오비스 계정으로 로그인할 때 OneLogin SAML2.0 인증을 사용하도록 설정할 수 있습니다.
사전준비
설정을 위해 아래의 권한이 필요합니다.
- OneLogin의 '관리자' 권한
- 오비스의 '관리자' 권한
1. 오비스 설정
1. 오비스 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.
[≡] → 보안 설정 → 입장 조건 설정 → 멤버 인증 설정→ 계정 인증→ SSO 인증 탭
2. SAML 인증 설정 창의 + 버튼을 클릭합니다.
3. 팝업 창이 뜨면 [Idp 이름]을 입력하세요. 입력한 이름은 공간 로그인 화면에 표시됩니다.
4. [리디렉션 대상]에는 각 이용자가 로그인할 때 리디렉션 되는 화면을 선택합니다.
- space : 공간으로 리디렉션
- lobby : 로비화면(최근 스페이스 목록)으로 리디렉션
5. 다른 항목은 OneLogin 설정을 진행한 후 입력합니다. 오비스의 설정 화면을 닫지 않은 채로 OneLogin 설정을 진행합니다.
2. OneLogin 설정
1. OneLogin 관리자 화면으로 접속합니다.
https://app.onelogin.com/login
2. 메뉴 바의 Applications에서 Applications를 클릭합니다.
3. Add App을 클릭합니다.
4. 검색 창에 SAML을 입력하여 SAML Custom Connector (Advanced)를 클릭합니다.
5. Display name을 임의의 이름으로 변경하고 Save를 클릭합니다.
※ 아이콘 이미지도 변경할 수 있습니다.
6. 사이드바에서 SSO 항목을 클릭합니다.
7. 열어둔 오비스 설정 페이지로 이동하여 OneLogin의 정보를 각 항목에 복사 및 붙여넣기합니다.
OneLogin 설정 화면(복사 원본) | 오비스 설정 화면(붙여넣기 대상) |
---|---|
X. 509 Certificate의 「View Details」 | IdP X.509 인증서 |
Issuer URL | Entity ID |
SAML 2.0 Endpoint (HTTP) | IdP 로그인 페이지 URL |
SLO Endpoint (HTTP) | IdP 로그아웃 페이지 URL |
8. 입력을 완료하고 저장을 클릭합니다. 이후 과정에서 설정 페이지에 표시된 Relpy URL 및 Login URL이 필요하기 때문에 설정창을 유지해주세요.
9. OneLogin 설정 화면으로 돌아와 사이드바에서 Configuration 항목을 클릭합니다.
10. OneLogin 설정 페이지의 각 항목을 아래와 같이 편집합니다.
OneLogin 설정 화면 | 편집 내용 |
Recipient | 오비스 설정 페이지의 [Reply URL] 값 붙여넣기 |
Login URL | 오비스 설정 페이지의 [Login URL] 값 붙여넣기 |
SAML not valid before | 기본값 삭제 |
SAML not valid on or after | 기본값 삭제 |
SAML 초기자 | Service Provider로 설정 |
SAML 서명 요소 | Assertion |
※ 이외의 항목은 변경하지 않고 기본값으로 설정합니다.
※ 오비스 설정 페이지의 [Identifier] 항목은 필요하지 않습니다.
11. Save를 클릭합니다.
12. 사이드바에서 Parameters 항목을 클릭합니다.
13. 14~18단계를 2회 반복하여 다음 2가지 항목을 파라미터로 설정합니다.
Field name | Value |
---|---|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname | First Name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
14. 「+」 버튼을 클릭합니다.
15. Field name에 위 문자열을 설정하고 'Include in SAML assertion'을 클릭합니다.
16. Save를 클릭합니다.
17. Value에서 위 문자열을 선택합니다.
18. Save를 클릭합니다.
19단계부터 생성한 어플리케이션에 사용자를 추가하는 작업을 진행합니다.
19. Users 탭에서 「Users」를 선택합니다.
20. 해당 사용자를 선택하고 [Applications]를 클릭합니다.
21. Applications 오른쪽 상단의 "+"버튼을 클릭합니다.
22. 드롭다운 목록에서 작성한 Application을 선택하고 [Continue] 버튼을 클릭합니다.
【옵션】 SAML 인증을 권한 설정에 추가하는 방법
공간 공개 유형 설정과 입장 조건 설정을 결합하면 SAML 인증을 수행한 이용자만 공간에 입장할 수 있습니다 .
2. 화면을 아래로 스크롤하여 "SSO 인증 활성화"에서 등록한 SAML 인증 설정을 선택합니다.
3. 저장을 클릭합니다.
OneLogin을 사용하여 로그인하기
OneLogin을 사용한 로그인에 실패하는 경우
다음 내용을 확인하십시오.
- SAML 인증으로 로그인했을 때 500 오류가 표시됩니다.
- 작성한 앱의 각 항목(어설션 정보 등)이 올바르게 설정되어 있는지 확인하십시오.
- 사용자 및 그룹 설정에 사용자가 올바르게 할당되었는지 확인합니다.
빌딩 공간에 공통 SAML 인증 설정하기
OneLogin 설정을 적용한 공간의 설정을 다른 공간에 가져오기합니다. 다른 공간 설정 가져오기에 대해서는 아래 문서를 참고해주세요.