다중 공급자 SSO를 사용하여 로그인

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 사용자가 다중 공급자 SSO를 사용하여 로그인하는 가장 효율적인 권장 방법은 특별히 구성된 URL을 사용하는 것입니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    다중 공급자 SSO가 구성되면 매개 변수 문자열에 올바른 IdP가 있는 사용자에게 URL을 보낼 수 있습니다. 예:

    /login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>

    사용자가 IdP 페이지에 성공적으로 로그인하면 IdP sys_id가 포함된 쿠키가 브라우저에 추가됩니다. 다음에 사용자가 로그인을 시도할 때 시스템은 IdP 서버에 로그인하도록 사용자를 리디렉션하여 인스턴스에 자동으로 로그인합니다.

    URL 매개변수가 설정되지 않았거나 브라우저 캐시가 지워진 경우 사용자는 다음을 수행할 수도 있습니다.

    프로시저

    1. 로그인 페이지에서 외부 로그인 사용 링크를 클릭합니다.

      외부 로그인 페이지가 나타납니다. 사용자는 로컬 로그인 사용을 클릭하여 표준 로그인 페이지로 돌아갈 수 있습니다.

    2. 다중 공급자 SSO 속성에서 구성한 사용자 테이블의 지정된 필드에 대한 값을 입력합니다.

      사용자는 로그인하는 IdP 서버로 리디렉션됩니다.

    결과

    사용자가 IdP에 성공적으로 로그인하면 인스턴스에 액세스하려고 할 때마다 자동으로 해당 IdP로 리디렉션됩니다. 사용자가 다른 IdP에 액세스하도록 하려면 매개변수에 새 IdP 정보가 포함된 URL을 사용자에게 보냅니다. 사용자가 성공적으로 로그인하면 새 IdP가 쿠키의 이전 IdP를 덮어씁니다. 사용자가 로그인에 성공하지 못하면 이전 IdP 정보가 쿠키에 유지됩니다.