개요

시스템 관리자는 Adobe Admin Console을 사용하여 단일 사인온(SSO)을 위해 Federated ID를 통해 로그인에 사용할 도메인을 구성할 수 있습니다. DNS 토큰을 사용하여 도메인 소유권을 증명하면 ID 공급자(IdP)를 통해 사용자가 해당 도메인 내의 전자 메일 주소를 회사 네트워크 내에서 실행되고 인터넷에서 액세스할 수 있는 소프트웨어 서비스로 또는 SAML 프로토콜을 사용한 보안 통신을 통해 사용자 로그인 세부 정보를 확인할 수 있는 타사가 호스팅하는 클라우드 서비스로 사용하여 Creative Cloud에 로그인할 수 있도록 구성할 수 있습니다.

그러한 하나의 IdP가 OneLogin입니다. 즉, 웹 포털을 통해 액세스할 수 있도록 사용자와 앱을 구성할 수 있는 클라우드 기반 서비스입니다. 이 문서는 Adobe SSO에서 사용할 OneLogin을 구성하는 데 필요한 세부 사항을 제공하기 위한 것입니다.

필수 조건

OneLogin을 IdP로 사용하여 단일 사인온에 대한 도메인을 구성하려면 다음 요구 사항을 충족해야 합니다.

  • Adobe Admin Console의 기존 디렉토리 내에서 도메인이 승인됩니다. Adobe Admin Console의 디렉토리 상태는 [구성 필요]여야 합니다. 그렇지 않으면 이전에 구성된 기존 디렉토리일 수 있습니다.
  • OneLogin 웹 포털에서 작성된 앱입니다.

OneLogin에서 보안 인증서 다운로드

OneLogin으로 SSO를 설정하려면 아래 단계를 따르십시오.

  1. OneLogin 포털에 로그인하고 Apps > Apps 추가로 이동합니다.

  2. SAML 테스트 커넥터(고급)를 검색하고, SAML 테스트 커넥터(고급)를 선택하여 엽니다.

    OneLogin_Conf1
  3. SSO로 이동하여 다음을 수행합니다.

    • X.509 인증서를 검색합니다.
    • 발급자 URL을 복사합니다. 이 URL은 IDP 발급자의 값이 됩니다.
    • SAML 끝점 URL을 복사합니다. 이 URL은 IDP 로그인 URL의 값이 됩니다.
    OneLogin SAML connector config

Adobe Admin Console 내에 OneLogin 구성

도메인에 대해 단일 사인온을 구성하려면 다음 단계를 수행하십시오.

  1. IdP에 필요한 정보를 입력하려면 Adobe Admin Console에서 도메인 설정 마법사를 사용합니다.

    • OneLogin 포털에서 검색한 인증서를 업로드합니다.
    • IdP 발급자에는 OneLogin 포털에서 복사한 발급자 URL을 입력합니다.
    • IdP 로그인 URL에는 OneLogin 포털에서 복사한 SAML 끝점을 입력합니다.
    • IdP 바인딩을 [HTTP - Post]로 설정합니다.
    • 사용자 로그인 설정에 대해 [전자 메일]을 선택합니다.
    Single Sign-On 구성
  2. 구성 완료를 클릭합니다.

  3. SAML XML 메타데이터 파일을 다운로드하려면 메타데이터 다운로드를 클릭합니다.

  4. 메타데이터 파일에서 entityId 및 위치 문자열을 찾습니다.

    메타데이터 파일

OneLogin 구성

OneLogin으로 SSO를 설정하려면 아래 단계를 따르십시오.

  1. SAML 테스트 커넥터(w/attr)로 돌아가서 구성으로 이동합니다.

    • Audience에는 메타데이터 파일에서 복사한 엔티티 ID를 입력합니다.
    • ACS URL에는 메타데이터 파일에서 복사한 위치를 입력합니다.
    OneLogin1_large
  2. 매개 변수로 이동합니다.

    전자 메일로 표시된 OneLogin 표준 속성은 실제로 NameID입니다.  그러나 세 개의 추가 사용자 정의 매개 변수도 작성해야 합니다.

    OneLogin parameters
  3. 다음 사용자 정의 매개 변수를 추가합니다.

    • 전자 메일 값 = Email
    • 이름 값 = FirstName
    • 성 값 = LastName

    참고:

    입력한 속성 이름에 대한 구문이 정확해야 합니다.

    OneLogin Parameters 2
  4. 세 개의 각 필드에 대해 SAML 어설션을 적용하려면 확인란을 활성화합니다.

  5. Adobe Admin Console로 돌아가서 도메인 활성화를 클릭합니다.

    이제 도메인이 활성 상태입니다. 사용자 추가를 클릭하여 사용자 추가를 시작할 수 있습니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책