1.1: 서비스 제공자 메타데이터

처음부터 IDP 설정을 사용자 정의할 계획이라면 다음에서 메타데이터를 찾을 수 있습니다. SP 메타데이터. 여기에서 SP의 메타데이터를 찾을 수 있습니다. 이 메타데이터를 IDP에 제공해야 합니다. 이 메타데이터를 IDP에 추가하는 방법에는 여러 가지가 있습니다.

 메타데이터 가져오기

IDP가 메타데이터를 수용하는 방식에 따라 메타데이터 URL을 제공하거나 메타데이터 다운로드 버튼을 누르면 동일한 XML 파일을 다운로드할 수 있습니다.

  메타데이터를 수동으로 추가

메타데이터를 수동으로 추가하려는 경우 이 섹션에서 다음 정보를 찾을 수 있습니다. 이러한 세부 정보를 IDP에 제공해야 합니다.

• SP 엔터티 ID
• ACS URL
• SP 인증서

1.2: ID 공급자 구성

사용자 정의 설정 흐름을 사용하면 SAML ID 공급자를 추가하기 위해 제공되는 전체 구성 세트를 자세히 살펴볼 수 있습니다. 사용자 정의 설정 옵션을 사용하여 IDP를 구성하는 단계는 다음과 같습니다.




 IDP 메타데이터 추가

IDP 팀에서 제공한 정보를 사용하여 다음 3가지 방법으로 IDP 설정을 구성할 수 있습니다.

• 메타데이터 URL별
• 메타데이터 XML 파일을 업로드하여
• 수동 구성



메타데이터 URL별

• 온 클릭 메타데이터에서 가져오기 탭.
• IDP 선택: 메타데이터 URL에서 가져옵니다.
• IDP 메타데이터 URL 입력: WordPress IdP의 메타데이터 URL을 입력하세요.
• IDP가 주기적으로 인증서를 변경하는 경우(예: Azure AD) 그에 따라 IDP 메타데이터를 새로 고칠 수 있습니다.
• 로 이동 고급 SSO 옵션 페이지 왼쪽 메뉴에서
• 메타데이터 URL을 입력하세요. 인증서 롤오버 입력란입니다.
• 선택 주기적으로 인증서 새로 고침 옵션을 선택합니다.
• 정기적인 새로 고침 간격을 설정하려면 제공된 드롭다운을 사용하십시오.선택 5 분 최상의 결과를 얻으십시오.
• 수입.

메타데이터 XML 파일 업로드

• 온 클릭 메타데이터에서 가져오기 탭.
• IDP: 메타데이터 파일에서 가져오기를 선택합니다.
• 메타데이터 파일을 업로드합니다.
• 수입.

수동 구성

We Buy Orders 신청서를 클릭하세요. 수동 구성 탭을 클릭하고 다음 세부정보를 입력합니다.

1.3: 사용자 프로필

다음으로 Jira에 대한 사용자 프로필 속성을 설정하겠습니다. 이에 대한 설정은 다음에서 찾을 수 있습니다. 유저 프로필 안내

ㅏ. 올바른 속성 찾기

• We Buy Orders 신청서를 클릭하세요. IDP 구성 부분. 아래로 스크롤하여 클릭하세요. 테스트 구성.
• IDP가 Jira에 반환한 모든 값이 표로 표시됩니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 IDP에서 필수 설정을 지정하여 이 정보를 반환하세요.
• 테스트 구성에 모든 값이 표시되면 창을 열어두고 다음으로 돌아갑니다.유저 프로필 안내

비. 프로필 속성 설정

• 이 탭에서 속성 이름과 일치하는 값을 입력합니다. 예를 들어, 테스트 구성 창문은 이름 ID, 입력 이름 ID 반대 ID / Username
• 둘 다 설정 사용자 이름 및 이메일 사용자가 등록할 수 있도록 하려면 필수입니다. 기존 사용자가 로그인만 하도록 하려면 Jira에서 사용자와 일치시킬 속성을 구성하세요.

씨. 사용자 매칭

사용자가 Jira에 로그인하면 IDP에서 들어오는 사용자의 데이터/속성 중 하나를 사용하여 Jira에서 사용자를 검색합니다. 이는 Jira에서 사용자를 감지하고 해당 사용자를 동일한 계정에 로그인하는 데 사용됩니다.
아래 단계를 사용하여 구성할 수 있습니다.

• 사용자 이름 또는 이메일을 선택하세요. 로그인 사용자 계정
• 다음을 사용하여 사용자 이름 또는 이메일에 해당하는 IDP의 속성 이름을 입력하세요. 올바른 속성 찾기

1.4: 사용자 그룹

이제 Jira에 대한 사용자 그룹 속성을 설정하겠습니다. SP의 IDP에 있는 사용자 그룹을 복제할 수 있습니다. 이를 수행하는 방법에는 여러 가지가 있습니다.

ㅏ. 기본 그룹 설정

• 사용자를 선택하세요 기본 그룹 탭에 사용자 그룹. 매핑된 그룹이 없으면 기본적으로 사용자가 이 그룹에 추가됩니다.
• 기본 그룹을 활성화할 수 있습니다. 모든 사용자 or 새 사용자 옵션을 사용합니다.선택 없음 SSO 사용자에게 기본 그룹을 할당하지 않으려는 경우. 옵션 사용 다음에 대한 기본 그룹 활성화.

비. 그룹 속성 찾기

• 사용자 프로필 속성의 속성 이름을 찾은 것처럼 그룹 속성도 찾습니다.
• We Buy Orders 신청서를 클릭하세요. IDP 구성 부분. 아래로 스크롤하여 클릭하세요. 테스트 구성.
• IDP가 Jira에 반환한 모든 값이 표로 표시됩니다. 그룹 값이 표시되지 않으면 IDP에서 필수 설정을 지정하여 그룹 이름을 반환하세요.
• 테스트 구성에 모든 값이 표시되면 창을 열어두고 다음으로 이동하세요. 사용자 그룹 탭.
• 대상 그룹의 속성 이름을 입력하세요. 그룹 속성.
• 체크 그룹 매핑 비활성화 기존 사용자 그룹을 업데이트하지 않으려는 경우 옵션을 선택하세요.

씨. 그룹 매핑

그룹 매핑은 두 가지 방법으로 수행할 수 있습니다.

• 수동 그룹 매핑: Jira의 그룹 이름이 IDP의 해당 그룹과 다른 경우 다음을 사용해야 합니다. 수동 그룹 매핑.
• On-The-Fly 그룹 매핑: Jira와 IDP의 그룹 이름이 동일한 경우 다음을 사용해야 합니다. On-The-Fly 그룹 매핑.

I. 수동 그룹 매핑

• 체크 그룹 매핑을 기반으로 사용자 생성 제한 사용자의 IDP 그룹 중 하나 이상이 애플리케이션의 그룹에 매핑된 경우에만 새 사용자를 생성하려는 경우 옵션입니다.
• 매핑의 경우 먼저 Jira에 있는 모든 그룹을 나열하는 드롭다운에서 Jira 그룹을 선택한 다음 옆의 텍스트 상자에 매핑할 IDP 그룹의 이름을 입력합니다.
• 예를 들어, IDP의 'dev' 그룹에 있는 모든 사용자를 jira-software-users에 추가하려면 드롭다운에서 jira-software-users를 선택하고 jira-software-users에 대해 'dev'를 입력해야 합니다.
• '+1' 과 '+10' 추가 매핑 필드를 추가하는 버튼입니다.
• '-' 해당 매핑을 삭제하려면 각 매핑 옆에 있는 버튼을 클릭하세요.

II. 실시간 그룹 매핑

• 체크 새 그룹 만들기 Jira에서 찾을 수 없는 경우 IDP의 새 그룹을 생성하려는 경우 옵션입니다.
• 사용자가 Jira의 일부 그룹에 속해 있고 해당 그룹이 IDP에서 반환된 SAML 응답에 없는 경우 사용자는 Jira의 해당 그룹에서 제거됩니다.
• 원하지 않으면 On-The-Fly 그룹 매핑 로컬로 관리되는 Jira 그룹에 영향을 미치고 해당 그룹을 그룹 제외 입력란입니다.

1.5: 문제 해결 및 지원

• 다음을 클릭하여 SAML SSO 구성이 올바른지 확인할 수 있습니다. 테스트 구성 온 버튼 IDP 구성 플러그인 탭.
• 테스트 구성이 성공적으로 완료되면 다음 페이지에서도 결과를 확인할 수 있습니다. 문제 해결 및 지원 페이지. 여기에는 IDP에서 받은 속성, 전송된 SAML 요청 및 수신된 SAML 응답이 포함됩니다.
• IDP를 설정하는 동안 문제가 발생하거나 오류가 발생한 경우 문제 해결 섹션에 제공된 단계를 사용하여 당사에 문의할 수 있습니다.