 NS1 Connect 에서 제공한 영숫자 문자열입니다.

    참고: URL 에 로그인하지 마십시오. 이 필드는 공백으로 두십시오.
  7. 정보를 검토하거나 저장을 클릭합니다.

    다음 단계에서 다시 열기 위해 브라우저 창을 열어 두십시오.

4단계: 사용자 매핑 구성

계정 관리자는 사용자 이름이나 이메일 주소를 기반으로 사용자 매핑을 구성해야 합니다. 먼저 계정의 사용자 아이디 형식(기본 텍스트 문자열(예: jdoe33) 또는 이메일 주소(jdoe33@example.com)를 식별해야 합니다. 이는 NS1 Connect 계정 사용자 목록의 가장 왼쪽 열에 표시되어 있습니다.

  1. NS1 Connect(으)로 이동하십시오.
  2. 사용자 설정 아이콘을 클릭하고 사용자 및 팀을 선택합니다.
  3. 사용자 탭을 클릭합니다.
  4. 사용자 열 에서 사용자 이름 형식을 확인하십시오.
  5. Azure 포털로 돌아갑니다. SAML을 사용한 통합 인증 설정에서 계속하여 옵션 2, 사용자 속성 및 클레임 옆에 있는 편집 아이콘을 클릭합니다.

  6. 필수 클레임 > 클레임 이름에서 고유 사용자 식별자(이름 ID) 를 클릭합니다.

  7. 이메일을 기준으로 사용자를 매핑하는 경우, 이름 식별자로 이메일 주소를 선택하고, 소스를 속성으로 설정하고, user.mail as the source 속성. 저장을 클릭하여 구성 변경을 확인합니다.

    기본 사용자 이름을 기반으로 사용자를 매핑하는 경우 소스를 변환으로 설정합니다. 오른쪽에 새로운 관리 변환 창이 나타납니다. 다음 정보를 입력하십시오:

    변형: ExtractMailPrefix()

    매개 변수 1: user.userprincipalname



    정보가 정확한지 확인하고 추가를 클릭합니다. 저장을 클릭하여 구성 변경을 확인합니다.

5단계 - 메타데이터 URL 를 다음 주소로 전송합니다 NS1 Connect

조직 내 모든 NS1 Connect 사용자에 대해 SSO를 사용 설정하려면 URL 메타데이터를 IBM 지원팀에 제공해야 합니다.

  1. SAML을 통한 단일 로그인 설정 페이지에서 계속해서 옵션 3: SAML 서명 인증서로 이동합니다. 앱 연합 메타데이터 URL을 복사하여 IBM 지원팀에 제공하십시오.

6단계 - NS1 Connect 애플리케이션에 사용자 추가하기

  1. 관리 아래의 사이드바 메뉴에서 사용자 및 그룹을 클릭합니다.

  2. 사용자 추가를 클릭합니다.

  3. 작업 추가 화면으로 돌아가면, 선택한 사용자 수를 확인할 수 있습니다.

  4. 할당을 클릭합니다.

사용자는 NS1 Connect 로그인 페이지 또는 Azure 포털 내에서 SSO를 사용하여 로그인할 수 있습니다.