플랜 및 팩을 통해 Beamo를 활용하는 방법에 대해 알아보십시오.
소개
이 안내 페이지에서는 모든 ID 공급자에서 Beamo의 SAML SSO를 구성하고 사용하는 데 필요한 단계를 자세히 설명합니다. 설정에는 ID 공급자(IdP) 및 서비스 공급자(SP)인 Beamo에 대한 단계가 포함됩니다.
Beamo는 외부 협력자가 스페이스에 참여할 수 있도록 SSO를 특정 도메인으로 제한할 수 있습니다. SSO를 사용하는 조직은 SSO를 사용하는 데 필요한 도메인을 하나 이상 정의할 수 있습니다.
누가 이 기능을 사용할 수 있나요?
최고 관리자 | 사이트 관리자 | 팀 관리자 | 촬영 담당자 |
협력자 |
열람자 | |
SAML SSO 설정 | ![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
SAML SSO 설정
ID 공급자 구성
ID 공급자에 따라 SAML SSO 구성 또는 애플리케이션 설정에 필요한 단계에 차이가 있습니다. 각 공급자의 구성 과정에서 사용하는 설정 및 용어를 자세히 알아보려면 공급자별 안내 페이지를 참조하시기 바랍니다.
참고 사항: *AWS ID 공급자(IdP) 향후 릴리스에서 지원됩니다.
Beamo 구성
SSO 구성은 Beamo 설정에 있습니다.
- Beamo → 설정 → 보안
‘SAML SSO 활성화’를 클릭하여 프로세스를 시작합니다.
서비스 공급자(SP) 구성
서비스 공급자(SP) 구성은 SAML 요청 형식을 정의합니다.
필드 | 설명 |
SP 엔터티 ID |
인증 요청을 위한 Beamo 엔드포인트입니다. |
SAML 2.0 메타데이터 URL |
Beamo 엔드포인트에 대한 메타데이터 URL입니다. |
ACS(어설션 소비자 서비스) URL |
IdP에서 SAML 어설션(SAML assertion)을 보낸 위치입니다. |
SAML 어설션 서명 |
Beamo에서 SAML 어설션(SAML assertion) 서명 (사용) 여부를 결정할 수 있는 항목입니다. SAML 앱은 기본적으로 SAML 어설션(SAML assertion)에 서명합니다. 하지만 서명 여부는 박스 체크로 선택 가능합니다. |
인증서 유효성 검사 |
신뢰할 수 있는 CA를 통해 IdP에서 신뢰할 수 있는 유효한 인증서를 사용하는 경우 이 체크박스를 선택합니다. |
ID 공급자 구성
ID 공급자 구성은 SAML 응답 형식을 정의합니다. 이 정보는 ID 공급자 측에서 SAML SSO 구성을 설정할 때 확인할 수 있습니다.
필드 | 설명 |
엔터티 ID |
(필수 사항) ID 서버 주소/URL 혹은 공급자 엔터티 ID |
싱글 사인온 서비스 URL |
IdP에서 발급한 SSO URL입니다. |
싱글 로그아웃 서비스 URL |
(선택 사항) IdP에서 발급한 SSO 로그아웃 URL입니다. |
X509 공개키 인증서 |
(필수 사항) X.509 Base-64로 인코딩된 인증서 본문입니다. -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 행 또는 CER/PEM 형식의 인증서 일부를 포함하지 않습니다. 이 필드에 불필요한 공백, 캐리지 리턴, 그 밖에 관련 없는 문자가 이 필드 안에 있을 경우 인증서 유효성 검사에 오류가 발생합니다. 인증서 데이터만 복사해서 이 필드에 넣습니다. |
허용된 도메인
SAML SSO에서 인증할 수 있는 이메일 도메인을 지정합니다. 필드당 도메인 한 개를 추가합니다. 사용자가 name@example.com으로 로그인할 경우, 도메인 example.com을 입력합니다.
테스트 및 저장
테스트 성공 후, 구성을 [저장]하면 SSO를 사용할 수 있게 됩니다.