OneLogin 설정하기

오비스 계정으로 로그인할 때 OneLogin SAML2.0 인증을 사용하도록 설정할 수 있습니다.

 

 

사전준비

설정을 위해 아래의 권한이 필요합니다.

  • OneLogin의 '관리자' 권한
  • 오비스의 '관리자' 권한

 

 

1. 오비스 설정

___________2023-04-11______1.32.45.png

1. 오비스 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.

[≡] → 보안 설정 → 입장 조건 설정 → 멤버 인증 설정→ 계정 인증→ SSO 인증 탭

2. SAML 인증 설정 창의 + 버튼을 클릭합니다.

3. 팝업 창이 뜨면 [Idp 이름]을 입력하세요. 입력한 이름은 공간 로그인 화면에 표시됩니다.

4. [리디렉션 대상]에는 각 이용자가 로그인할 때 리디렉션 되는 화면을 선택합니다.

  • space : 공간으로 리디렉션
  • lobby : 로비화면(최근 스페이스 목록)으로 리디렉션

5. 다른 항목은 OneLogin 설정을 진행한 후 입력합니다. 오비스의 설정 화면을 닫지 않은 채로 OneLogin 설정을 진행합니다.

 

 

 

2. OneLogin 설정

1. OneLogin 관리자 화면으로 접속합니다.

https://app.onelogin.com/login

2. 메뉴 바의 Applications에서 Applications를 클릭합니다.

Screenshot_2023-03-31_at_9.08.23_AM.png

3. Add App을 클릭합니다.

4. 검색 창에 SAML을 입력하여 SAML Custom Connector (Advanced)를 클릭합니다.

5. Display name을 임의의 이름으로 변경하고 Save를 클릭합니다.

※ 아이콘 이미지도 변경할 수 있습니다.

6. 사이드바에서 SSO 항목을 클릭합니다.

Screenshot_2023-03-31_at_9.14.28_AM.png

7. 열어둔 오비스 설정 페이지로 이동하여 OneLogin의 정보를 각 항목에 복사 및 붙여넣기합니다.

OneLogin 설정 화면(복사 원본) 오비스 설정 화면(붙여넣기 대상)
X. 509 Certificate의 「View Details」 IdP X.509 인증서
Issuer URL Entity ID
SAML 2.0 Endpoint (HTTP) IdP 로그인 페이지 URL
SLO Endpoint (HTTP) IdP 로그아웃 페이지 URL

 

8. 입력을 완료하고 저장을 클릭합니다. 이후 과정에서 설정 페이지에 표시된 Relpy URL 및 Login URL이 필요하기 때문에 설정창을 유지해주세요.

9. OneLogin 설정 화면으로 돌아와 사이드바에서 Configuration 항목을 클릭합니다.

Screenshot_2023-03-31_at_9.31.16_AM.png

10. OneLogin 설정 페이지의 각 항목을 아래와 같이 편집합니다.

OneLogin 설정 화면 편집 내용
Recipient 오비스 설정 페이지의 [Reply URL] 값 붙여넣기
Login URL 오비스 설정 페이지의 [Login URL] 값 붙여넣기
SAML not valid before 기본값 삭제
SAML not valid on or after 기본값 삭제
SAML 초기자 Service Provider로 설정
SAML 서명 요소 Assertion

※ 이외의 항목은 변경하지 않고 기본값으로 설정합니다.
※ 오비스 설정 페이지의 [Identifier] 항목은 필요하지 않습니다.

11. Save를 클릭합니다.

12. 사이드바에서 Parameters 항목을 클릭합니다.

13. 14~18단계를 2회 반복하여 다음 2가지 항목을 파라미터로 설정합니다.

Field name Value
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname First Name
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Email

 

14. 「+」 버튼을 클릭합니다.

15. Field name에 위 문자열을 설정하고 'Include in SAML assertion'을 클릭합니다.

16. Save를 클릭합니다.

17. Value에서 위 문자열을 선택합니다.

18. Save를 클릭합니다.

 

19단계부터 생성한 어플리케이션에 사용자를 추가하는 작업을 진행합니다.

19. Users 탭에서 「Users」를 선택합니다.

Screenshot 2023-08-21 at 10.39.56 AM.png

20. 해당 사용자를 선택하고 [Applications]를 클릭합니다.

21. Applications 오른쪽 상단의 "+"버튼을 클릭합니다.

Screenshot 2023-08-21 at 10.43.08 AM.png

22. 드롭다운 목록에서 작성한 Application을 선택하고 [Continue] 버튼을 클릭합니다.

 

 

【옵션】 SAML 인증을 권한 설정에 추가하는 방법

공간 공개 유형 설정 입장 조건 설정을 결합하면 SAML 인증을 수행한 이용자만 공간에 입장할 수 있습니다 .

2. 화면을 아래로 스크롤하여 "SSO 인증 활성화"에서 등록한 SAML 인증 설정을 선택합니다.

3. 저장을 클릭합니다.

 

 

OneLogin을 사용하여 로그인하기

SSO(SAML 인증 등)로 로그인하기

 

 

OneLogin을 사용한 로그인에 실패하는 경우

다음 내용을 확인하십시오.

 

빌딩 공간에 공통 SAML 인증 설정하기

OneLogin 설정을 적용한 공간의 설정을 다른 공간에 가져오기합니다. 다른 공간 설정 가져오기에 대해서는 아래 문서를 참고해주세요.

다른 공간의 입장 조건 가져오기

이 섹션의 문서