InCommon Federation은 교육기관용 Federated ID를 제공합니다. InCommon Federation의 멤버인 교육기관의 ID 관리자가 되면 InCommon Federated ID를 사용한 Adobe 애플리케이션의 액세스에 대해 로그인을 수락하도록 구성할 수 있습니다.

Federated ID로 로그인할 때 사용자의 ID 공급자(IdP)가 해당 사용자의 ID를 인증하며 Adobe는 인증된 사용자에게 해당 서비스에 대한 권한을 부여합니다. 권한을 제공하기 위해서 Adobe는 InCommon Federated ID에 해당하는 내부 Adobe ID를 만듭니다.

각 IdP는 ID 정보를 각기 따로 저장하는데 이는 해당 IdP가 사용하는 특정 필드와 해당 Adobe ID에 대해 요구되는 필드 사이의 매핑을 사용자가 만들어야 한다는 것을 의미합니다. 매핑은 양방향으로 이뤄져야 합니다. 사용자는 해당 IdP 연락처 및 매핑 정보로 Adobe 조직을 구성해야 하며 자신의 Adobe 조직에 대한 연락처 및 매핑 정보로 사용자의 IdP를 구성해야 합니다.

사전 요구 사항

구성 프로세스를 완료하려면 사용자는 해당 Adobe 조직 계정은 물론 IdP 계정에 대해서도 적절한 액세스 권한이 있는 ID 관리자이어야 합니다. 사용자가 갖춰야 할 조건은 다음과 같습니다.

  • 사용 중인 SAML 2.0 호환 IdP. InCommon Federation 멤버는 대개 해당 IdP로서 Shibboleth 2.x 또는 3.x를 사용하지만 필수 사항은 아닙니다.
  • Adobe Admin Console 및 InCommon Federation Manager 모두에 대한 관리 권한
  • IdP 메타데이터에 대한 관리 권한
  • Adobe 조직 계정에 대해 승인된 도메인 요청

Adobe 및 InCommon Federated ID의 매핑

InCommon Federated ID를 통한 Adobe 애플리케이션으로의 SSO 액세스를 허용하려면 다음의 두 가지 항목을 수행해야 합니다.

  • Adobe Admin Console을 통해 InCommon Federation ID를 인증하는 데 사용하는 IdP의 보안 세부 정보로 조직을 구성합니다.
  • InCommon Federation Manager를 사용하여 Adobe 연결에 대한 서비스 제공자 항목을 구성합니다.

Adobe Admin Console의 IdP 정보 구성

도메인에 대한 Single Sign-On을 구성하려면 Adobe Admin Console의 도메인 설정 마법사를 사용하여 필요한 정보를 입력합니다.

도메인 설정

Adobe가 서비스 제공자에 연결되도록 설정하고 사용자가 InCommon Federated ID로 로그인할 수 있도록 하려면 이 필드에 반드시 내용을 입력해야 합니다.

  • IDP 인증서: IdP 메타데이터에 포함된 PEM 형식의 인증서입니다. 파일은 확장명이 .crt이어야 합니다.
  • IDP 바인딩: HTTP-POST 또는 HTTP-REDIRECT.
  • 사용자 로그인 설정: 이메일 주소로 로그인할지 또는 간단한 사용자 이름으로 로그인할지를 결정합니다.
  • IDP 발급자: 해당 IdP의 엔티티 ID입니다.
  • IDP 로그인 URL: 사용자가 지정하는 바인딩에 필요한 경우 SAML 로그인 끝점입니다.

신규 서비스 제공자에 대한 메타데이터 파일에 액세스하려면 메타데이터 다운로드를 클릭합니다. 이 파일을 사용하여 ID 공급자와의 SAML 통합을 구성합니다. 이 파일은 ID 공급자가 Single Sign-On을 활성화하는 데 필요합니다.

IdP에 대한 Adobe 서비스 제공자 항목 구성

Adobe에 연결하려면 InCommon Federation Manager에서 서비스 제공자를 사용자 정의해야 합니다. 서비스 제공자 항목으로 Adobe Federated ID 형식 및 IdP에 의해 사용되는 InCommon Federated ID 형식의 ID 정보를 매핑합니다. Admin Console에서 다운로드한 서비스 제공자 메타데이터 파일에서 Adobe 값을 찾습니다.

서비스 제공자 항목을 만들려면 다음 단계를 따르십시오.

  1. InCommon Federation Manager UI에서 새 서비스 제공자를 선택합니다.

  2. Adobe 메타데이터의 entityID 필드에 엔티티 ID를 입력합니다.

    new
  3. 사용자 인터페이스 요소 및 필수 속성에서 사용자가 쉽게 알아볼 수 있는 이름으로 SP 디스플레이 이름을 설정합니다.

    v2_SP_display_name

    필수 속성을 채우려면 Adobe에서 요구하는 사용자 정의 속성과 관련된 IdP부터 구성해야 합니다. 지금은 이 부분을 건너뛰겠습니다.

  4. Assertion Consumer Service에서 Adobe 메타데이터를 확인하고 해당 값을 입력합니다. 위치 URL의 경우 SAML HTTP-POST 바인딩 값을 사용합니다.

    Assertion_Consumer_Service
  5. 싱글 로그아웃 서비스는 현재 지원되지 않습니다. 공란으로 비워두십시오.

  6. 해당 연락처 정보를 입력합니다.

    contacts

IdP 구성

Adobe 서비스 제공자의 경우 IdP를 통해서 다음과 같이 대/소문자가 구별되는 이름으로 속성 세 개를 사용자 정의해야 합니다.

  • FirstName: `sn` (`surname`) InCommon 속성(urn:oid:2.5.4.4)에 해당
  • LastName: `givenname` InCommon 속성(urn:oid:2.5.4.42)에 해당
  • Email: `mail` InCommon 속성(urn:oid:0.9.2342.19200300.100.1.3)에 해당

해당 InCommon 속성에는 같은 이름이 사용되지 않으므로 사용자는 값을 매핑하고 해당 값을 사용자 정의 속성으로서 보내도록 IdP를 구성해야 합니다. Shibboleth를 IdP로 사용하는 경우 사용자 정의 속성을 구성하려면 다음 설명서를 참조하십시오.

맞춤형 속성 외에도 Adobe Admin Console에 구성된 것처럼 사용자의 로그인 사용자 이름이나 이메일 값이 포함되도록 Subject 속성의 NameId 필드를 구성해야 합니다. Shibboleth를 IdP로 사용하는 경우 NameId 필드를 구성하려면 다음 설명서를 참조하십시오.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책