SAML을 사용하는 Atlassian CROWD Server Single Sign-On(SSO)에 대한 단계별 가이드

1단계: 다운로드 및 설치

• 크라우드 서버를 중지하세요.
• 플러그인의 jar 파일을 넣어주세요 플러그인 공유 Crowd 홈 디렉터리(또는 Crowd 3.0 이전 버전의 경우 기본 Crowd 디렉터리)의 하위 디렉터리입니다.
• 크라우드 서버를 다시 시작하세요.
• Crowd 관리 콘솔에 로그인합니다.
• 관리자 드롭다운을 클릭하고 miniOrange SAML SSO를 클릭합니다.

2단계: 애드온을 사용하여 miniOrange에 등록/로그인

• 관리자 드롭다운에서 miniOrange SAML SSO를 클릭합니다.
• 추가 기능의 간단한 양식을 사용하여 miniOrange에 등록하세요.

• miniOrange에 이미 등록되어 있는 경우 플러그인에 직접 로그인할 수 있습니다.

3단계: 라이센스 키 확인

• 라이센스 키를 입력하고 확인을 클릭하세요.

4단계: 플러그인 구성

• IdP 정보를 사용하여 사용자는 SP 구성에 세부 정보를 추가할 수 있습니다.
• 플러그인에 필수 설정(예: IdP 엔터티 ID, IdP Single SignOn 서비스 URL, X.509 인증서)을 제공하고 저장 또는 URL 또는 XML 파일을 제공하여 IdP가 제공한 메타데이터를 업로드합니다.

예를 들어

IdP 엔터티 ID	https://auth.miniorange.com/moas
싱글 사인온 URL	https://auth.miniorange.com/moas/idp/samlsso
단일 로그아웃 URL	https://auth.miniorange.com/moas/idp/samllogout
ID 공급자 인증서	miniOrange 관리 콘솔에서 다운로드한 인증서를 업로드하세요.

5단계: 테스트 구성

• 테스트 구성 버튼을 클릭하여 SSO를 수행하고 IdP에서 사용자 속성을 가져옵니다.
• 아래 스크린샷은 성공적인 테스트 결과를 보여줍니다.
• 이 스크린샷은 속성 매핑을 통해 수신되고 매핑되는 속성을 보여줍니다.

6단계: 속성 매핑

• 속성 매핑을 사용하면 IdP에서 사용자 속성을 가져와 Crowd 사용자 속성에 매핑할 수 있습니다.
• 성공적인 테스트 구성에서 받은 속성을 참조하여 속성 매핑에 활용하시기 바랍니다.
• 속성 매핑에서 다음과 같은 세부정보가 표시됩니다. 사용자 이름 와 이름 ID 과 같이 4 단계 of 시험 성공 매핑됩니다 ID / Username 와 이메일 각각.
• 또한 Crowd 사용자 속성에 따라 전체 이름 또는 별도의 이름(예: 이름 및 성) 속성이 옵션으로 제공됩니다.
• 사용자를 자동 등록하는 동안 이러한 속성은 Crowd 사용자 세부 정보에 자동으로 매핑됩니다.
• 클릭 기존 사용자 속성 유지 확인란을 선택하면 기존 사용자에 대한 속성 매핑이 비활성화됩니다. 정의된 속성 매핑을 사용하여 새 사용자가 생성됩니다.

7단계: SSO 로그인 설정

Atlassian Crowd Server에 로그인하는 방법에는 여러 가지가 있습니다.

• 로그인 버튼 텍스트를 사용하면 Crowd 사용자가 조직의 SSO를 쉽게 인식할 수 있습니다.
• 세트 릴레이 상태 URL SSO 로그인 후 모든 사용자를 특정 URL로 리디렉션합니다.
• 다음을 클릭하여 Crowd 로그인을 비활성화할 수도 있습니다. 군중 로그인 비활성화 체크박스. 크라우드 로그인이 비활성화되면 모든 사용자는 로그인을 위해 IdP로 리디렉션됩니다. 관리자 기능에 대한 리디렉션 규칙은 보안 관리자 로그인 옵션에 의해 정의됩니다.
• 백도어 활성화 확인란을 선택하면 관리자가 외부 인증을 우회하고 사용자 이름과 비밀번호를 사용하여 Crowd 관리자로 로그인할 수 있습니다. 참고 : 로그인한 사용자는 이 페이지에 접근할 수 없습니다. 이 페이지에 접근하려면 로그아웃해야 합니다.