Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP AD FS(Active Directory Federation Services)와 페더레이션

기여자 netapp-tonias
PDF

BlueXP에 BlueXP (Single Sign-On)를 활성화하려면 Active Directory Federation Services(AD FS)를 BlueXP 와 페더레이션하세요. 이를 통해 사용자는 회사 자격 증명을 사용하여 BlueXP 에 로그인할 수 있습니다.

필수 역할

조직 관리자 또는 페더레이션 관리자는 페더레이션을 생성하고 관리하는 데 필요합니다. 페더레이션 뷰어는 페더레이션 페이지를 볼 수 있습니다. "액세스 역할에 대해 자세히 알아보세요."

참고 회사 IdP 또는 NetApp 지원 사이트와 페더레이션할 수 있습니다. NetApp 둘 중 하나만 선택할 것을 권장하며, 둘 다 사용할 것을 권장하지는 않습니다.

NetApp 서비스 공급자(SP)가 시작하는 SSO만 지원합니다. 먼저 ID 공급자가 BlueXP 서비스 공급자로 신뢰하도록 설정하세요. 그런 다음 ID 공급자의 구성을 사용하여 BlueXP 에 연결을 생성하세요.

AD FS 서버와 페더레이션을 설정하여 BlueXP 에 SSO(Single Sign-On)를 사용할 수 있습니다. 이 과정에는 BlueXP 서비스 공급자로 신뢰하도록 AD FS를 구성한 다음 BlueXP 에서 연결을 생성하는 과정이 포함됩니다.

시작하기 전에

  • 관리자 권한이 있는 IdP 계정이 필요합니다. IdP 관리자와 협의하여 단계를 완료하세요.

  • 페더레이션에 사용할 도메인을 확인하세요. 이메일 도메인이나 본인이 소유한 다른 도메인을 사용할 수 있습니다. 이메일 도메인이 아닌 다른 도메인을 사용하려면 먼저 BlueXP 에서 도메인을 확인해야 합니다. 다음 단계에 따라 도메인을 인증할 수 있습니다. "BlueXP 에서 도메인을 확인하세요" 주제.

단계

  1. BlueXP  콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다BlueXP  웹 콘솔의 오른쪽 상단에 표시되는 설정 아이콘입니다..

  2. 연방 탭을 선택하세요.

  3. *새로운 페더레이션 구성*을 선택합니다.

  4. 도메인 세부 정보를 입력하세요:

    1. 인증된 도메인을 사용할지, 이메일 도메인을 사용할지 선택하세요. 이메일 도메인은 로그인한 계정과 연결된 도메인입니다.

    2. 구성하고 있는 페더레이션의 이름을 입력하세요.

    3. 검증된 도메인을 선택한 경우 목록에서 도메인을 선택하세요.

  5. 다음 * 을 선택합니다.

  6. 연결 방법으로 *프로토콜*을 선택한 다음 *Active Directory Federation Services(AD FS)*를 선택합니다.

  7. 다음 * 을 선택합니다.

  8. AD FS 서버에서 신뢰 당사자 트러스트를 만드세요. PowerShell을 사용하거나 AD FS 서버에서 수동으로 구성할 수 있습니다. 신뢰 당사자 트러스트를 만드는 방법에 대한 자세한 내용은 AD FS 설명서를 참조하세요.

    1. 다음 스크립트를 사용하여 PowerShell을 사용하여 신뢰를 만듭니다.

      (new-object Net.WebClient -property @{Encoding = [Text.Encoding]::UTF8}).DownloadString("https://raw.github.com/auth0/AD FS-auth0/master/AD FS.ps1") | iex
AddRelyingParty "urn:auth0:netapp-cloud-account" "https://netapp-cloud-account.auth0.com/login/callback"

    2. 또는 AD FS 관리 콘솔에서 트러스트를 수동으로 생성할 수 있습니다. 트러스트를 생성할 때 다음 BlueXP 값을 사용하세요.

      • Relying Trust Identifier를 생성할 때 YOUR_TENANT 값을 사용하세요. netapp-cloud-account

      • *WS-Federation 지원 활성화*를 선택하는 경우 YOUR_AUTH0_DOMAIN 값을 사용하세요. netapp-cloud-account.auth0.com

    3. 트러스트를 생성한 후 AD FS 서버에서 메타데이터 URL을 복사하거나 페더레이션 메타데이터 파일을 다운로드하세요. BlueXP 에서 연결을 완료하려면 이 URL 또는 파일이 필요합니다.

    NetApp BlueXP 최신 AD FS 구성을 자동으로 검색하도록 메타데이터 URL을 사용할 것을 권장합니다. 페더레이션 메타데이터 파일을 다운로드한 경우, AD FS 구성이 변경될 때마다 BlueXP 에서 수동으로 업데이트해야 합니다.

  9. BlueXP 로 돌아가서 *다음*을 선택하여 연결을 생성합니다.

  10. AD FS로 연결을 만듭니다.

    1. 이전 단계에서 AD FS 서버에서 복사한 *AD FS URL*을 입력하거나 AD FS 서버에서 다운로드한 페더레이션 메타데이터 파일을 업로드합니다.

  11. *연결 만들기*를 선택하세요. 연결을 만드는 데 몇 초 정도 걸릴 수 있습니다.

  12. 다음 * 을 선택합니다.

  13. 연결을 테스트하려면 *연결 테스트*를 선택하세요. IdP 서버 로그인 페이지로 이동합니다. IdP 자격 증명으로 로그인하여 테스트를 완료하고 BlueXP 로 돌아와 연결을 활성화하세요.

  14. 다음 * 을 선택합니다.

  15. 페더레이션 활성화 페이지에서 페더레이션 세부 정보를 검토한 다음 *페더레이션 활성화*를 선택합니다.

  16. *마침*을 선택하여 과정을 완료하세요.

페더레이션을 활성화하면 사용자는 회사 자격 증명을 사용하여 BlueXP 에 로그인할 수 있습니다.