현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
이 문서에서는 SAML 인증이 사용 설정된 Edge 조직의 ID 공급업체로 Microsoft Active Directory Federation Services(ADFS)를 구성하는 방법을 설명합니다. 이 예에서는 Windows 2012 R2 ADFS 3.0 버전을 사용합니다.
Edge 조직의 SAML 인증을 사용 설정하는 방법에 대한 자세한 내용은 Edge에 SAML 인증 사용 설정을 참조하세요.
신뢰 당사자 구성
- ADFS 관리 콘솔을 엽니다.
- 트리 구조에서 신뢰 관계를 펼칩니다. 신뢰 당사자 트러스트 폴더가 표시됩니다.
- 신뢰 당사자 트러스트를 마우스 오른쪽 버튼으로 클릭한 다음 신뢰 당사자 트러스트 추가를 선택하여 신뢰 당사자 트러스트 마법사를 엽니다.
- 시작하려면 마법사에서 시작을 클릭합니다.
- 데이터 소스 선택 대화상자에서 온라인 또는 로컬 네트워크에 게시된 신뢰 당사자에 대한 데이터 가져오기 옵션을 사용하여 Apigee에서 제공하는 메타데이터 URL을 가져오고 다음을 클릭합니다.
- 표시 이름을 지정하고 다음을 클릭합니다. 기본적으로 ADFS는 'zonename.login.apigee.com'을 표시 이름으로 사용합니다. 그대로 두거나 신뢰 당사자 표시 이름으로 'Apigee Edge'로 변경할 수 있습니다.
- 지금 다중 인증(MFA) 구성 여부 대화상자에서 현재 이 신뢰 당사자 트러스트에 다중 인증(MFA) 설정을 구성하지 않겠습니다를 선택하고 다음을 선택합니다.
- Choose Issuance Authorization Rules 대화상자에서 Permit 모든 사용자가 이 신뢰 당사자에 액세스하도록 허용을 선택하고 다음을 클릭합니다.
- Ready to Add Trust(트러스트 추가 준비 완료) 대화상자에서 설정을 검토한 후 Next(다음)를 클릭하여 설정을 저장합니다.
- 닫기를 클릭하여 마법사를 닫습니다. 다음 섹션의 설명대로 Edit Claim Rules 대화상자가 나타납니다.
소유권 주장 규칙 추가
이전 섹션의 신뢰 당사자 트러스트 마법사를 완료하면 클레임 규칙 수정 대화상자가 자동으로 열립니다. 표시되지 않으면 왼쪽 패널의 Edit Claim Rules(클레임 규칙 편집)을 클릭합니다.
이 섹션에서는 소유권 주장 규칙 2개를 추가합니다.
- '규칙 추가'를 클릭합니다.
- 규칙 유형 선택에서 클레임 규칙 템플릿을 'LDAP 속성을 클레임으로 보내기'로 설정하고 다음을 클릭합니다.
- 다음 정보를 지정합니다.
- 소유권 주장 규칙 이름 = 이메일 주소
- 속성 저장소 = Active Directory
- 발신 클레임 유형 = 이메일 주소
- Finish를 클릭합니다. 소유권 주장 규칙 수정 대화상자가 나타납니다.
- 규칙 추가를 클릭하여 수신 클레임을 변환하는 두 번째 클레임을 추가합니다.
- Transform an Received Claim(수신 클레임 변환)을 Claim Rules 템플릿(클레임 규칙 템플릿)으로 선택하고 Next(다음):
를 클릭합니다. - 다음 정보를 지정합니다.
- 클레임 규칙 이름 = 수신 이메일 클레임
- 수신 클레임 유형 = 이메일 주소
- 발신 클레임 유형 = 이름 ID
- 발신 이름 ID 형식 = 이메일
- OK(확인)를 클릭합니다. 클레임 규칙 수정 대화상자에 2개의 클레임 규칙이 표시됩니다.
- OK(확인)를 클릭합니다. 새 신뢰 당사자 트러스트가 왼쪽 탐색 트리에 표시됩니다.
- 신뢰 당사자 트러스트를 마우스 오른쪽 버튼으로 클릭하고 Properties를 선택합니다.
- 고급 탭으로 이동합니다. 보안 해시 알고리즘을 SHA-256으로 설정한 다음 적용을 클릭합니다.
구성을 완료했습니다.