기본 콘텐츠로 건너뛰기 보완적인 콘텐츠로 건너뛰기
Qlik 리소스

대화형 SAML IdP 구성 만들기

이 항목은 Qlik Cloud에서 ID 공급자 설정을 구성하는 방법에 대해 설명합니다.

ID 공급자 측 구성

Qlik Cloud의 구성 외에도 ID 공급자 측에서도 구성을 해야 합니다. 이러한 구성에 대한 자세한 내용은 다음 항목을 참조하십시오.

Qlik Cloud의 구성

테넌트 관리자는 새 IdP 구성을 만들 수 있습니다.

정보 메모한 번에 하나의 대화형 IdP만 가질 수 있습니다. 이미 활성 항목이 있는 경우 새 항목을 활성화하기 전에 먼저 이를 비활성화해야 합니다. 자세한 내용은 회사 ID 공급자 변경을 참조하십시오.

다음과 같이 하십시오.

  1. 관리 활동 센터에서 ID 공급자로 이동하고 새로 만들기를 클릭합니다.

  2. 유형으로 SAML을 선택합니다.

  3. 공급자의 경우 목록에서 ID 공급자를 선택하거나 특정 공급자가 목록에 없으면 일반을 선택합니다.

  4. 선택적으로 IdP 구성에 대한 설명을 입력합니다.

  5. 구성에는 ID 공급자에서 SAML XML 메타데이터를 업로드하거나 개별 값을 수동으로 입력할 수 있는 옵션이 있습니다.

    다음 중 하나를 수행합니다.

    1. IdP 메타데이터 사용을 선택합니다.

    2. SAML IdP 메타데이터 아래에서 파일 업로드를 클릭하고 ID 공급자의 메타데이터가 포함된 파일을 선택합니다. 또는 ID 공급자 메타데이터를 파일로 사용할 수 없는 경우 메타데이터를 직접 복사하여 IdP 메타데이터 필드에 붙여넣을 수 있습니다.

    또는

    1. 인증서 파일을 업로드하려면 서명 인증서 아래에서 파일 업로드를 클릭합니다.
      이는 ID 공급자가 Qlik Cloud에 전송된 SAML 어설션에 서명하는 데 사용하는 인증서입니다.

    2. ID 공급자의 엔터티 ID를 입력합니다.

    3. SSO(Single Sign-On) URL을 입력합니다.

      이는 SAML 인증 요청이 전송되는 종료 지점입니다. 인증을 위해 사용자가 리디렉션되는 URL입니다.

    4. 이름 ID 형식을 선택합니다.

    메타데이터를 사용한 구성 및 수동 구성.

    IdP 메타데이터를 사용하거나 사용하지 않고 표시되는 구성 창

  6. 원하는 경우 IdP 시작 로그인 사용을 선택합니다.

    기본 로그인 흐름은 사용자가 먼저 Qlik Cloud로 리디렉션한 다음 인증을 위해 IdP로 리디렉션되는 것입니다. 사용자가 먼저 ID 공급자에 로그인한 후 Qlik Cloud로 리디렉션되도록 하려면 IdP 시작 로그인을 활성화합니다.

  7. 클레임 매핑 아래의 필드를 수정하거나 기본값을 유지합니다.

    클레임 매핑은 ID 공급자의 사용자 특성이 Qlik Cloud 사용자 모델의 필드와 연결되는 방식을 정의합니다. sub, name, email, groupspicture에 대한 매핑을 사용할 수 있습니다. 조직의 요구 사항과 ID 공급자의 특성에 맞게 값을 조정합니다.

    정보 메모

    • 입력 필드에 여러 조회 값을 쉼표로 구분하여 입력할 수 있습니다. 처음 확인된 null이 아닌 값이 사용됩니다.

    • 그룹을 수신하려면 groups 클레임이 필요합니다. Microsoft Entra ID에서는 중첩된 그룹이 지원되지 않습니다.

  8. 원하는 경우 고급 옵션에서 로그아웃 후 리디렉션 URI를 구성합니다.

    이는 로그아웃 후 사용자를 정의된 URI로 리디렉션하는 데 사용되었습니다. 로그아웃 후 리디렉션 URI를 사용하는 방법에 대한 예는 로그아웃 후 리디렉션 URI 사용을 참조하십시오.

  9. 만들기를 클릭합니다.

    IdP 구성의 유효성을 검사하는 옵션이 포함된 유효성 검사 대화 상자가 나타납니다.

    SAML 서비스 공급자 메타데이터 및 서명 인증서는 IdP 구성을 만든 후에만 사용할 수 있습니다. ID 공급자를 설정하는 데 이 정보가 필요한 경우 초기에는 유효성 검사 없이 IdP를 만들고 ID 공급자의 구성이 완료된 후에 유효성을 검사할 수 있습니다.

    • 지금 유효성 검사하려면 IdP 유효성 검사을 선택하고 만들기를 클릭합니다. 그러면 유효성 검사 프로세스가 시작됩니다. 유효성 검사 마법사의 단계에 따라 로그인을 수행하고 사용자 프로필 데이터의 유효성을 검사합니다.

    • 지금 구성을 만들고 나중에 유효성 검사하려면 IdP 유효성 검사 확인란을 선택 해제하고 만들기를 클릭합니다. 나중에 IdP 구성에서 자세히을 클릭하고 유효성 검사를 선택하여 유효성 검사할 수 있습니다.

    IdP 구성의 유효성을 검사하고 만듭니다.

    IdP 유효성 검사 옵션이 선택된 확인 대화 상자

서비스 공급자 메타데이터를 ID 공급자에 업로드

다음과 같이 하십시오.

  1. 관리 활동 센터에서 새로 만든 IdP 구성에서 자세히을 클릭하고 공급자 구성 보기를 선택합니다.

    대화 상자에는 서비스 공급자 메타데이터와 메타데이터 종료 지점에 대한 URL이 표시됩니다.

    서비스 공급자 메타데이터.

    IdP 유효성 검사 옵션이 선택된 확인 대화 상자

  2. ID 공급자의 설정에 따라 메타데이터 파일을 다운로드하거나 URL을 복사하여 나중에 사용할 수 있도록 저장합니다. 필요한 경우 서명 인증서 파일을 다운로드합니다. 완료를 클릭합니다.

  3. ID 공급자에서 서비스 공급자 메타데이터를 입력합니다. 다음 필수 설정을 구성해야 합니다.

    • ACS(어설션 소비자 서비스) URL입니다. 여기에서 ID 공급자가 인증 후 SAML 어설션을 보냅니다.

    • 서비스 공급자의 엔터티 ID입니다.

    • 인증 요청의 유효성을 검사하기 위한 인증서입니다. 이는 ID 공급자가 서비스 공급자의 신뢰성을 확인하는 데 사용됩니다.

  4. ID 공급자의 구성이 완료되면 관리 활동 센터에서 IdP 구성의 유효성을 검사할 수 있습니다. 구성에서 자세히를 클릭하고 유효성 검사를 선택합니다. 유효성 검사 마법사의 단계에 따라 로그인을 수행하고 사용자 프로필 데이터가 올바른지 유효성을 검사합니다.

고급 옵션

고급 옵션은 특정 ID 공급자에게 추가 기능을 제공합니다.

로그아웃 후 리디렉션 URI

이 필드를 사용하여 사용자가 로그아웃한 후 리디렉션될 URI를 지정합니다. 자세한 지침은 로그아웃 후 리디렉션 URI 사용를 참조하십시오.

이 페이지가 도움이 되었습니까?

이 페이지 또는 해당 콘텐츠에서 오타, 누락된 단계 또는 기술적 오류와 같은 문제를 발견하면 개선 방법을 알려 주십시오!

여기에 피드백을 남겨주십시오.