이 글을 읽는 대상:
- 조직 보안 관리자
아래 단계에 따라 조직에 대한 SAML 싱글 사인온 설정을 구성하십시오. SAML 싱글 사인온 설정을 구성하려면 조직 보안 관리자여야 합니다.
SAML 기반 SSO(Single Sign-On)는 구성원에게 ID 공급자(IdP)를 통해 Workiva에 대한 액세스 권한을 부여합니다. 설정을 구성하기 전에 SAML 싱글 사인온의 기본 사항을 검토했는지 확인하십시오.
1단계: SAML 싱글 사인온 활성화
먼저 조직에서 SAML을 활성화해야 합니다. SAML을 활성화하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- 싱글 사인온 활성화 확인란을 선택합니다.
- 4
- 완료하려면 변경 사항 저장을 클릭합니다.
2단계: SSO URL 수집
싱글 사인온을 활성화한 후 로그인 URL, 메타데이터 URL, 소비자 URL 및 로그아웃 서비스 URL을 수집할 수 있습니다. 이러한 URL은 각 조직에 고유하며 수정할 수 없습니다.
서비스 제공자 세부 정보에 액세스하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- IdP 설정을 클릭합니다.
- 4
- 서비스 공급자 세부 정보까지 아래로 스크롤합니다.
그런 다음 메타데이터 URL 및 소비자 URL에 대한 값을 저장한 다음 복사 및 저장할 수 있습니다.
3단계: SSO 속성 요구 사항 설정(선택 사항)
보낼 클레임 속성을 선택하는 것은 회사 정책에 따라 다릅니다. 사용자 이름은 일치시키는 것이 좋습니다. 일반적으로 이메일 주소이지만 회사 정책에 따라 다를 수 있습니다.
기본적으로 NameIdentifier 설정은 주제 문에 요소를 포함하도록 설정됩니다. 속성 요소를 사용하도록 이름 식별자를 변경할 수 있습니다.
참고: 대부분의 조직 보안 관리자는 기본으로 설정된 속성 요구 사항을 변경하지 않습니다. 기본 설정을 변경하기 전에 Workiva 지원팀에 문의하여 도움을 받을 수 있습니다.
NameIdentifier 설정을 업데이트하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- SAML 설정을 클릭합니다.
- 4
- NameIdentifier 설정까지 아래로 스크롤합니다.
- 5
- 옵션을 선택하고 세부 정보를 입력합니다.
- 6
- 완료하려면 변경 사항 저장을 클릭합니다.
4단계: ID 공급자(IdP) 설정 구성
SAML 싱글 사인온에 대한 ID 공급자(IdP) 설정을 구성할 수 있습니다. 다음은 일반적으로 사용되는 몇 가지 ID 공급자입니다.
- Okta
- Microsoft Azure
- G Suite
공급자 메타데이터를 파일로 업로드하거나 ID 공급자 URL, 발급자 및 인증서에 대한 세부 정보를 수동으로 입력할 수 있습니다. 메타데이터 파일을 업로드하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- IdP 설정을 클릭합니다.
- 4
- 찾아보기를 클릭하여 파일을 찾아 선택합니다.
- 5
- 완료하려면 업로드를 클릭합니다.
IdP 설정을 수동으로 입력해야 하는 경우 위의 지침을 따르되, 파일을 업로드하는 대신 필드에 적절한 세부 정보를 입력한 다음 변경 사항 저장을 클릭합니다.
IdP 메타데이터 XML 파일을 업로드하거나 설정을 수동으로 입력하면 IdP 구성이 완료됩니다. IdP 초기화 로그아웃 서비스 URL 또는 리디렉션 URL을 설정해야 하는 경우 별도로 붙여넣습니다.
5단계: 사용자 ID 옵션 설정
기본 설정은 Wdesk 사용자 이름(대소문자 구분 안 함)을 SAML 주제 ID와 일치시키는 것입니다. 예를 들어, 이것은 User.Name.Example을 user.name.example과 일치시킬 수 있습니다. 이 사용자 이름 매핑은 SAML 자격 증명 공급자가 제어할 수 있습니다.
SAML 사용자 ID 설정을 업데이트하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- SAML 설정을 클릭합니다.
- 4
- SAML 사용자 ID 설정까지 아래로 스크롤합니다.
- 5
- 필요에 따라 SAML 사용자 ID(Wdesk 사용자 이름)와 대소문자를 구분하지 않는 SAML ID 확인란을 선택합니다.
- 6
- 완료하려면 변경 사항 저장을 클릭합니다.
이를 구성할 수 없는 경우 Wdesk 사용자 이름 매핑에 대한 SAML ID를 설정해야 합니다. 그렇지 않으면 사용자에게 첫 번째 SSO 로그인 시 Wdesk 사용자 이름과 비밀번호를 입력하여 매핑을 설정하라는 메시지가 표시됩니다. 매핑 설정에는 두 가지 옵션이 있습니다.
- SAML ID .csv 업로드
- 각 사용자의 프로필에서 SAML ID를 수동으로 설정합니다. 이것은 사용자 이름 일치 검사를 무시합니다.
사용자 매핑을 설정하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- 사용자 매핑을 클릭합니다.
- 4
- 여기에서는 매핑 파일을 찾아 업로드하거나 개별적으로 사용자를 추가할 수 있습니다.
6단계: SAML 옵션 업데이트
SAML 설정을 구성한 후 사용자 또는 관리자에 대해 SAML을 요구하도록 SAML 옵션을 업데이트할 수 있습니다.
- SAML 싱글 사인온 활성화: 사용자는 SSO로 로그인하거나 사용자 이름과 비밀번호를 계속 사용할 수 있습니다.
- 사용자를 위한 SAML 싱글 사인온 필요: 관리자가 아닌 사용자는 SSO를 사용해야 하지만 관리자는 사용자 이름과 비밀번호를 사용하여 계속 로그인할 수 있습니다.
- 조직 보안 관리자를 위한 SAML 싱글 사인온 필요: 조직 보안 관리자를 위한 싱글 사인온이 필요합니다. 이 옵션을 사용하려면 사용자에 대해 SAML 사인온이 필요합니다.
SAML 사인온 옵션을 업데이트하려면:
- 1
- 조직 관리자에서 보안을 클릭합니다.
- 2
- 싱글 사인온을 클릭합니다.
- 3
- SAML 설정에서 활성화하려는 옵션을 선택합니다.
- 4
- 완료하려면 변경 사항 저장을 클릭합니다.
문제가 발생하거나 SSO 설정에 도움이 필요한 경우 support@workiva.com으로 연락할 수 있습니다.