Centrify 구성에서 사용자 정의 탭 아래에 SAML을 추가합니다.
개요
시스템 관리자는 Adobe Admin Console을 사용하여 SSO(Single Sign-On)용 Federated ID를 통한 로그인에 사용되는 도메인을 구성할 수 있습니다. 도메인의 소유권이 입증되고 나면 사용자가 Adobe Creative Cloud에 로그인할 수 있도록 해당 도메인을 구성할 수 있습니다. 사용자는 ID 공급자(IdP)를 통해 해당 도메인 내에서 이메일 주소를 사용하여 로그인할 수 있습니다. 이 프로세스는 회사 네트워크 내에서 실행되고 인터넷을 통해 액세스할 수 있는 소프트웨어 서비스 또는 SAML 프로토콜을 사용하는 보안 커뮤니케이션을 통해 사용자 로그인 세부 정보를 확인할 수 있는 서드 파티에서 호스팅하는 클라우드 서비스로 제공됩니다.
이러한 IdP 중 하나는 보안 ID 관리 기능을 제공하는 클라우드 기반 서비스인 Centrify입니다.
사전 요구 사항
IdP로 Centrify를 사용하는 Single Sign-On에 대한 도메인을 구성하기에 앞서 다음과 같은 요구 조건이 충족되어야 합니다.
- Adobe Admin Console 및 Centrify 포털 모두에 대한 관리 액세스
- Adobe 조직 계정에 대해 승인된 도메인. Adobe Admin Console에서의 도메인 상태는 “구성 필요”여야 합니다.
Centrify 설정
Centrify를 사용하여 SSO를 설정하려면 아래 단계를 따르십시오.
-
-
설명에서 Adobe SSO 또는 Adobe Solution Name 등 원하는 애플리케이션 이름을 설정합니다.
-
Admin Console에 업로드할 서명 인증서를 다운로드합니다.
-
발급자 문자열을 저장하거나 Admin Console의 IdP 발급자 필드에 복사/붙여넣기 작업을 합니다.
-
로그인 URL을 저장하거나 Admin Console의 IdP 로그인 필드에 복사/붙여넣기 작업을 합니다.
Adobe Admin Console 구성
도메인에 대한 Single Sign-On을 구성하려면 아래 단계를 수행하십시오.
-
IdP에 대한 필수 정보를 입력하려면 Adobe Admin Console의 도메인 설정 마법사를 사용합니다.
- 인증서를 업로드하고 IdP 발급자 및 IdP 로그인 URL 문자열을 입력합니다.
- IdP 바인딩을 리디렉션으로 설정합니다.
- 사용자 로그인 설정에 대해 LDAP를 사용하는 경우 사용자 이름을, 이메일을 사용하는 경우 이메일 주소를 선택합니다.
-
구성 완료를 클릭합니다.
-
SAML XML 메타데이터 파일을 다운로드하려면 메타데이터 다운로드를 클릭합니다.
-
도메인 활성화를 클릭합니다.
이제 도메인이 활성화됩니다.
-
Centrify로 돌아가 “SP 메타데이터 업로드” 버튼을 사용하여 Admin Console에서 다운로드한 메타데이터를 업로드합니다.
-
Centrify 계정 매핑에서 디렉터리 서비스 필드 이름을 이메일로 설정합니다.
-
고급 탭에서 이름 형식을 “지정되지 않음”으로 설정하고 이름, 성 및 이메일 주소에 대한 아래의 매개 변수를 추가합니다.
setNameFormat('unspecified');
setAttribute('FirstName', LoginUser.Get('givenname'));
setAttribute('LastName', LoginUser.Get('sn'));
setAttribute('Email', LoginUser.Get('mail'));
-
Centrify 및 Adobe Admin Console에서 사용자 액세스 권한을 부여합니다.
Centrify Single Sign-On 구성과 관련하여 지원이 필요한 경우 Adobe Admin Console의 지원 탭으로 이동한 다음 티켓을 여십시오.