사용자 로그인 요청을 IdP로 리디렉션하도록 PingFederate 구성

PingFederate를 중앙 승인 서버로 사용 > 중앙 승인 서버 구성 - PingFederate > 수동으로 타사 IdP의 인증 구성 > 사용자 로그인 요청을 IdP로 리디렉션하도록 PingFederate 구성

서비스 공급자 구성에서 PingFederate의 ID 공급자(IdP) 연결을 구성합니다. 타사 IdP의 경우 PingFederate가 서비스 공급자 역할을 수행합니다.

이 프로세스에서는 다음 작업도 수행해야 합니다.

• 서비스 공급자의 응용 프로그램 레이어 암호화 인증서를 구성합니다. 자세한 내용은 응용 프로그램 레이어 암호화 및 서명의 SSL 인증서 구성을 참조하십시오.

• 서비스 공급자 메타데이터 파일을 내보냅니다.

• IdP에서 메타데이터 파일을 가져옵니다.

PTC가 테스트하고 권장하는 SSO 아키텍처에서 PingFederate는 사용자 인증 요청을 엔터프라이즈 디렉터리 서비스(타사 ID 공급자(IdP))로 리디렉션하도록 구성해야 합니다. 이렇게 하면 브라우저가 IdP로 인증하도록 리디렉션되기 때문에 사용자 로그인 자격 증명을 처리해야 하는 SSO 아키텍처 내의 노드가 줄어듭니다. PingFederate를 페더레이션 허브로 구성하려면 PingFederate에 두 개 이상의 연결을 생성해야 합니다.

• PingFederate의 서비스 공급자 구성에서 IdP 연결을 생성합니다. PingFederate는 이 연결을 사용하여 IdP에 연결합니다.

• PingFederate의 IdP 구성에서 서비스 공급자 연결을 생성합니다. PingFederate는 이 연결을 사용하여 서비스 공급자에 연결합니다.

자세한 내용은 PingFederate 설명서에서 다음 항목을 참조하십시오.

• "Service provider SSO configuration(서비스 공급자 SSO 구성)"

• "Bridging an IdP to an SP(SP에 IdP 연결)"

• "Federation hub and authentication policy contracts(페더레이션 허브 및 인증 정책 계약)"

브라우저 SSO 프로파일 연결 템플릿만 사용하여 SSO 연결을 구성합니다. SSO 연결에 SP 어댑터를 생성하면 안 됩니다.

사용자 프로비져닝은 PingFederate의 SSO 설정 시 고급 구성입니다. 사용자 프로비져닝은 고객이 선택하는 IdP 선택 사항에 따라 달라집니다. 각 IdP에서 서로 다르게 작동합니다. 사용자 프로비져닝에 대한 자세한 내용은 ThingWorx 도움말 센터에서 프로비져닝을 참조하십시오.

인증 정책 계약

또한 PingFederate에서 서비스 공급자 연결과 IdP 연결 사이에 브리지를 생성하는 인증 정책 계약을 생성해야 합니다. 인증 정책 계약은 IdP에서 검색하여 서비스 공급자 응용 프로그램으로 전달되어야 하는 사용자 속성을 지정하는 데 사용됩니다. 필요한 속성에 대한 자세한 내용은 IdP 설명서를 참조하십시오.

PTC 제품의 SSO를 구성할 때는 사용자 인증에 다음 속성이 필요하며, IdP에 표시되고 인증 정책 계약에 매핑되어야 합니다.

• uid

• subject

• email

• group

예를 들어, ADFS(Active Directory Federation Services)에 대해 다음 값을 입력할 수 있습니다. 그러나 IdP의 선택 사항에 따라 매핑이 다를 수 있습니다. 요구 사항에 따라 매핑을 결정해야 합니다.

속성	값
subject	SAML_SUBJECT(어설션)
uid	http://schemas.xmlsoap.org/ws/2005/05/Identity/claims/name(어설션)
email	http://schemas.xmlsoap.org/claims/EmailAddress(어설션)
group	http://schemas.xmlsoap.org/claims/Group(어설션)

인증 정책 계약을 구현하려면 다음을 수행합니다.

1. PingFederate 관리자 콘솔에 관리자로 로그인합니다.

2. SP 구성 메뉴의 인증 정책 섹션에서 정책 계약을 클릭합니다.

3. 인증 정책 계약 페이지에서 새 계약 생성을 클릭합니다.

4. 필요한 속성(이전에 나열된 PTC 및 IdP에 필요한 속성 기반)을 추가하고 완료를 클릭합니다.

5. 이 정책 계약은 엔터프라이즈 디렉터리 서비스의 IdP 연결을 설정할 때 사용합니다.

IdP 연결을 생성한 후 IdP 연결의 활성화 및 요약 탭에서 계약 이행 섹션을 검토하여 교환 중인 속성을 확인할 수 있습니다.

도움이 되셨나요?