씨디네트웍스 SP를 위한 SAML SSO Setup

엔터프라이즈 IdP(Identity Provider)에 대한 인증 후 엔터프라이즈 IdP(Identity Provider)가 SSO를 통해 씨디네트웍스에 로그온할 수 있도록 해당 메타데이터를 설정할 수 있다.

메뉴 경로

[계정 관리] → [엑서스제어(IAM)] → [계정 공급자]

절차

1. 서비스 공급자 생성

씨디네트웍스 Console의 IAM(액세스 제어)에 SAML2.0 인증 제공자를 생성하고 SAML2.0을 기반으로 하는 IdP(Identity Provider)의 메타데이터 파일을 업로드할 수 있다.

1단계: IAM 액세스 제어에 로그인하고 ‘계정 공급자’ 페이지로 이동 (메뉴 경로 참조).

2단계: [신규] 클릭하여 IdP(Identity Provider)정보의 메타데이터를 업로드한 후 저장한다.

메타데이터 문서는 Enterprise IdP에서 제공하며 IdP의 로그인 서비스 주소, 서명 인증에 사용되는 공용 키 및 문 양식과 같은 정보가 포함된 XML 형식 이어야 한다.
공용 키의 시간까지 유효한 값은 인증서 만료 시간을 설정한다. 메타데이터 문서는 Enterprise IdP 에서 제공하며 IdP 로그인 서비스 주소, 서명 유효성 검사에 사용되는 공용 키 및 Statement 형식을 포함하는 XML 형식이어야 한다.
참고:

1. 공용키의 ValidUntil 시간이 인증서 만료 시간과 동일하게 구성되어야 한다…
2. IDP entity ID: ID는 iDP를 식별하기 위한 것이므로 프로그램 코드가 엔티티를 사용하도록 보장되어야 합니다.아이디 올려주세요. IAM의 메타 파일에 있는 엔티티 ID는 같아야 한다.
   예를 들어 기업의 동일한 웹 사이트 주소를 사용한다.
3. SP entity ID: https://login.cdnetworks.com

3단계: 계정 공급자 별 설정의 [보기] 클릭 후 기업 IdP(Identity Provider) 주소의 로그인 위치 확인

2. 서브계정 권한 승인

씨디네트웍스에 대한 IdP 기업 계정 액세스는 메인 계정 또는 서브 계정일 수 있는 씨디네트웍스의 실제 계정으로 변환하여 접근한다.

• IdP 계정과 씨디네트웍스 계정 간 관계: IdP에 의해 유지되며 해당 씨디네트웍스 계정은 SAML assertion에서 반환되어야 한다. 자세한 내용은 'SAML SSO 응답’을 참조하십시오.
• 권한: Console에 액세스하기 위한 IdP 계정의 운영 권한은 씨디네트웍스 계정의 권한과 동일하다.
• 계정 연관 관계 다이어그램은 아래 이미지와 같다.