AzureB2C를 IDP로 사용하여 ASP.NET Core SAML SSO를 구성하는 방법 안내

전제조건 : 다운로드 및 설치

• 버전 .NET 5 이상
• 버전 .NET Core 2.1 및 .NET Core 3.1
• . NET 프레임 워크

• 에 로그인 http://portal.miniorange.com/ 그리고 다운로드 탭에서 구매하신 플러그인을 찾아 클릭하세요. 플러그인 다운로드 플러그인 압축 파일을 다운로드하려면.

• 다운로드한 zip 파일을 컴퓨터에 압축 해제하고 NuGet 패키지 파일(.nupkg 파일)을 "C:\miniOrangePackages"와 같은 폴더에 넣으세요.
• VS 터미널에서 다음 명령을 실행하여 패키지 소스로 추가하세요.

dotnet nuget add source C:\miniOrangePackages--name miniOrangePackage


• 터미널에서 프로젝트를 엽니다.

cd C:\Path\To\YourProject


• 다음 명령어를 사용하여 프로젝트에 패키지를 설치하세요.

dotnet add package miniOrange.SAML.SSO --source miniOrangePackage


OR

• NuGet 패키지(.nupkg 파일)를 로컬 폴더에 배치한 후 터미널을 사용하는 대신 아래 단계를 따라 Visual Studio를 사용하여 설치할 수도 있습니다.
• Visual Studio에서 .NET 애플리케이션을 열고 클릭하세요. 도구 상단 탐색 모음에서 해당 위치로 이동하세요. NuGet 패키지 관리자 → 솔루션용 NuGet 패키지 관리.

• 새 창이 열립니다. 클릭하세요. 톱니 바퀴 아이콘 패키지 소스 드롭다운 메뉴 옆에 있습니다.

• 팝업 창이 열립니다. 선택하세요. 패키지 소스 왼쪽 탐색 패널에서 더하기(+)를 클릭하세요. (+) 아이콘을 입력하고 입력하세요. name 패키지 소스의 경우, NuGet 패키지를 배치한 폴더의 경로를 제공하십시오. 출처 필드를 클릭한 다음 업데이트 마지막으로 OK 이미지에 표시된 대로 변경 사항을 저장하세요.

• 팝업 창을 닫은 후, 새로 추가된 패키지 소스를 선택하세요. 패키지 소스 쓰러지 다.

• 이제 검색 탭, 검색 미니오렌지.SAML.SSO검색 결과에서 패키지를 선택하고 설치를 클릭하세요.

• 참고 : 애플리케이션에 miniOrange ASP.NET SAML SSO 미들웨어를 통합하려면 프로젝트에 아래 네임스페이스, 서비스 및 미들웨어를 추가해야 합니다. 아래는 참고용 샘플 구현입니다.
  아래 강조 표시된 부분만 포함하세요. 프로그램.cs 귀하의 응용 프로그램 파일.

  using miniOrange.saml;
  using System.Reflection
  var builder=WebApplication.CreateBuilder(args);

  // Add services to the container.
  builder.Services.AddRazorPages();
  builder.Services.AddminiOrangeServices(Assembly.GetExecutingAssembly());

  var app = builder.Build();
        if(!app.Environment.IsDevelopment())
  {
    app.UseExceptionHandler("/Error");
    app.UseHsts();
  }

  app.UseHttpsRedirection();
  app.UseRouting();
  app.UseAuthorization();
  app.MapRazorPages();

  app.UseCookiePolicy();
  app.UseAuthentication();

  #if NET9_0_OR_GREATER
  app.MapStaticAssets();
  #else
  app.UseStaticFiles();
  #endif

  app.UseminiOrangeSAMLSSOMiddleware();
  app.Run();


• 에 로그인 http://portal.miniorange.com/ 그리고 다운로드 탭에서 구매하신 플러그인을 찾아 클릭하세요. 플러그인 다운로드 플러그인 압축 파일을 다운로드하려면.

• 다운로드한 zip 파일을 컴퓨터에 압축 해제하고 NuGet 패키지 파일(.nupkg 파일)을 "C:\miniOrangePackages"와 같은 폴더에 넣으세요.
• VS 터미널에서 다음 명령을 실행하여 패키지 소스로 추가하세요.

dotnet nuget add source C:\miniOrangePackages--name miniOrangePackage


• 터미널에서 프로젝트를 엽니다.

cd C:\Path\To\YourProject


• 다음 명령어를 사용하여 프로젝트에 패키지를 설치하세요.

dotnet add package miniOrange.SAML.SSO --source miniOrangePackage


OR

• NuGet 패키지(.nupkg 파일)를 로컬 폴더에 배치한 후 터미널을 사용하는 대신 아래 단계를 따라 Visual Studio를 사용하여 설치할 수도 있습니다.
• Visual Studio에서 .NET 애플리케이션을 열고 클릭하세요. 도구 상단 탐색 모음에서 해당 위치로 이동하세요. NuGet 패키지 관리자 → 솔루션용 NuGet 패키지 관리.

• 새 창이 열립니다. 클릭하세요. 톱니 바퀴 아이콘 패키지 소스 드롭다운 메뉴 옆에 있습니다.

• 팝업 창이 열립니다. 선택하세요. 패키지 소스 왼쪽 탐색 패널에서 더하기(+)를 클릭하세요. (+) 아이콘을 입력하고 입력하세요. name 패키지 소스의 경우, NuGet 패키지를 배치한 폴더의 경로를 제공하십시오. 출처 필드를 클릭한 다음 업데이트 마지막으로 OK 이미지에 표시된 대로 변경 사항을 저장하세요.

• 팝업 창을 닫은 후, 새로 추가된 패키지 소스를 선택하세요. 패키지 소스 쓰러지 다.

• 이제 검색 탭, 검색 미니오렌지.SAML.SSO검색 결과에서 패키지를 선택하고 설치를 클릭하세요.

• 참고 : 애플리케이션에 miniOrange ASP.NET SAML SSO 미들웨어를 통합하려면 프로젝트에 아래 네임스페이스, 서비스 및 미들웨어를 추가해야 합니다. 아래는 참고용 샘플 구현입니다.
  아래 강조 표시된 부분만 포함하세요. 프로그램.cs 귀하의 응용 프로그램 파일.

  using miniOrange.saml;
  using System.Reflection;

  public class Startup
  {

    public Startup(IConfiguration configuration)
    {
      Configuration = configuration;
    }
    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {
      services.AddRazorPages();
      services.AddminiOrangeServices(Assembly.GetExecutingAssembly());
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
      if (env.IsDevelopment())
      {
        app.UseDeveloperExceptionPage();
      }
      else
      {
        app.UseExceptionHandler("/Error");
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see         https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
      }

      app.UseHttpsRedirection();

      app.UseCookiePolicy();
      app.UseAuthentication();

      #if NET9_0_OR_GREATER
      app.MapStaticAssets();
      #else
      app.UseStaticFiles();
      #endif

      app.UseminiOrangeSAMLSSOMiddleware();

      app.UseRouting();
      app.UseAuthorization();
      app.UseEndpoints(endpoints =>
      {
        endpoints.MapRazorPages();
      });
    }
  }


• 통합 후 브라우저를 열고 아래 URL을 사용하여 커넥터 대시보드를 탐색하세요.
  

• 로그인 페이지가 나타나면 miniOrange SAML SSO 미들웨어를 애플리케이션에 성공적으로 추가한 것입니다.

• 라이선스가 있는 miniOrange 계정으로 로그인하여 미들웨어를 구성하십시오.
• 로그인 후에는 계정 설정 대시보드가 ​​열립니다. 로그인 후 받게 될 라이선스 키를 입력하여 플러그인을 활성화하세요. 포털.미니오렌지.com 및 탐색 라이선스 관리 → 라이선스 키.

• 그런 다음 확인란을 선택하세요. "위의 두 가지 조건을 읽었으며 플러그인을 활성화하고 싶습니다."를 클릭하고 라이센스 활성화 버튼을 클릭합니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용

• . 플러그인 설정 메뉴, 찾다 서비스 제공업체 설정. 그 아래에는 메타데이터 URL과 SAML 메타데이터를 다운로드하는 옵션이 있습니다.

• 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 동일하게 구성하세요.

• 아래 스크린샷을 참고하시면 됩니다.

B] 메타데이터 수동 업로드

• 에서 서비스 제공업체 설정 해당 섹션에서 서비스 제공업체 메타데이터를 수동으로 복사할 수 있습니다. SP 엔티티 ID, ACS URL, 싱글 로그아웃 URL그리고 설정을 위해 ID 공급자와 공유하십시오.
• SP 인증서를 다운로드하려면 다음을 클릭하세요. SP 인증서 다운로드 필요한 경우 해당 정보를 신원 확인 기관에 제공하십시오.
• 아래의 암호화 인증서 해당 섹션에서 필요에 따라 적절한 인증서 유형을 선택하십시오.
• 위 단계를 모두 완료한 후, 클릭하세요. 찜하기 구성을 적용합니다.

• 아래 스크린샷을 참고하시면 됩니다.

Identity Experience Framework 애플리케이션 등록

• 로그인 Azure B2C 포털.
• Azure AD B2C 테넌트에서 다음을 선택합니다. 앱 등록다음 선택 신규 등록.

• 럭셔리 이름에서 IdentityExperienceFramework를 입력합니다.
• $XNUMX Million 미만 지원되는 계정 유형, 고르다 이 조직 디렉터리의 계정만.

• $XNUMX Million 미만 리디렉션 URI, 웹을 선택한 다음 "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com"을 입력합니다. 여기서 your-tenant-name은 Azure AD B2C 테넌트 도메인 이름입니다.

• $XNUMX Million 미만 권한,를 선택 openid 및 오프라인_액세스 권한에 관리자 동의 부여 확인란을 선택합니다.
• 를 클릭하십시오 회원가입.

• 기록 애플리케이션 (클라이언트) ID 이후 단계에서 사용하기 위해.

Identity Experience Framework 애플리케이션 등록

• $XNUMX Million 미만 관리, 고르다 API 노출.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 범위 추가를 선택한 다음 저장하고 계속을 선택하여 기본 애플리케이션 ID URI를 수락합니다.

• Azure AD B2C 테넌트에서 사용자 지정 정책 실행을 허용하는 범위를 만들려면 다음 값을 입력합니다.
• 범위 이름: 사용자_가장
• 관리자 동의 표시 이름: IdentityExperienceFramework에 액세스
• 관리자 동의 설명: 로그인한 사용자를 대신하여 애플리케이션이 IdentityExperienceFramework에 액세스하도록 허용합니다.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 범위 추가.

ProxyIdentityExperienceFramework 애플리케이션 등록

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 앱 등록다음 선택 신규 등록.
• 럭셔리 이름에서 ProxyIdentityExperienceFramework를 입력합니다.
• $XNUMX Million 미만 지원되는 계정 유형, 고르다 이 조직 디렉터리의 계정만.

• $XNUMX Million 미만 리디렉션 URI, 드롭다운을 사용하여 선택 공개 클라이언트/네이티브(모바일 및 데스크톱).
• 럭셔리 리디렉션 URI, myapp://auth를 입력하세요.
• $XNUMX Million 미만 권한에서 openid 및 오프라인 액세스 권한에 관리자 동의 부여 확인란을 선택합니다.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 회원가입.

• 기록 애플리케이션 (클라이언트) ID 이후 단계에서 사용하기 위해.

다음으로, 애플리케이션이 공개 클라이언트로 처리되어야 함을 지정합니다.

• $XNUMX Million 미만 관리, 고르다 인증.
• $XNUMX Million 미만 "계정 정보"에서, 활성화 공용 클라이언트 흐름 허용 (예를 선택하세요).
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 찜하기.

이제 이전에 IdentityExperienceFramework 등록에서 노출한 API 범위에 권한을 부여하세요.

• $XNUMX Million 미만 관리, 고르다 API 권한.
• $XNUMX Million 미만 구성된 권한, 고르다 권한 추가.

• 선택 내 API 탭을 선택한 다음 정체성경험프레임워크 응용 프로그램.

• $XNUMX Million 미만 허가,를 선택 user_impersonation 이전에 정의한 범위입니다.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 권한 추가. 지시에 따라 다음 단계로 진행하기 전에 몇 분 정도 기다리십시오.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 (테넌트 이름)에 대한 관리자 동의 부여.

• 현재 로그인한 관리자 계정을 선택하거나 최소한 클라우드 애플리케이션 관리자 역할이 할당된 Azure AD B2C 테넌트의 계정으로 로그인합니다.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 가능.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 새로 고침을 클릭한 다음 아래에 "...에 대해 부여됨"이 나타나는지 확인합니다. Status 범위 - 오프라인_액세스, openid 및 user_impersonation. 권한이 전파되는 데 몇 분 정도 걸릴 수 있습니다.

ASP.NET 애플리케이션 등록

• 앱 등록을 선택한 다음 새 등록을 선택합니다.
• WP-app과 같이 애플리케이션의 이름을 입력하세요.
• $XNUMX Million 미만 지원되는 계정 유형, 고르다 조직 디렉터리 또는 ID 공급자의 계정입니다. Azure AD B2C로 사용자를 인증하는 경우.

• $XNUMX Million 미만 리디렉션 URI을 클릭하고 웹을 선택한 다음, 서비스 제공업체 설정 miniOrange ASP.NET SAML 플러그인의 탭에서 언급된 바와 같습니다. 2단계B 위.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 회원가입.

• $XNUMX Million 미만 관리, 클릭 API 노출.
• 를 클릭하십시오 세트 애플리케이션 ID URI를 확인한 후 다음을 클릭하세요. 찜하기, 기본값을 적용합니다.

• 저장한 후 애플리케이션 ID URI를 복사하고 다음으로 이동합니다. 서비스 제공업체 메타데이터 플러그인 탭.
• 아래에 복사한 값을 붙여넣으세요. SP 엔터티 ID/발행자 이 탭에 제공된 필드입니다.
• 저장을 클릭하십시오.

SSO 정책 생성

• Azure B2C 포털에서 B2C 테넌트의 개요 섹션으로 이동하여 테넌트 이름을 기록합니다.
  주의사항: B2C 도메인이 b2ctest.onmicrosoft.com이면 테넌트 이름은 b2ctest입니다.

• 귀하의 입력 Azure B2C 테넌트 이름 위와 같은 단계에서 등록한 IdentityExperienceFramework 및 ProxyIdentityExperienceFramework 앱의 애플리케이션 ID와 함께 아래에 있습니다.

• 온 클릭 Azure B2C 정책 생성 버튼을 눌러 SSO 정책을 다운로드하세요.
• 다운로드한 zip 파일을 추출합니다. 여기에는 다음 단계에서 필요한 정책 파일과 인증서(.pfx)가 포함되어 있습니다.

인증서 설정 및 업로드

• 에 로그인 Azure 포털 Azure AD B2C 테넌트로 이동합니다.

• $XNUMX Million 미만 정책, 고르다 아이덴티티 경험 프레임워크 그리고 정책 키.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 추가다음 선택 옵션 > 업로드.
• 이름을 SamlIdpCert로 입력합니다. 접두사 B2C_1A_가 키 이름에 자동으로 추가됩니다.

• 업로드 파일 제어를 사용하여 SSO 정책(tenantname-cert.pfx)과 함께 위 단계에서 생성된 인증서를 업로드합니다.
• 인증서 비밀번호를 테넌트 이름으로 입력하고 "만들기"를 클릭하세요. 예를 들어 테넌트 이름이 xyzb2c.onmicrosoft.com이면 비밀번호를 xyzb2c로 입력하세요.
• B2C_1A_SamlIdpCert라는 이름의 새 정책 키를 볼 수 있습니다.

서명 키 만들기

• Azure AD B2C 테넌트의 개요 페이지에서 정책, 고르다 아이덴티티 경험 프레임워크.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 정책 키 다음을 선택하십시오. 추가.
• 럭셔리 옵션 에서 생성을 선택합니다.
• In 이름에서 TokenSigningKeyContainer를 입력합니다.
• 럭셔리 키 타입에서 RSA를 선택하세요.
• 럭셔리 키 사용법에서 서명을 선택하세요.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 만들기.

암호화 키 생성

• Azure AD B2C 테넌트의 개요 페이지에서 정책, 고르다 아이덴티티 경험 프레임워크.
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 정책 키 다음을 선택하십시오. 추가.
• 럭셔리 옵션 에서 생성을 선택합니다.
• In 이름에서 TokenEncryptionKeyContainer를 입력합니다.
• 럭셔리 키 타입에서 RSA를 선택하세요.
• 럭셔리 키 사용법에서 암호화를 선택하세요.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 만들기.

정책 업로드

• 선택 아이덴티티 경험 프레임워크 Azure Portal의 B2C 테넌트에 있는 메뉴 항목입니다.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 맞춤 정책 업로드.

• 다음 순서에 따라 위 단계에서 다운로드한 정책 파일을 업로드합니다.
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• SignUpOrSignin.xml
• 프로필편집.xml
• 비밀번호 재설정.xml
• SignUpOrSigninSAML.xml

• 파일을 업로드하면 Azure는 각각에 접두사 B2C_1A_를 추가합니다.

ASP.NET Single Sign-On(SSO)을 달성하기 위해 Azure B2C를 SAML IDP(ID 공급자)로 성공적으로 구성했습니다.

• 온 클릭 새로운 IDP 추가 새 ID 공급자를 구성하려면 버튼을 클릭하세요.

• 아래의 플러그인 설정 탭에서 AzureB2C 표시된 목록에서 ID 공급자를 선택하십시오.

아래에는 미들웨어에서 SAML ID 공급자 메타데이터를 구성하는 두 가지 방법이 자세히 나와 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.

• ID 공급자가 메타데이터 URL 또는 메타데이터 파일(.xml 형식만 해당)을 제공한 경우 다음을 사용하여 미들웨어에서 ID 공급자 메타데이터를 간단히 구성할 수 있습니다. IDP 메타데이터 업로드 옵션을 선택합니다.

• 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 동일하게 구성하세요.

• 아래 스크린샷을 참고하시면 됩니다.

• 사용 가능한 메타데이터 형식에 따라 옵션 중 하나를 선택할 수 있습니다.

B] ID 공급자 메타데이터를 수동으로 구성합니다.

• 구성한 후 아이덴티티 공급자, 그것은 당신에게 다음을 제공할 것입니다 IDP 엔터티 ID, IDP 싱글 사인온 URL SAML X509 인증서 각각 필드.

• 찜하기 IDP 세부 정보를 저장합니다.

• 메타데이터 세부 정보를 업로드한 후 다음으로 이동합니다. ID 공급자 설정 섹션. 마우스를 올려 놓으세요 작업 선택 드롭다운을 클릭하고 테스트 구성.

• 아래 스크린샷은 테스트가 성공적으로 완료된 결과를 보여줍니다. 클릭해 주세요. 여기를 클릭하세요. 나머지 SSO 통합 단계를 완료합니다.

• 미들웨어 쪽에서 오류가 발생하는 경우, 다음을 클릭하십시오. 문제해결 버튼을 클릭합니다.

• 이 오류를 해결하려면 다음 단계를 따르세요.
• 문제 해결 탭에서 플러그인 로그 수신 토글을 활성화하여 문제를 재현해 보세요.
• 로그 파일을 다운로드하려면 클릭하세요. 다운로드 로그 파일 무엇이 잘못되었는지 확인하려면 이 버튼을 클릭하세요.

• 당신은 공유할 수 있습니다 로그 파일 우리와 함께 aspnetsupport@xecurify.com 문제를 해결하기 위해 저희 팀에서 연락을 드릴 것입니다.

• 구성 테스트를 완료한 후 애플리케이션 속성을 ID 공급자(IdP) 속성에 매핑하십시오.

• miniOrange ASP.NET SAML SSO Middleware의 왼쪽 메뉴에서 다음을 클릭합니다. 속성/역할 매핑 그림에 표시된 대로 탭합니다.
• 필요한 지도를 만드세요 IdP 속성 (사용자 이름, 이메일, 이름, 성 등) SAML 응답에서 수신된 해당 필드에 대한 정보입니다.

• 주의 사항매핑된 모든 속성은 세션에 저장되므로 애플리케이션에서 해당 속성에 접근할 수 있습니다.
• 속성이 매핑되면 클릭하세요. 속성 매핑 저장 변경 사항을 적용합니다.

사용자 정의 속성 매핑

• IdP에서 추가 속성을 전달하려면 속성 이름과 해당 속성 값을 입력하십시오. 사용자 정의 속성 매핑.
• 에서 속성 값(클레임) 드롭다운 메뉴에서 테스트 구성 결과에서 받은 클레임 중 하나를 선택하세요. 예를 들어 NameID를 선택할 수 있습니다.
• 이러한 클레임은 ID 공급자(IdP)가 전송한 속성에 해당합니다.

• 이러한 클레임은 ID 공급자(IdP)가 전송한 속성에 해당합니다.

• . 속성 이름 필드에 .NET 애플리케이션에서 표시되거나 사용될 속성 이름을 입력하십시오.
• 애플리케이션에 여러 속성이 필요한 경우, [매핑 추가] 버튼을 클릭하여 여러 매핑을 추가할 수 있습니다. + 버튼을 클릭합니다.
• 필요한 모든 매핑을 정의한 후 클릭하세요. 속성 매핑 저장 설정을 저장하기 위해.

• 이제 플러그인은 ID 공급자(IdP)로부터 들어오는 SSO 클레임을 여기에 정의된 사용자 지정 속성 이름으로 변환합니다.

역할 매핑

• . 역할 매핑 해당 섹션에 입력하세요 그룹 속성 이름 ID 공급자에 구성된 대로 정확하게 사용자 그룹 정보를 가져오십시오.
• 입력 역할 이름 ID 공급자로부터 수신한 정보를 적절한 항목에 매핑합니다. 역할 가치 역할 값 필드에 .NET 애플리케이션에 정의된 역할을 입력합니다.
• 예를 들어, UserGroups 속성에서 수신한 IdP 그룹인 Group1 또는 Group10을 .NET 애플리케이션에 구성된 해당 역할에 매핑합니다.
• 필요한 매핑을 추가한 후 클릭하세요. 역할 매핑 저장 설정을 성공적으로 저장했습니다.

도메인 제한

• 이 기능은 사용자의 "이메일" 속성에 매핑된 도메인을 기준으로 사이트 접근을 제한하는 데 사용할 수 있습니다.
• . 이메일 속성 해당 필드에 ID 공급자(IdP)로부터 받은 사용자 이메일 주소가 포함된 속성 이름을 입력하십시오.

• . 도메인 이름 이 필드에 허용 또는 제한할 도메인을 입력하십시오. 여러 도메인을 추가하는 경우 쉼표로 구분하십시오.
• 활성화 제한 토글 블랙리스트 또는 화이트리스트 액세스 구성에 대한 요구 사항에 따라 설정하세요.
• 설정을 완료한 후 클릭하세요. 도메인 저장 설정을 성공적으로 저장하려면.

• 이러한 단계를 통해 애플리케이션에서 SSO 사용자 정보를 사용자 클레임 형태로 가져올 수 있습니다.
• 사용자 속성에 접근하려는 위치에 코드 조각을 복사하여 붙여넣기만 하면 됩니다.

• 아래에서 통합 코드를 복사할 수도 있습니다.

• 마우스를 올리면 작업 선택 그리고 클릭 SSO 링크를 복사합니다.

• SSO를 수행하려는 애플리케이션에서 다음 URL을 링크로 사용하세요.

• 예를 들어 다음과 같이 사용할 수 있습니다.

• SLO를 수행하려는 애플리케이션에 대한 링크로 다음 URL을 사용하세요.

• 예를 들어 다음과 같이 사용할 수 있습니다.

고급 설정

고급 설정을 적용하려면 다음 경로로 이동하세요. 고급 설정 탭.

IdP로 자동 리디렉션

• 활성화 IdP로 자동 리디렉션 로그인 시 사용자를 구성된 ID 공급자로 자동으로 리디렉션하는 토글 버튼입니다.
• 특정 URL에서 사용자를 리디렉션할 IDP를 선택하십시오. 기본 IDP 쓰러지 다.
• 선택 리디렉션 유형 as 한정된 or 공공 영역 귀하의 요구 사항에 따라.
• 필요한 경우 리디렉션에서 제외할 URL을 쉼표로 구분하여 '제외할 URL' 필드에 입력하십시오.
• 를 클릭하십시오 찜하기 설정을 성공적으로 저장했습니다.

관리자 대시보드 비활성화

• 활성화 관리자 대시보드 비활성화 miniOrange 관리자 대시보드를 숨기려면 토글 버튼을 클릭하고, 변경 사항을 적용하려면 저장 버튼을 클릭하세요.

증명서 정보

• 인증서 정보 섹션으로 이동하여 필요한 인증서 유형을 선택하십시오.서명 인증서 또는 암호화 인증서).
• 를 클릭하십시오 인증서 재생성 새 인증서를 생성하려면.

• 다음을 클릭하십시오. 새 인증서 신청 업데이트된 인증서를 적용하려면.

사용자 지정 인증서 업로드

• 로 이동 사용자 지정 인증서 업로드 해당 섹션에서 필요한 인증서 유형을 선택하십시오.서명 인증서 또는 암호화 인증서).
• 를 클릭하십시오 파일 선택 업로드하려면 공개 키(.crt) 개인 키(.pfx) 파일을 입력하고 입력하세요. 개인 키 비밀번호 제공된 필드에서.
• 필요한 정보를 입력하신 후, 클릭하세요. 찜하기 사용자 지정 인증서를 성공적으로 업로드하고 적용하려면 다음 단계를 따르세요.