페이지 이력
MagicINFO Authentication Server와 SAML을 이용하여 사용자 인증을 받을 수 있습니다.
SAML IDP 설정하기
Stylesheet | ||
---|---|---|
| ||
IDP Metadata Type | IDP 메타데이터를 URL 방식 또는 FILE 방식으로 등록할 수 있습니다. | |
---|---|---|
URL | IDP가 제공하는 메타데이터 다운로드 URL을 사용하여 등록합니다. | |
FILE | IDP가 제공하는 메타데이터 파일을 사용하여 등록합니다. | |
IDP Metadata Filename / IDP Metadata URL | 등록할 IDP 메타데이터의 다운로드 주소 또는 파일 이름을 설정합니다. | |
SSO Name ID | Name ID 값을 설정합니다.
| |
SSO ID Attribute | ID로 사용할 Attribute 를 설정합니다. | |
SSO Role Attribute | Role 값을 참조할 Attribute를 설정합니다. |
SP메타데이터 다운로드 하기
MagicINFO Authentication Server에서 SAML 메타데이터를 다운로드 하는 방법은 다음과 같습니다.
- MagicINFO Authentication Server를 설치한 후, 설치한 Server 경로의 끝에 다음의 URL을 입력하세요.
/saml/metadata
Ex) http://10.240.71.53:8081/auth/saml/metadata 메타데이터 파일을 다운로드 하세요.
다운로드 한 메타데이터 파일을 연동할 외부 SAML IDP에 등록하세요.
IDP 메타데이터 등록하기
URL 로 등록하기
MagicINFO Authentication Server를 설치할 때 IDP Metadata Type 을 “URL ”로 선택하세요. IDP 메타데이터 파일이 자동으로 등록됩니다.
참고사항 | ||
---|---|---|
| ||
프록시 설정이 필요한 경우 MagicINFO Authentication Server를 설치한 경로의 \conf\config.properties 파일에 아래의 설정값을 입력한 후 설치한 PC를 다시 시작하세요. saml.idp.proxy.ip = 10.89.123.456 saml.idp.proxy.port = 444 |
File 로 등록하기
- MagicINFO Authentication Server를 설치할 때 IDP Metadata Type을 “FILE”로 선택하세요. 이 경우에는 IDP 메타데이터 파일을 수동으로 등록해야 합니다.
- IDP 메타데이터 파일을 아래 경로의 폴더에 복사한 후 MagicINFO Authentication Server가 설치된 PC를 다시 시작하세요.
\saml
참고사항 | ||
---|---|---|
| ||
IDP 메타데이터 파일의 이름은 MagicINFO Authentication Server를 설치할 때 입력한 파일 이름과 같아야 합니다. |