이 단계별 가이드는 TeleRetro에서 Azure AD를 SAML 2.0 ID 제공자 (IDP)로 사용하여 싱글 사인온(Single Sign-On)을 설정하는 방법을 설명합니다.
Azure AD는 마이크로소프트의 인기 있는 엔터프라이즈 ID 제공자입니다. Azure AD를 사용하면 조직에서 소프트웨어 접근을 자동으로 프로비저닝하고 한 곳에서 제어할 수 있습니다.
TeleRetro는 Azure AD와 완전히 호환되며, 당사의 엔터프라이즈 플랜을 통해 이용할 수 있습니다. 자세한 내용을 알고 싶다면 sales@teleretro.com으로 문의해 주세요.
필요한 사항
- TeleRetro 엔터프라이즈 플랜
- Azure AD의 다음 역할 중 하나: 전역 관리자(Global Administrator), 클라우드 애플리케이션 관리자(Cloud Application Administrator), 또는 애플리케이션 관리자(Application Administrator).
다룰 내용
다음 단계를 완료하여 Azure AD를 SAML ID 제공자로 구성합니다:
- Azure AD에서 새로운 SAML 통합 생성
- TeleRetro에서 SAML 연결 완료
- 새로운 연결 테스트
1. Azure AD에서 새로운 SAML 통합 생성
이 단계에서는 Azure AD에서 새로운 TeleRetro SAML 통합을 생성하고 구성합니다.
엔터프라이즈 애플리케이션 생성
- Azure Active Directory Admin Center에서
엔터프라이즈 애플리케이션
>새 애플리케이션
>Azure AD SAML Toolkit
을 검색합니다. - 애플리케이션 이름으로
TeleRetro
를 입력합니다: - 생성을 클릭합니다.
애플리케이션 구성
개요 페이지에서:
TeleRetro에 접근할 사용자와 그룹을 할당합니다.
싱글 사인온 방법으로 SAML을 설정합니다.
그런 다음, SAML을 선택합니다:
다음 섹션에서 싱글 사인온을 구성하는 방법을 확인하세요.
싱글 사인온 구성
1. 기본 SAML 구성
이 섹션에서는 다음 정보를 사용하여 위를 업데이트해야 합니다:
- 식별자(Entity ID): TeleRetro가 제공하는 SP Entity ID를 이 필드에 붙여 넣습니다.
- 응답 URL(Assertion Consumer Service URL): TeleRetro가 제공하는 ACS URL을 이 필드에 붙여 넣습니다.
- 로그인 URL: TeleRetro가 제공하는 로그인 URL
2. 속성 및 클레임
기본 설정을 사용할 수 있으며, 다음과 같이 보여야 합니다:
3. SAML 서명 인증서
이 섹션에서는 앱 페더레이션 메타데이터 URL을 복사하고 **인증서(Base64)**를 다운로드해야 합니다. 이 정보를 다음 단계에서 TeleRetro에 제공해야 합니다.
2. TeleRetro에서 SAML 연결 완료
이제 Azure AD에서 TeleRetro SAML 통합이 구성되었으므로, TeleRetro에서 연결을 완료할 수 있습니다. 이전 설정에서 다운로드 한 앱 페더레이션 메타데이터 URL 링크와 **인증서(Base64)**를 TeleRetro 지원 팀에 제공합니다. 우리는 이를 사용하여 SSO 구성을 완료할 것입니다.
정보를 TeleRetro 팀에 보낸 후에는 SSO 구성이 완료될 때까지 기다리기만 하면 됩니다.
3. 새로운 연결 테스트
SSO 구성이 완료되었다는 확인을 받은 후, Azure AD 계정을 사용하여 TeleRetro에 로그인하여 새로운 연결을 테스트할 수 있습니다.
궁금한 점이 있거나 도움이 필요하신 경우 support@teleretro.com으로 문의해 주세요. 저희는 언제나 도와드릴 준비가 되어 있습니다!