대상 애플리케이션에서 싱글 사인온 구성

온라인에서 편집하기

대상 애플리케이션에서 싱글 사인온 지원을 구성하십시오. 애플리케이션이 해당 인증 요청을 전송하고 Verify과(와) 애플리케이션 간에 신뢰할 수 있는 통신을 설정할 위치를 알 수 있도록 애플리케이션에 Verify에 대한 정보를 제공하십시오.

이 태스크에 대한 정보

각 애플리케이션 템플릿의 ‘로그인’ 탭에는 ‘단일 로그인 구성’ 섹션이 포함되어 있습니다. 지시에 따라 대상 애플리케이션에서 싱글 사인온을 설정하십시오.

이 주제는 대상 애플리케이션의 관리 콘솔에 필요한 일반 정보에 대해 설명합니다.

프로시저

  • VerifySAML 의 싱글 사인온(SSO)을 구성하는 경우, 다음 정보 중 다음 항목을 제공해야 합니다:
    표 1. ID 제공자 정보
    정보 설명
    제공업체 ID

    ID 제공자의 고유 URL ID입니다. 이 정보는 일반적으로 서비스 제공자에 의해 발행자, ID, ID 제공자 또는 IdP 엔티티 ID로 참조됩니다.
    로그인 URL

    ID 제공자가 사인인 요청에 사용하는 URL입니다.

    이곳은 서비스 제공자가 SAML 인증 요청을 전송하고 사용자가 인증을 받는 최종 지점입니다. 이 정보는 일반적으로 서비스 제공자에 의해 ID 제공자 대상 URL, SSO 로그인 URL, 경로 재지정 URL 또는 ID 제공자 엔드포인트로 참조됩니다.
    로그아웃 URL

    ID 제공자가 사용자를 사인아웃하도록 경로를 재지정하는 데 사용하는 URL입니다.
    비밀번호 변경 URL

    ID 제공자가 사용자에게 비밀번호를 변경하도록 경로를 재지정하는 데 사용하는 URL입니다.
    서명 인증서

    ‘보안 > 인증서 > 개인 인증 서’ 페이지에 업로드한 개인 인증서 또는 해당 IBM® Verify 개인 인증서의 공개 키.
    서명 인증서 지문

    이는 [ 보안 > 인증서 > 개인 인증서 IBM Verify ] 페이지에 업로드한 개인 인증서의 지문입니다.
    ID 제공자 메타데이터

    ID 제공자에 대한 정보가 포함된 XML 파일입니다. 해당 entityID 속성은 고유하게 식별합니다.

    ID 제공자서비스 제공자 간의 연결을 설정하는 구성 데이터를 포함하고 있습니다.
  • VerifyOpenID Connect 단일 로그인(SSO)을 구성하는 경우, 다음에서 다음 정보를 제공해야 합니다:
    표 2. ID 제공자 정보
    정보 설명
    클라이언트 ID

    이 정보는 ‘ OpenID Connect’ 사용자 지정 애플리케이션을 저장할 때 생성됩니다.

    애플리케이션의 admin 콘솔에서 관련 필드에 이 정보를 복사하여 붙여넣습니다.
    클라이언트 시크릿

    이 정보는 ‘ OpenID Connect’ 사용자 지정 애플리케이션을 저장할 때 생성됩니다.

    애플리케이션의 admin 콘솔에서 관련 필드에 이 정보를 복사하여 붙여넣습니다.
    범위

    범위 값을 openid 로 설정합니다. 애플리케이션에서 필요한 대로 추가 범위를 포함할 수 있습니다.

    Verify 다음 범위를 지원합니다:
    profile
    이 범위 값은 name, family_name, given_namepreferred_username 청구에 대한 액세스를 요청합니다.
    email
    이 범위 값은 emailemail_verified 청구에 대한 액세스를 요청합니다.
    phone
    이 범위 값은 phone 청구에 대한 액세스를 요청합니다.
    OpenID Connect 제공자 엔드포인트
    필요한 엔드포인트를 지정하십시오. 애플리케이션에 따라 다음 형식 중 하나일 수 있습니다.
    • 제공자 ID 또는 발행자:
      https://[tenant]/oidc/endpoint/default
    • 권한 부여 엔드포인트 URL:
      https://[tenant]/oidc/endpoint/default/authorize
    • 토큰 엔드포인트 URL:
      https://[tenant]/oidc/endpoint/default/token
    • 사용자 정보 엔드포인트 URL:
      https://[tenant]/oidc/endpoint/default/userinfo
    이 정보는 모두 다음과 같은 OpenID 구성 정보 URL에서 파생될 수 있습니다.
    https://[tenant]/oidc/endpoint/default/.well-known/openid-configuration
    .

    [tenant]는 귀하의 Verify 구독에 할당된 정규화된 도메인 이름입니다. <hostname>.verify.ibm.com다음으로 구성되어 있습니다.