OpenID Connect를 사용한 타사 인증의 통합 개요 - Security Center 5.11

Security Center 관리자 안내서 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
안내서 > 관리자 안내서
Language
한국어
Product
Security Center
Version
5.11

OIDC(OpenID Connect)를 통해 외부 ID 제공자를 사용하여 Security Center에 로그온하려면 몇 가지 작업을 수행해야 합니다.

다음 표에는 OIDC를 사용하여 타사 인증을 배포하는 데 필요한 작업이 나열되어 있습니다.
단계 작업 추가 정보를 확인할 수 있는 위치
통합 전 필수조건 및 주요 문제 확인
1 다양한 구성 요소와 연결 방식을 알아봅니다.
2 모든 Security Center 클라이언트가 ID 제공자에 대한 연결을 신뢰하는지 확인합니다.

신뢰를 설정하기 위해서는 Security Center에 연결된 컴퓨터 또는 모바일 장치의 신뢰할 수 있는 인증 기관에서 ID 제공자의 공개 키 인증서에 서명해야 합니다.

 
3 Security Center 라이선스에 OpenID Connect 통합이 포함되어 있는지 확인합니다.

Config Tool 홈 페이지에서 정보 > Security Center를 클릭하고 OpenID Connect 통합 수가 1개 이상인지 확인합니다.

Security Center 준비
4 OpenID에 대한 Authentication Service 역할을 추가하고 네트워크 엔드포인트 탭을 클릭합니다. 엔드포인트를 보려면 시스템 작업을 재시작해야 할 수도 있습니다.

ID 제공자를 구성하려면 리디렉션로그아웃 엔드포인트가 필요합니다. 클라이언트 유형에 따라 다음과 같이 URI가 달라집니다.

Genetec
Config Tool, Security Desk, SDK
/<Mobile>OpenId
Genetec™ Mobile
/<SecurityCenter>OpenId
Web Client
참고: MobileSecurityCenter는 Mobile Server 역할 및 Web Server 역할의 기본 웹 주소입니다. 이러한 웹 주소를 수정하면 해당 URI에 변경 사항이 적용됩니다.

역할 장애 조치를 사용하려면 각 서버에 Directory, Mobile Server 및 Web Server 역할을 호스팅할 수 있는 리디렉션로그아웃 URI가 있어야 합니다. 필요한 모든 엔드포인트를 표시하도록 역할 장애 조치가 올바르게 구성되어 있는지 확인합니다.

ID 제공자를 설정한 후 새 서버를 추가하거나 사용 중지되는 서버가 있는 경우, 필요에 따라 URI를 추가하거나 제거하여 구성을 업데이트해야 할 수 있습니다.

모든 클라이언트에서 해당 유형의 엔드포인트 URI를 확인할 수 있어야 합니다. 공용 주소를 사용하는 경우 해당 주소가 사설 네트워크에서 연결하는 클라이언트에 대해 올바른 서버로 확인되어야 합니다.

외부 ID 제공자 통합
5 ID 제공자의 지침에 따라 해당 시스템에서 Security Center를 신뢰할 수 있는 애플리케이션으로 추가합니다.

성공적인 인증을 위해 Security Center는 ID 제공자가 인증된 당사자에 대한 클레임을 액세스 토큰(JWT 형식) 또는 UserInfo 엔드포인트로 반환하도록 요구합니다.

이러한 클레임에는 최소한 사용자 이름 클레임 및 그룹 멤버십 클레임이 포함되어야 합니다.

 
6 ID 제공자의 인증 사용자 그룹을 Security Center에 추가하고 권한을 설정합니다.

ID 제공자가 그룹 목록을 CSV 형식으로 내보낼 수 있는 경우 해당 목록을 Security Center로 가져올 수 있습니다.

일반적으로 ID 제공자는 이름을 사용하여 사용자 그룹을 고유하게 식별합니다. 이름이 사용되는 경우 Security Center 사용자 그룹에 ID 제공자의 해당 그룹과 정확히 같은 이름이 있어야 하며, 도메인 이름이 포함되어야 합니다. 예를 들면 Operators@YourCompany.com입니다. 그러나 ID 제공자가 ID를 사용하여 사용자 그룹을 고유하게 식별하는 경우, 그룹을 Authentication Service 역할에 연결하기 전에 Security Center에서 해당 사용자 그룹의 외부 고유 식별자 속성에 이 ID를 추가해야 합니다.

사용자는 처음 로그온 시 자동으로 생성되고 할당된 하나 이상의 그룹에 추가됩니다.

7 ID 제공자에 대한 정보를 사용하여 Authentication Service 역할을 구성합니다.

OpenID에 대한 Authentication Service 역할을 열고 속성 탭을 클릭한 후 필수 필드를 입력합니다.