이 페이지는 Cloud Translation API를 통해 번역되었습니다.

SAML IDP 구성

Private Cloud용 Edge v4.18.05

SAML이 사용 설정되면 주 구성원 (Edge UI 사용자)이 서비스 제공업체(Edge SSO)에 대한 액세스를 요청합니다. 그런 다음 Edge SSO는 SAML ID 공급업체 (IDP)로부터 ID 어설션을 요청하여 가져오고 해당 어설션을 사용하여 Edge UI에 액세스하는 데 필요한 OAuth2 토큰을 만듭니다. 그런 다음 사용자는 Edge UI로 리디렉션됩니다.

Edge는 Okta 및 Microsoft Active Directory Federation Services(ADFS)를 비롯한 여러 IdP를 지원합니다. Edge에서 사용할 수 있도록 ADFS를 구성하는 방법에 관한 자세한 내용은 ADFS IDP에서 Edge를 신뢰 당사자로 구성을 참고하세요. Okta의 경우 다음 섹션을 참고하세요.

SAML IdP를 구성하려면 Edge에서 사용자를 식별할 이메일 주소가 필요합니다. 따라서 ID 공급업체는 ID 어설션의 일부로 이메일 주소를 반환해야 합니다.

또한 다음 중 일부 또는 전부가 필요할 수 있습니다.

설정	설명
Metadata URL(메타데이터 URL)	SAML IDP에 Edge SSO의 메타데이터 URL이 필요할 수 있습니다. 메타데이터 URL의 형식은 다음과 같습니다. `protocol`://`apigee_sso_IP_DNS`:`port`/saml/metadata 예를 들면 다음과 같습니다. http://`apigee_sso_IP_or_DNS`:9099/saml/metadata
Assertion Consumer Service URL(어설션 소비자 서비스 URL)	사용자가 IdP 사용자 인증 정보를 입력한 후 Edge로 다시 리디렉션할 URL로 사용할 수 있습니다(형식: `protocol`://`apigee_sso_IP_DNS`:`port`/saml/SSO/alias/apigee-saml-login-opdk 예를 들면 다음과 같습니다. http://`apigee_sso_IP_or_DNS`:9099/saml/SSO/alias/apigee-saml-login-opdk
단일 로그아웃 URL	단일 로그아웃을 지원하도록 Edge SSO를 구성할 수 있습니다. 자세한 내용은 Edge UI에서 싱글 사인아웃 구성하기를 참고하세요. Edge SSO 단일 로그아웃 URL의 형식은 다음과 같습니다. `protocol`://`apigee_sso_IP_DNS`:`port`/saml/SingleLogout/alias/apigee-saml-login-opdk 예를 들면 다음과 같습니다. http://`apigee_sso_IP_DNS`:9099/saml/SingleLogout/alias/apigee-saml-login-opdk
SP 엔티티 ID (또는 잠재고객 URI)	Edge SSO의 경우: apigee-saml-login-opdk 참고: `apigee-saml-login-opdk`를 SPI 엔티티 ID로 사용해야 합니다. 변경할 수 없습니다.

Okta 구성

Okta를 구성하려면 다음 단계를 따르세요.

Okta에 로그인합니다.
애플리케이션을 선택한 다음 SAML 애플리케이션을 선택합니다.
할당 탭을 선택하여 애플리케이션에 사용자를 추가합니다. 이러한 사용자는 Edge UI에 로그인하고 Edge API를 호출할 수 있습니다. 하지만 먼저 각 사용자를 Edge 조직에 추가하고 사용자의 역할을 지정해야 합니다. 자세한 내용은 새 Edge 사용자 등록을 참고하세요.
로그인 탭을 선택하여 ID 공급업체 메타데이터 URL을 가져옵니다. Edge를 구성하는 데 필요하므로 이 URL을 저장합니다.
아래 표와 같이 일반 탭을 선택하여 Okta 애플리케이션을 구성합니다.

설정	설명
싱글 사인온(SSO) URL	사용자가 Okta 사용자 인증 정보를 입력한 후 사용할 Edge로 다시 리디렉션할 URL을 지정합니다. 이 URL 형식은 다음과 같습니다. http://`apigee_sso_IP_DNS`:9099/saml/SSO/alias/apigee-saml-login-opdk `apigee-sso`에서 TLS를 사용 설정하려면 다음 단계를 따르세요. https://`apigee_sso_IP_DNS`:9099/saml/SSO/alias/apigee-saml-login-opdk 여기서 `apigee_sso_IP_DNS`는 `apigee-sso`를 호스팅하는 노드의 IP 주소 또는 DNS 이름입니다. 이 URL은 대소문자를 구분하며 SSO는 대문자로 표시해야 합니다. `apigee-sso` 앞에 부하 분산기가 있는 경우 부하 분산기를 통해 참조된 `apigee-sso`의 IP 주소 또는 DNS 이름을 지정합니다.
수신자 URL 및 도착 URL에 사용	이 체크박스를 설정합니다.
잠재고객 URI (SP 항목 ID)	`apigee-saml-login-opdk`(으)로 설정
기본 RelayState	비워 둘 수 있습니다.
이름 ID 형식	`EmailAddress`을 지정합니다.
애플리케이션 사용자 이름	`Okta username`을 지정합니다.
속성 명세서 (선택사항)	아래 이미지와 같이 `FirstName`, `LastName`, `Email`를 지정합니다.

완료하면 SAML 설정 대화상자가 아래와 같이 표시됩니다.