사용자가 로그인에 필요한 ID 제공자를 선택할 수 있도록 합니다.
SSO 페더레이션 지원을 사용하면 사용자가 로그인할 IdP를 선택할 수 있습니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
SSO 연동은 인스턴스를 포함하여 여러 IdP 및 서비스 제공자의 메타데이터를 집계합니다. 그런 다음 페더레이션은 메타데이터를 IdP 이름 및 IdP 인증서와 같은 정보가 포함된 XML 파일로 게시합니다. 그런 다음 관리자는 XML 파일을 읽도록 인스턴스에 지시하고 필요한 모든 IdP 정보로 SSO 속성 테이블을 자동으로 채울 수 있습니다.
프로시저
-
페더레이션을 구성한 후 SSO 메타데이터 새로 고침 예약된 작업을 사용하도록 설정한 다음 페더레이션 IdP에 액세스할 사용자를 구성합니다. 방금 생성한 페더레이션 기록의 sys_ID 사용합니다.
방금 생성한 페더레이션 기록의 sys_ID 사용합니다.
인스턴스가 SSO 속성 테이블을 IdP 정보로 채웁니다. 연합을 사용하도록 구성된 사용자가 로그인하면 구성한 검색 서비스 URL로 리디렉션됩니다. 그런 다음 IdP를 선택하고 필요한 자격 증명을 제공합니다. 또는 매개변수에 IdP가 포함된 URL을 사용자에게 보낼 수 있습니다.표 1. 사용자가 로그인에 필요한 ID 제공자를 선택할 수 있도록 허용 필드 설명 이름 페더레이션을 설명하는 이름을 입력합니다. 활성 인스턴스가 페더레이션에서 XML 파일을 끌어올 수 있도록 하려면 확인란을 선택합니다. 유형 이 페더레이션이 지원하는 인증 유형을 선택합니다. 디스커버리 서비스 URL 이 페더레이션에 대한 검색 서비스의 URL을 입력합니다. 이 사이트에서는 사용자가 IdP를 선택하고 로그인하도록 안내됩니다. 메타데이터 URL 페더레이션 메타데이터를 포함하는 XML 파일의 URL을 입력합니다. x509 인증서 페더레이션 인증서를 선택합니다. 도메인 데이터가 속한 도메인을 선택합니다. 주:InCommon 페더레이션 ID 관리 IdP가 미리 구성되어 있습니다.