여러 신원 공급자 구성

계정의 SSO를 통해 사용자를 등록 및 인증하기 위해 여러 신원 공급자(IdP)를 구성할 수 있습니다. 이 문서는 계정에 둘 이상의 IdP를 구성하는 방법을 설명합니다.

개요

조직이 여러 IdP를 통해 사용자를 관리하는 경우, 모든 IdP를 Cato와 통합하여 사용자를 단일 테넌트로 결합할 필요가 없습니다. 여러 IdP(또는 동일한 IdP에서 여러 테넌트)에서 사용자를 등록하고, 여러 SSO 제공자를 설정한 후 각 제공자로 인증할 사용자를 매핑할 수 있습니다.

사용자가 Cato 클라이언트 또는 브라우저를 통한 내부 앱 접근에 로그인할 때, 사용자에게 구성된 SSO 공급업체만 제공됩니다.

사용 사례 - 회사 합병

회사 ABC는 Microsoft Azure를 IdP로 사용하고 있으며, Okta를 IdP로 사용하는 회사 XYZ와 합병했습니다. 두 회사 모두 원격 액세스 솔루션으로 Cato를 사용합니다. 모든 사용자를 한 IdP에서 다른 IdP로 이전하는 대신, 회사는 Azure와 Okta에서 사용자를 등록하고, 둘 다 원격 사용자의 SSO 인증 방법으로 구성합니다. 여러 IdP를 구성하면 데이터를 이전하지 않고도 모든 사용자가 Cato 클라이언트에서 인증할 수 있습니다.

다중 IdP 구성

다음 단계에 따라 여러 IdP를 구성하세요:

  1. 여러 SCIM 디렉터리 구성

  2. 여러 SSO 제공업체를 계정에 구성

  3. 디렉터리를 SSO 제공업체에 매핑

1단계: 여러 SCIM 디렉터리 구성

Directory_Services.png

클라우드 액세스 > 디렉터리 서비스 페이지에서, 새로운을 클릭하여 여러 소스에서 사용자를 등록할 수 있는 SCIM 디렉토리를 추가하십시오. SCIM을 사용하여 사용자를 등록하는 방법에 대한 자세한 정보는 SCIM 사용자 프로비저닝을 참조하십시오. 모든 SCIM 디렉터리 서비스에서 UPN과 객체 ID는 고유해야 합니다.

2단계: 계정에 여러 SSO 제공업체 추가

계정에 사용할 수 있는 신원 공급자를 여러 개 추가할 수 있습니다. 기본으로 지정된 공급업체는 관리자가 Cato 관리 애플리케이션(CMA)에 로그인할 때 사용됩니다. 관리자가 CMA에 로그인할 때 여러 SSO 제공업체를 지원하지 않습니다.

Multiple_providers.png

계정에 여러 SSO 제공업체를 추가하려면:

  1. 네비게이션 메뉴에서 클라우드 액세스 > 단일 로그인을 선택합니다.

  2. 새로운을 클릭합니다.

    인증 방법 추가 패널이 열립니다.

  3. 추가하려는 신원 공급자를 선택하고 이름을 추가하세요.

  4. (선택 사항) 이 신원 공급자를 계정의 기본 공급업체로 지정하려면, 기본 토글을 활성화합니다.

  5. 신원 공급자의 인증 세부 정보를 추가합니다. 각 공급자는 서로 다른 구성 요구 사항이 있습니다. 신원 공급자를 구성하는 방법에 대한 자세한 정보는 신원 공급자 구성을 위한 문서를 참조하십시오.

    참고: 신원 공급자가 Azure인 경우, 적용을 클릭한 후 저장을 클릭하세요. 그런 다음 Microsoft 동의 설정 링크 항목을 활성화되도록 편집합니다.

  6. 계정에 있는 하나 이상의 사용자 유형에 대해 SSO(Single Sign-On)로 로그인 허용을 선택합니다:

    • SDP 클라이언트 사용자 (토큰 유효 기간 설정)

    • 클라이언트리스 SDP 사용자 (쿠키 유형 설정)

    • Cato 관리 애플리케이션 관리자

  7. 적용을 클릭한 후 저장을 클릭합니다.

3단계: 디렉토리를 SSO 제공자에 매핑

사용자 인증 페이지에서 사용자의 기본 인증 방법을 정의할 수 있습니다. SSO를 선택하면 기본적으로 모든 디렉토리 서비스 옵션이 선택됩니다. 이 구성으로, 모든 사용자는 기본 SSO 제공업체를 사용하여 인증합니다. 이 구성을 변경하고 각 SSO 제공업체가 사용할 디렉토리를 매핑할 수 있습니다.

추가 설정 탭에서 클라이언트 내 인증에 사용되는 브라우저(내장 또는 외부)와 재인증 알림을 구성할 수 있습니다. 자세한 내용은 Cato 클라이언트의 인증 정책 구성을 참조하세요.

User_Authentication.png

디렉토리를 SSO 제공업체에 매핑하려면:

  1. 탐색 메뉴에서 액세스 > 사용자 인증을 선택합니다.

  2. 기본 방법 드롭다운을 클릭하고 SSO를 선택합니다.

  3. 선택된 디렉터리 서비스를 선택합니다.

  4. 새로 만들기를 클릭합니다.

    새 디렉터리 서비스 SSO 제공자 창이 열립니다.

  5. 디렉터리 서비스 드롭다운을 클릭하고 매핑할 사용자의 프로비저닝 방법을 선택합니다.

  6. 싱글 사인온 제공자 드롭다운을 클릭하고 사용할 제공업체를 선택합니다.

  7. 적용을 클릭한 후 저장을 클릭합니다.

신원 공급자 비활성화

계정에서 더 이상 필요하지 않은 신원 공급자를 비활성화할 수 있습니다. 신원 공급자가 비활성화되면 사용자가 Cato 클라이언트에 로그인할 수 없습니다.

Disable.png

신원 공급자 비활성화

  1. 탐색 메뉴에서 액세스 > 단일 로그인을 선택합니다.

  2. 비활성화할 신원 공급자를 클릭합니다.

  3. 활성화됨 토글을 끔으로 변경합니다.

  4. 적용을 클릭한 후 저장을 클릭합니다.

사용자 경험 이해

계정에 여러 신원 공급자가 구성되어 있어도 사용자에 대한 영향은 없습니다. 사용자가 로그인 위해 이메일 주소를 입력한 후, 클라이언트는 사용자가 매핑된 SSO 제공자의 로그인 페이지를 표시합니다.

알려진 서비스 제한

  • SCIM 또는 수동 사용자 프로비저닝만 지원됩니다.

  • 구성 후, IdP는 삭제할 수 없습니다.

    • IdP가 비활성화될 수 있습니다

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개