Authentication Service - 속성 탭(SAML2) - Security Center 5.11

Security Center 관리자 안내서 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
안내서 > 관리자 안내서
Language
한국어
Product
Security Center
Version
5.11

Security Center Config Tool에서 시스템 작업의 역할 보기에서 SAML2 프로토콜을 사용하여 인증 서비스를 구성할 수 있습니다.

속성 탭에서 타사 인증에 사용할 SAML2 ID 제공자를 구성할 수 있습니다.

프로토콜
이 ID 제공자로 사용할 인증 프로토콜을 설정합니다. 프로토콜을 변경하면 OpenID와 SAML2 간 Authentication Service 구성이 마이그레이션됩니다.
경고:
원래의 구성에 따라 Authentication Service 역할을 다른 프로토콜로 마이그레이션하면 새 구성에 오류가 발생할 수 있습니다. 마이그레이션 후에는 사용하기 전에 새 구성이 완전하고 정확한지 확인하십시오.
이름 표시
클라이언트 로그온 화면에서 이 제공자를 식별합니다. 각 제공자는 '<display name>"(으)로 로그인'이라는 텍스트가 있는 버튼으로 표시됩니다.
발급자
ID 제공자의 EntityId URI입니다.
메타데이터 URL
제공자의 SAML2 메타데이터 문서를 가리키는 보안 URL(https)입니다. 이 파일에는 엔드포인트 위치 및 기능을 포함하여 타사 ID 제공자와 상호 작용하는 데 필요한 모든 정보가 들어 있습니다.
클라이언트 ID
클라이언트 ID(대상)는 Security Center에서 고유한 식별자로, 애플리케이션 등록 시 ID 제공자가 발행합니다.
도메인 이름
이 ID 제공자를 사용하여 Security Center에 연결할 사용자와 연관이 있는 도메인 이름 목록입니다. 이러한 도메인 중 하나가 포함된 사용자 이름은 자동으로 해당 제공자의 로그온 화면으로 리디렉션됩니다.
아티팩트 확인 사용
이 옵션은 기본적으로 꺼져 있습니다. 해당 ID 제공자에서 지원하는 경우 아티팩트 확인 프로토콜을 사용하려면 스위치를 켭니다. 아티팩트 확인에서는 더 안전한 인증 형식을 제공합니다.
사용자 이름 어설션
ID 제공자가 인증된 당사자의 사용자 이름을 반환하는 데 사용하는 SAML2 어설션입니다. Security Center에서 클라이언트에 대한 접근 권한을 부여하려면 사용자 이름이 있어야 합니다.
그룹 어설션
ID 제공자가 인증된 당사자의 그룹 멤버십을 반환하는 데 사용하는 SAML2 어설션입니다. Security Center에서 클라이언트에 대한 접근 권한을 부여하려면 그룹 멤버십이 있어야 합니다.
사용자 그룹
이 ID 제공자와 연결된 Security Center 사용자 그룹을 추가하거나 제거합니다. ID 제공자가 그룹 목록을 CSV 형식으로 내보낼 수 있는 경우 해당 목록을 여기로 가져올 수 있습니다. 이 목록에 없는 그룹은 ID 제공자와 연결되어 있지 않으며 들어오는 사용자를 승인하는 데 사용되지 않습니다.