SAML SSO 일반 설정 (이 기능)은 다음 플랜에서 사용 가능합니다 Enterprise.
플랜 및 팩을 통해 Beamo를 활용하는 방법에 대해 알아보십시오.

소개 

이 안내 페이지에서는 모든 ID 공급자에서 Beamo의 SAML SSO를 구성하고 사용하는 데 필요한 단계를 자세히 설명합니다. 설정에는 ID 공급자(IdP) 및 서비스 공급자(SP)인 Beamo에 대한 단계가 포함됩니다.

Beamo는 외부 협력자가 스페이스에 참여할 수 있도록 SSO를 특정 도메인으로 제한할 수 있습니다. SSO를 사용하는 조직은 SSO를 사용하는 데 필요한 도메인을 하나 이상 정의할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

  최고 관리자 사이트 관리자 팀 관리자 촬영 담당자

협력

열람자
SAML SSO 설정 check_mark_32.png minus_32.png minus_32.png minus_32.png minus_32.png minus_32.png

SAML SSO 설정

ID 공급자 구성

ID 공급자에 따라 SAML SSO 구성 또는 애플리케이션 설정에 필요한 단계에 차이가 있습니다. 각 공급자의 구성 과정에서 사용하는 설정 및 용어를 자세히 알아보려면 공급자별 안내 페이지를 참조하시기 바랍니다.

참고 사항: *AWS ID 공급자(IdP) 향후 릴리스에서 지원됩니다.

Beamo 구성

SSO 구성은 Beamo 설정에 있습니다.

  • Beamo → 설정 → 보안

‘SAML SSO 활성화’를 클릭하여 프로세스를 시작합니다.

서비스 공급자(SP) 구성

서비스 공급자(SP) 구성은 SAML 요청 형식을 정의합니다.

필드 설명

SP 엔터티 ID

인증 요청을 위한 Beamo 엔드포인트입니다.

SAML 2.0 메타데이터 URL

Beamo 엔드포인트에 대한 메타데이터 URL입니다.

ACS(어설션 소비자 서비스) URL

IdP에서 SAML 어설션(SAML assertion)을 보낸 위치입니다.

SAML 어설션 서명

Beamo에서 SAML 어설션(SAML assertion) 서명 (사용) 여부를 결정할 수 있는 항목입니다. SAML 앱은 기본적으로 SAML 어설션(SAML assertion)에 서명합니다. 하지만 서명 여부는 박스  체크로 선택 가능합니다.

인증서 유효성 검사

신뢰할 수 있는 CA를 통해 IdP에서 신뢰할 수 있는 유효한 인증서를 사용하는 경우 이 체크박스를 선택합니다.

ID 공급자 구성

ID 공급자 구성은 SAML 응답 형식을 정의합니다. 이 정보는 ID 공급자 측에서 SAML SSO 구성을 설정할 때 확인할 수 있습니다.

필드 설명

엔터티 ID

(필수 사항) ID 서버 주소/URL 혹은 공급자 엔터티 ID

싱글 사인온 서비스 URL

IdP에서 발급한 SSO URL입니다.

싱글 로그아웃 서비스 URL

(선택 사항) IdP에서 발급한 SSO 로그아웃 URL입니다.

X509 공개키 인증서

(필수 사항) X.509 Base-64로 인코딩된 인증서 본문입니다. -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 행 또는 CER/PEM 형식의 인증서 일부를 포함하지 않습니다.

이 필드에 불필요한 공백, 캐리지 리턴, 그 밖에 관련 없는 문자가 이 필드 안에 있을 경우 인증서 유효성 검사에 오류가 발생합니다. 인증서 데이터만 복사해서 이 필드에 넣습니다.

허용된 도메인

SAML SSO에서 인증할 수 있는 이메일 도메인을 지정합니다. 필드당 도메인 한 개를 추가합니다. 사용자가 name@example.com으로 로그인할 경우, 도메인 example.com을 입력합니다.

KR_2._SSO_Allowed_domains.png

테스트 및 저장

테스트 성공 후, 구성을 [저장]하면 SSO를 사용할 수 있게 됩니다.

KR_3._SSO_Test.png

도움이 되었습니까?
1명 중 1명이 도움이 되었다고 했습니다.