사용자는 계정의 SSO를 통해 다중 신원 공급자(IdP)를 구성하여 사용자 프로비저닝 및 인증을 할 수 있습니다. 이 문서는 계정에서 다수의 IdP를 구성하는 방법을 설명합니다.
여러 IdP에서 사용자를 관리하는 조직은 모든 사용자를 하나의 테넌트로 결합할 필요 없이 Cato와 통합될 수 있습니다. 여러 IdP(혹은 동일한 IdP의 여러 테넌트)에서 사용자를 프로비저닝하고 다수의 SSO 공급업체를 구성한 후, 각각의 공급업체로 인증하는 사용자를 맵핑할 수 있습니다.
사용자가 Cato 클라이언트 또는 브라우저 접근에 로그인할 때, 사용자에게 설정된 SSO 공급업체만 나타납니다.
참고
참고: 다수의 신원 공급자 설정은 기존 IdP 인스턴스에서 사용자를 마이그레이션하는 방법으로 사용되지 않아야 합니다. 기존 인스턴스를 한 IdP에서 다른 IdP로 이동하려면, 이 지침을 따르십시오.
다음 단계에 따라 다수의 IdP를 구성하십시오:
-
여러 SCIM 디렉토리 구성
-
계정에 여러 SSO 공급업체를 구성하십시오
-
디렉토리를 SSO 공급업체에 매핑하십시오
액세스 > 디렉토리 서비스 페이지에서, 새로 만들기를 클릭하여 여러 출처에서 사용자 프로비저닝을 위한 SCIM 디렉토리를 추가합니다. SCIM로 사용자를 프로비저닝하는 방법에 대한 자세한 내용은 SCIM 사용자 프로비저닝을 참조하십시오. 모든 SCIM 디렉토리 서비스에서는 UPN과 객체 ID가 고유해야 합니다.
계정에서 사용할 여러 신원 공급자를 추가할 수 있습니다. 기본으로 지정된 공급자는 관리자가 CMA에 로그인할 때 사용됩니다. 관리자가 CMA에 로그인하기 위해 여러 SSO 공급자를 사용할 수 없습니다.
계정에 여러 SSO 공급자를 추가하려면:
-
네비게이션 메뉴에서 액세스 > 단일 사인온을 선택하십시오.
-
새로 만들기를 클릭하십시오.
인증 방법 추가 패널이 열립니다.
-
추가하고 싶은 신원 공급자를 선택하고 이름을 추가하십시오.
-
(선택 사항) 이 신원 공급자를 계정의 기본 공급자로 설정하려면 기본 토글을 활성화하십시오.
-
신원 공급자의 인증 세부 정보를 추가하십시오. 각 공급자는 다른 구성 요구 사항을 가집니다. 신원 공급자 구성을 더 알고 싶다면, 신원 공급자 구성 문서를 참조하십시오.
참고: 신원 공급자가 Azure인 경우, 적용을 클릭한 다음 저장을 클릭하십시오. 그런 다음 Microsoft 동의 설정 링크에 대해 활성화하도록 항목을 편집하십시오.
-
계정에서 한 종류 이상의 사용자에 대해 단일 로그인으로 로그인 허용을 선택하십시오:
-
SDP 클라이언트 사용자 (토큰 유효 기간 설정)
-
클라이언트리스 SDP 사용자 (쿠키 유형 설정을 통해)
-
Cato 관리 애플리케이션 관리자
-
-
적용을 클릭한 다음 저장을 클릭하십시오.
사용자 인증 페이지에서 사용자의 기본 인증 방법을 정의할 수 있습니다. SSO를 선택하면 모든 디렉토리 서비스 옵션이 기본적으로 선택됩니다. 이 구성을 통해 모든 사용자는 기본 SSO 공급업체로 인증됩니다. 이 구성을 변경하고 각 SSO 공급업체에 사용할 디렉토리를 매핑할 수 있습니다.
추가 설정 탭에서 클라이언트 및 재인증 알림에 사용하는 브라우저(내장 또는 외부)를 구성할 수 있습니다. 더 많은 정보를 원하시면, Cato 클라이언트에 대한 인증 정책 구성을 참조하십시오.
계정에서 더 이상 필요하지 않은 신원 공급자를 비활성화할 수 있습니다. 신원 공급자가 비활성화된 후 사용자는 Cato 클라이언트에 로그인할 수 없습니다.
다수의 신원 공급자가 계정에 구성되더라도 사용자에게는 영향을 미치지 않습니다. 사용자가 로그인하기 위해 이메일 주소를 입력하면, 클라이언트는 해당 사용자에게 매핑된 SSO 공급업체의 로그인 페이지를 표시합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.