Azure에 대한 구성 단계:
전제 조건
브랜드 폴더와 Azure AD 통합을 구성하려면 다음 항목이 필요합니다.
- Azure AD 구독
- 브랜드 폴더 단일 사인온 사용 가입
시나리오 설명
이 자습서에서는 테스트 환경에서 Azure AD 단일 사인온을 구성하고 테스트합니다.
- 브랜드 폴더는IDP이 시작된 SSO를 지원합니다.
- 브랜드 폴더는저스트 인 타임사용자 프로비저닝을 지원합니다.
갤러리에서 브랜드 폴더 추가
*게티 이미지 미디어 관리자는 브랜드 폴더에 의해 구동됩니다. 이 구성을 위해, 당신은 브랜드 폴더의 푸른 구성을 사용합니다.
Azure AD에 브랜드 폴더의 통합을 구성하려면 관리 된 SaaS 응용 프로그램 목록에 갤러리에서 브랜드 폴더를 추가해야합니다.
갤러리에서 브랜드 폴더를 추가하려면 다음 단계를 수행합니다.
1. Azure 포털의 왼쪽 탐색 패널에서 Azure 액티브 디렉터리 아이콘을 클릭합니다.
2. 엔터프라이즈 응용 프로그램 으로 이동한 다음 모든 응용 프로그램 옵션을 선택합니다.
3. 새 응용 프로그램을 추가하려면 대화상자 맨 위에 있는 새 응용 프로그램 버튼을 클릭합니다.
4. I검색 상자에 Brandfolder를 입력하고 결과 패널에서 Brandfolder를 선택한 다음 추가 버튼을 클릭하여 응용 프로그램을 추가합니다.
Azure AD 단일 사인온 구성 및 테스트
이 섹션에서는 브리타 사이먼이라는 테스트 사용자를 기반으로 브랜드 폴더를 사용하여 Azure AD 싱글 사인온을 구성하고 테스트합니다. Single Sign-On이 작동하려면 Azure AD 사용자와 Brand폴더에 있는 관련 사용자 간의 링크 관계를 설정해야 합니다.
구성 하 고 Brand폴더를 사용 하 여 Azure AD 싱글 사인온을 테스트 하려면 다음 구성 요소를 완료 해야 합니다.
- Azure AD 단일 사인온 - 사용자가 이 기능을 사용할 수 있도록 합니다.
- 브랜드 폴더 단일 사인온 구성 - 응용 프로그램 측에서 단일 사인온 설정을 구성합니다.
- Azure AD 테스트 사용자 만들기 - Azure AD 단일 사인온을 테스트합니다.
- Azure AD 테스트 사용자 할당 - 테스트 사용자가 Azure AD 단일 사인온을 사용할 수 있도록 합니다.
- 브랜드 폴더 테스트 사용자 만들기 - 사용자의 푸른 AD 표현에 연결된 브랜드 폴더에 브리타 사이먼의 대응을 할 수 있습니다.
- 싱글 사인온 을 테스트하여 구성이 작동하는지 확인합니다.
Azure AD 단일 사인온 구성
이 섹션에서는 Azure 포털에서 Azure AD 단일 사인온을 사용하도록 설정합니다.
브랜드 폴더를 사용하여 Azure AD 단일 사인온을 구성하려면 다음 단계를 수행하십시오.
- Azure 포털의 브랜드폴더 응용 프로그램 통합 페이지에서 단일 사인온을 선택합니다.
Azure AD 단일 사인온 구성
이 섹션에서는 Azure 포털에서 Azure AD 단일 사인온을 사용하도록 설정합니다.
브랜드 폴더를 사용하여 Azure AD 단일 사인온을 구성하려면 다음 단계를 수행하십시오.
2. 싱글 사인온 방법 선택 대화 상자에서 SAML / WS-Fed 모드를 선택하여 싱글 사인온을 사용하십시오.
3. SAML로 싱글 사인온 설정 페이지에서 편집 아이콘을 클릭하여 기본 SAML 구성 대화 상자를여십시오.
4. SAML을 사용하여 단일 사인온 설정 페이지에서 다음 단계를 수행하십시오.
a. 암호 표시 확인란을 선택한 다음 암호 상자에 표시되는 값을 적어 둡니다.
b. 회신 URL 텍스트 상자에 다음 패턴을 사용하여 URL을 입력합니다: https://brandfolder.com/organizations/<ORG_SLUG>/saml
주의
이 값은 진짜가 아닙니다. 이 값을 실제 식별자 및 회신 URL로 업데이트합니다. 연락처 이러한 값을 얻기 위해 이러한 값을 얻을 수 있습니다. Azure 포털의 기본 SAML 구성 섹션에 표시된 패턴을 참조할 수도 있습니다.
5. SAML을 사용하여 Single Sign-On 설정 페이지의 SAML 서명 인증서 섹션에서 복사 버튼을 클릭하여 App Federation Metadata Url을 복사하여 컴퓨터에 저장합니다.
미디어 관리자 단일 사인온 구성
미디어 관리자 측에서 싱글 사인온을 구성하려면 앱 페더레이션 메타데이터 URL 을 전용 게티 이미지 계정 관리자에게 보내야 합니다.
Azure AD 테스트 사용자 만들기
이 섹션의 목적은 Britta Simon라는 푸른 포털에서 테스트 사용자를 만드는 것입니다.
1. IAzure Portal의 왼쪽 창에서 Azure Active Directory를 선택하고 사용자를 선택한 다음 모든 사용자를 선택합니다.
2. 화면 상단에서 새 사용자 을 선택합니다.
3. 사용자 등록 정보에서 다음 단계를 수행합니다.
- a. 이름 필드에 Britta Simon을 입력하십시오.
- b. 사용자 이름 필드에 brittasimon@yourcompanydomain.extension을 입력하십시오.
예를 들어, brittasimon@azure.com - c. 비밀번호 표시 확인란을 선택한 다음 비밀번호 상자에 표시되는 값을 기록합니다.
- d. 할당 추가 대화상자에서 할당 버튼을 클릭합니다.
Azure AD 테스트 사용자 할당
이 섹션에서는 Brand폴더에 대한 액세스 권한을 부여하여 Azure 싱글 사인온을 사용하도록 Britta Simon을 사용하도록 설정합니다.
1. Azure Portal에서 Enterprise Applications를 선택하고 All applications를 선택한 다음 Brandfolder를 선택합니다.
2. 응용 프로그램 목록에서 브랜드폴더을 선택합니다.
3. 왼쪽의 메뉴에서 사용자 및 그룹을 선택합니다.
4. 사용자 추가 버튼을 클릭한 다음 할당 추가 대화 상자에서 사용자 및 그룹을 선택합니다.
5. 사용자 및 그룹 대화 상자에서 사용자 목록에서 브리타 사이먼 을 선택한 다음 화면 맨 아래에 있는 선택 버튼을 클릭합니다.
6. SAML 어설 션에 역할 값이 필요한 경우 역할 선택 대화 상자의 목록에서 사용자에 대한 적절한 역할을 선택한 다음 화면 맨 아래에서 선택 단추를 클릭하십시오.
7. 할당 추가 대화상자에서 할당 버튼을 클릭합니다.
8. 이제 구성을 테스트하고 완료할 수 있습니다.