다중 신원 공급자 구성

계정에서 SSO를 사용하여 사용자에게 프로비저닝 및 인증할 수 있도록 여러 신원 공급자(IdP)를 구성할 수 있습니다. 이 문서에서는 계정에서 둘 이상의 IdP를 구성하는 방법을 설명합니다.

개요

조직에서 여러 IdP를 통해 사용자를 관리하는 경우 Cato와 모두 통합되어 사용자를 하나의 테넌트로 결합할 필요가 없습니다. 여러 IdP(또는 동일한 IdP의 여러 테넌트)에서 사용자에게 프로비저닝하고 여러 SSO 공급자를 구성한 다음 각 공급자와 인증할 사용자를 매핑할 수 있습니다.

사용자가 Cato 클라이언트 또는 브라우저를 통한 내부 앱 접근에 로그인하면, 그들에게 활성화된 SSO 제공업체만 표시됩니다.

참고

참고: 기존 IdP 인스턴스에서 사용자를 이동하기 위한 방법으로 다중 신원 공급자 구성을 사용해서는 안 됩니다. 기존 인스턴스를 한 IdP에서 다른 IdP로 이동하려면, 여기의 지침을 따르십시오.

사용 사례 - 회사 합병

회사 ABC는 Microsoft Azure를 IdP로 사용하며, IdP로 Okta를 사용하는 회사 XYZ와 합병했습니다. 두 회사 모두 Cato를 원격 액세스 솔루션으로 사용합니다. 모든 사용자를 한 IdP에서 다른 IdP로 이동하는 대신, 회사는 Azure와 Okta에서 사용자에게 프로비저닝을 시작하고, 원격 사용자에 대한 SSO 인증 방법으로 둘을 모두 구성합니다. 여러 IdP를 구성하면 데이터를 이동하지 않고도 모든 사용자가 Cato 클라이언트에서 인증할 수 있습니다.

다중 IdP 구성

다음 단계에 따라 여러 IdP를 구성하십시오.

  1. 여러 SCIM 디렉터리를 구성하십시오

  2. 계정에 여러 SSO 공급자를 구성하십시오

  3. 디렉터리를 SSO 공급자에 매핑하십시오

1단계: 여러 SCIM 디렉토리 구성

Directory_Services.png

액세스 > 디렉토리 서비스 페이지에서 새로 만들기를 클릭하여 여러 출처에서 사용자에게 프로비저닝하는 SCIM 디렉토리를 추가하십시오. SCIM으로 사용자에게 프로비저닝하는 방법에 대한 자세한 내용은 SCIM 사용자 프로비저닝을 참조하십시오. UPN과 객체 ID는 모든 SCIM 디렉토리 서비스에서 고유해야 합니다.

2단계: 계정에 여러 SSO 공급자 추가

계정에서 사용할 수 있는 신원 공급자를 여러 개 추가할 수 있습니다. 기본으로 지정된 공급자는 관리자가 CMA에 로그인할 때 사용됩니다. 관리자가 CMA에 로그인하는 데 다중 SSO 공급자는 지원되지 않습니다.

Multiple_providers.png

계정에 여러 SSO 공급자를 추가하려면:

  1. 네비게이션 메뉴에서 액세스 > 단일 사인온을 선택하십시오.

  2. 새로 만들기를 클릭하십시오.

    인증 방법 추가 패널이 열립니다.

  3. 추가하려는 신원 공급자를 선택하고 이름을 추가하십시오.

  4. (선택 사항) 계정의 기본 공급자로 설정하려면, 기본 토글을 활성화하십시오.

  5. 신원 공급자의 인증 세부 정보를 추가하십시오. 각 공급자는 서로 다른 구성 요구 사항을 가지고 있습니다. 신원 공급자를 구성하는 방법에 대한 더 많은 정보는 신원 공급자 구성 문서를 참조하십시오.

    참고: 신원 공급자가 Azure인 경우, 적용을 클릭한 후 저장을 클릭하십시오. 그런 다음 Microsoft 동의 설정 링크 항목을 편집하여 활성화하도록 설정하십시오.

  6. 계정에서 단일 로그인으로 로그인 허용 옵션을 선택하여 사용자 유형을 정의하십시오.

    • SDP 클라이언트 사용자(토큰 유효 기간 설정)

    • 클라이언트리스 SDP 사용자(쿠키 유형 설정)

    • Cato 관리 애플리케이션 관리자

  7. 적용을 클릭한 후 저장을 클릭하십시오.

3단계: 디렉토리를 SSO 공급자에 매핑

사용자 인증 페이지에서 사용자의 기본 인증 방법을 정의할 수 있습니다. SSO를 선택하면 기본적으로 모든 디렉토리 서비스 옵션이 선택됩니다. 이 구성으로 모든 사용자는 기본 SSO 공급자로 인증됩니다. 이 구성을 변경하여 각 SSO 공급자를 사용할 디렉토리를 매핑할 수 있습니다.

추가 설정 탭에서 인증 요청 및 클라이언트 인증에 대해 사용되는 브라우저(내장 또는 외부)를 구성할 수 있습니다. 자세한 내용은 Cato 클라이언트에 대한 인증 정책 구성을 참조하십시오.

User_Authentication.png

디렉토리를 SSO 공급자에 매핑하려면:

  1. 네비게이션 메뉴에서 액세스 > 사용자 인증을 선택하십시오.

  2. 기본 방법 드롭다운을 클릭하고 SSO를 선택하십시오.

  3. 선택된 디렉토리 서비스를 선택하십시오.

  4. 새로 만들기를 클릭하십시오.

    새 디렉토리 서비스 SSO 제공자 패널이 열립니다.

  5. 디렉토리 서비스 드롭다운을 클릭하고 매핑하려는 사용자의 프로비저닝 방법을 선택하십시오.

  6. 단일 사인온 공급자 드롭다운을 클릭하고 사용할 공급자를 선택하십시오.

  7. 적용을 클릭한 후 저장을 클릭하십시오.

신원 공급자 비활성화

계정에서 더 이상 필요하지 않은 신원 공급자를 비활성화할 수 있습니다. 신원 공급자가 비활성화되면 사용자가 Cato 클라이언트에 로그인할 수 없습니다.

Disable.png

신원 공급자 비활성화

  1. 네비게이션 메뉴에서 액세스 > 단일 사인온을 선택하십시오.

  2. 비활성화하려는 신원 공급자를 클릭하십시오.

  3. 활성화됨 토글을 꺼짐으로 전환하십시오.

  4. 적용을 클릭한 후 저장을 클릭하십시오.

사용자 경험 이해

계정에서 여러 신원 공급자가 구성된 경우 사용자에게는 영향이 없습니다. 사용자가 로그인할 이메일 주소를 입력한 후, 클라이언트는 사용자에게 매핑된 SSO 공급자의 로그인 페이지를 표시합니다.

제한 사항

  • SCIM 또는 수동 사용자 프로비저닝만 지원됩니다

  • 구성된 IdP는 삭제할 수 없습니다.

    • IdP는 비활성화할 수 있습니다

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개