검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

OAuth 2.0 공급자를 사용하여 군중에 SSO(Single Sign On)


Crowd OAuth/OIDC 앱은 JIRA, Confluence, Bitbucket, Bamboo, Fisheye 및 모든 OAuth/OpenID ID 공급자의 기타 연결된 애플리케이션에 대해 OAuth/OIDC Single Sign-On을 활성화하는 기능을 제공합니다. 여기에서는 Crowd와 Identity Provider 간의 SSO를 구성하는 방법을 안내합니다. 이 가이드가 끝나면 IdP 사용자는 Crowd Software에 로그인하고 등록할 수 있어야 합니다.

사전 요구 사항

Crowd OAuth/OIDC SSO와 ID 공급자 통합을 구성하려면 다음 항목이 필요합니다.

  • Crowd를 설치하고 구성해야 합니다.
  • 관리자 자격 증명은 Crowd에서 설정됩니다.
  • Crowd Server는 HTTPS가 활성화되어 있습니다(선택 사항).
  • 유효한 Crowd Server 또는 데이터 센터 라이센스.

다운로드 및 설치

무료 플러그인

  • Crowd 인스턴스에 관리자로 로그인합니다.
  • 로 이동 행정실 메뉴를 클릭하고 Apps 관리.
  • 새로운 앱 찾기 or 새로운 추가 기능 찾기 페이지 왼쪽에서
  • 찾기 OAuth/OIDC SSO 검색을 통해 설치를 클릭하세요.
    • Crowd에 SAML SSO(Single Sign On), 앱 관리 메뉴를 통해 Crowd 추가 기능 설치

프리미엄 플러그인

A. 라이센스 및 플러그인 다운로드

  • 계정 만들기 미니오렌지와 함께.
  • 에 로그인 miniOrange 관리 콘솔.
  • 로 이동 라이센스 > 라이센스 관리 > 릴리스 및 다운로드.
  • 다운로드 링크에서 jar 파일을 다운로드하세요.
  • 이제 라이센스 보기 버튼 라이센스 키를 얻으려면.
B. 설치

  • Crowd 관리 콘솔에 로그인합니다.
  • 로 이동 관리 > 앱 관리.
  • 온 클릭 앱 업로드 jar 파일을 업로드하세요.
  • 이제 구성 단추. miniOrange 자격 증명과 라이센스 키를 확인하라는 메시지가 표시됩니다.
C. 플러그인 활성화

  • 로 이동 Crowd 관리 콘솔 → 앱 관리.
  • 온 클릭 구성 miniOrange Crowd OAuth/OIDC SSO 플러그인의 버튼입니다.
  • miniOrange 계정으로 로그인하세요. 인증이 완료되면 라이센스 키를 입력하라는 메시지가 표시됩니다.
  • 라이센스 키를 입력하고 다음을 클릭하세요. 확인 버튼.

1단계: OAuth 2.0 호환 공급자 설정

  • 다음을 구성하여 공급자에 OAuth 애플리케이션을 등록합니다. 콜백 URL 에서 제공
    플러그인.
    콜백 URL은 {oauth_client_base_url}/plugins/servlet/oauth/callback입니다.
  • 공급자로부터 아래 제공된 엔드포인트를 수집하여 플러그인에서 구성하세요.
    • 종점
    고객 ID 응용 프로그램을 식별합니다.
    고객 비밀 권한 부여 서버를 인증합니다.
    범위 사용자 계정에 대한 애플리케이션의 액세스를 제한합니다.
    승인 끝점 사용자를 식별하거나 인증 코드를 받으세요.
    액세스 토큰 엔드포인트 애플리케이션이 API에 액세스할 수 있도록 허용합니다.
    사용자 정보 엔드포인트 사용자 프로필 정보에 액세스합니다.
    그룹 끝점(선택 사항) 사용자 그룹을 가져옵니다.

2단계: Crowd를 OAuth 클라이언트로 설정

    무료 플러그인 무료 플러그인:

    • We Buy Orders 신청서를 클릭하세요. OAuth 구성 플러그인 탭을 선택하고 OAuth SSO 드롭 다운 목록에서
    • 입력 앱 이름, 클라이언트 ID, 클라이언트 비밀, 범위, 승인 끝점, 액세스 토큰 끝점사용자 정보 엔드포인트.
      • OAuth/OpenID SSO(Single Sign On), 사용자 정의 OAuth 앱 구성
    • 선택 상태 매개변수 확인 귀하가 요구하는 경우 OAuth 제공자. 클라이언트 애플리케이션은 상태 매개변수를 사용하여 공급자로부터 받은 응답이 중간에 변경되지 않았는지 확인할 수 있습니다.
    • 온 클릭 찜하기 버튼을 클릭합니다.
    • 를 클릭하십시오 테스트 구성 입력된 내용을 확인하기 위해

    프리미엄 플러그인 프리미엄 플러그인:

    • 를 클릭하십시오 새 공급자 추가 버튼을 선택합니다 맞춤 OAuth 지원되는 공급자 타일에서.
    • 입력 앱 이름, 클라이언트 ID, 클라이언트 비밀, 범위, 승인 끝점, 액세스 토큰 끝점사용자 정보 엔드포인트.
      • OAuth/OpenID SSO(Single Sign On), 사용자 정의 OAuth 앱 구성
    • 구성 로그아웃 엔드포인트 사용자가 Provider와 함께 Crowd에서 로그아웃하도록 하려는 경우. 이 설정은 선택 사항입니다. 로그아웃 URL은 Crowd 및 Provider에서 사용자 세션을 삭제합니다. Crowd 로그아웃 후 리디렉션할 위치를 지정하는 리디렉션 URL을 여기에서 설정할 수도 있습니다.
    • 온 클릭 찜하기 버튼을 클릭합니다.
    • 를 클릭하십시오 테스트 구성 입력된 내용을 확인하기 위해

3단계: 여러 IDP

    3.1단계: 여러 IDP 구성

    • 사용 사례에 SP에 여러 IDP를 구성해야 하는 경우 플러그인도 이를 지원합니다. 다음으로 이동하여 다른 IDP를 추가할 수 있습니다. 구성된 공급자 섹션을 사용하여 새 공급자 추가 버튼을 클릭합니다.
      • 크라우드에 대한 OAuth/OpenID 싱글 사인온(SSO), 다중 IDP

    3.2단계: 여러 IDP로 SSO 관리

    • 여러 IDP가 구성되어 있는 경우 새 SSO 버튼을 추가하여 사용자 정의 로그인 템플릿을 수정해야 합니다.
    • 로 이동 보고 느끼다 탭을 클릭하고 제공된 코드를 붙여넣어 SSO 버튼을 추가하세요.
      • 군중, 모양 및 느낌에 대한 OAuth/OpenID SSO(Single Sign On)

4단계: 사용자 프로필

    Crowd에 대한 사용자 프로필 속성을 설정하겠습니다. 사용자가 읽기 전용 디렉토리를 확인해주세요 속성 매핑 비활성화 FBI 증오 범죄 보고서유저 프로필 탭을 클릭하고 다음에 제공된 단계를 따르세요. 사용자 매칭.

    군중에 대한 OAuth/OpenID SSO(Single Sign On), 사용자 프로필 구성
    ㅏ. 올바른 속성 찾기
    • We Buy Orders 신청서를 클릭하세요. OAuth 구성 탭. 아래로 스크롤하여 클릭하세요. 테스트 구성.
    • OAuth/OpenID 공급자가 Crowd에 반환한 모든 값을 표로 볼 수 있습니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth/OpenID 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.
    • 테스트 구성에 모든 값이 표시되면 창을 열어두고 다음으로 이동하세요. 유저 프로필 탭.
    비. 프로필 속성 설정
    • 이 탭에서 속성 이름과 일치하는 값을 입력합니다. 예를 들어 테스트 구성 창의 속성 이름이 NameID인 경우 사용자 이름에 NameID를 입력합니다.
      •
    • 사용자가 등록할 수 있도록 하려면 사용자 이름과 이메일을 모두 설정해야 합니다. 기존 사용자만 로그인하도록 하려면 Crowd에서 사용자와 일치시킬 속성을 구성하세요.
    씨. 사용자 매칭

    사용자가 Crowd에 로그인하면 OAuth/OpenID 제공자로부터 들어오는 사용자의 데이터/속성 중 하나를 사용하여 Crowd에서 사용자를 검색합니다. 이는 Crowd에서 사용자를 감지하고 해당 사용자를 동일한 계정에 로그인하는 데 사용됩니다.

    • 로 이동 유저 프로필
    • 로그인/검색 군중 사용자 계정에 대한 사용자 이름 또는 이메일을 선택하십시오.
    • 다음을 사용하여 사용자 이름 또는 이메일에 해당하는 OAuth/OpenID 공급자의 속성 이름을 입력하세요. 올바른 속성 찾기

5단계: 사용자 그룹

    Crowd에 대한 사용자 그룹 속성을 설정하겠습니다. 사용자가 읽기 전용 디렉터리에서 기본 그룹 할당을 "없음"으로 선택하세요.

    기본 그룹 설정 기본 그룹 설정

    • 사용자를 선택하세요 기본 그룹 탭에 사용자 그룹. 매핑된 그룹이 없으면 기본적으로 사용자가 이 그룹에 추가됩니다.
    • 기본 그룹을 활성화할 수 있습니다. 모든 사용자 or 새 사용자 옵션을 사용합니다.선택 없음 SSO 사용자에게 기본 그룹을 할당하지 않으려는 경우. 옵션 사용 다음에 대한 기본 그룹 활성화.
      • 크라우드에 대한 OAuth/OpenID SSO(Single Sign On), 기본 그룹

6단계: 로그인 설정

  • SSO 설정 탭의 설정은 Single Sign-On에 대한 사용자 환경을 정의합니다.
  • 사용 OAuth/OpenId 공급자로 자동 리디렉션 사용자가 OAuth/OpenId 공급자를 통해서만 로그인하도록 허용하려는 경우. 백도어 활성화 긴급 상황을 위해.
    • 군중에 대한 OAuth/OpenID SSO(Single Sign On), 로그인 설정

7단계: 고급 SSO 옵션

  • 설정 릴레이 상태 로그인 후 사용자가 리디렉션되는 URL입니다. 사용자를 시작했던 페이지와 동일한 페이지로 리디렉션하려면 이 항목을 비워 두세요.
  • 를 클릭하십시오 ACR 가치 확인 추가하려면 확인란을 선택하세요. ACR 값 매개변수 승인된 서버 요청에 이 설정은 선택 사항입니다. ACR 값은 권한 부여 서버에서 사용하는 인증 방법을 지정하며 다단계 인증을 활성화하는 데 사용됩니다.
  • 를 클릭하십시오 논스 추가하려면 확인란을 선택하세요. 임시 매개변수 승인된 서버 요청에. Nonce 매개변수는 공급자로부터 받은 토큰의 유효성을 검사하는 데 사용됩니다. 그 목적은 재생 공격을 완화하는 것입니다.
  • 선택 상태 매개변수 확인 귀하가 요구하는 경우 OAuth 제공자. 클라이언트 애플리케이션은 상태 매개변수를 사용하여 공급자로부터 받은 응답이 중간에 변경되지 않았는지 확인할 수 있습니다.
    • 크라우드에 대한 OAuth/OpenID SSO(Single Sign On), 고급 SSO 옵션


다른 앱 : SAML SSO 앱 | OAuth 앱 | 2FA 앱 | 군중 앱 | REST API 앱 | Kerberos/NTLM 앱 | 사용자 동기화 앱 |
                             Bitbucket Git 인증 앱 | 젠킨스 SSO | SonarQube SSO

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. info@xecurify.com

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com