메인 콘텐츠로 건너뛰기

알리바바 클라우드 IDaaS

알리바바 클라우드 IDaaS에서 SAML 애플리케이션 생성

알리바바 클라우드 관리 콘솔에 로그인하여 애플리케이션 신원 서비스(IDentity-as-a-Service, IDaaS)를 검색하고 이동합니다.

알리바바 클라우드 IDaaS

EIAM 인스턴스 목록을 클릭하고 무료 버전을 엽니다.

알리바바 클라우드 EIAM

인스턴스가 열리면 자동으로 생성되고 실행됩니다. 인스턴스 이름이나 관리 버튼을 클릭하여 IDaaS 관리 콘솔로 들어갑니다.

알리바바 클라우드 EIAM 목록

IDaaS 관리 콘솔에 들어가면, 애플리케이션 추가를 클릭하고, SAML을 검색한 후, 애플리케이션 추가를 클릭합니다.

알리바바 클라우드 SAML 추가

서명 키 추가를 클릭합니다.

서명 키 추가

필요한 모든 정보를 입력하고 제출합니다.

서명 키 입력

추가된 서명 키를 선택합니다.

추가된 서명 키 선택

아래의 모든 필수 정보를 입력하고 제출합니다.

  • IDP IdentityId: Casdoor의 발행자 URL과 동일하게 유지합니다.
  • SP Entity ID & SP ACS URL(SSO 위치): 지금 원하는 대로 입력합니다. Casdoor의 구성을 완료한 후에는 수정하러 와야 합니다.
  • 주장 속성: 사용자 이름으로 직접 입력합니다.
  • 계정 연결 모드: 계정 연결

서명 키 정보 업데이트

계정 인증 & 연결

애플리케이션이 성공적으로 추가되면 권한 부여 프롬프트가 표시됩니다. 지금은 인증하지 않고, 계정을 추가한 후에 인증합니다.

조직 및 그룹으로 이동하고 새 계정을 클릭합니다.

계정 추가

필요한 모든 정보를 입력하고 제출합니다.

계정 정보 입력

애플리케이션 인증으로 이동하여 인증하려는 계정을 선택하고 저장을 클릭합니다.

계정 인증

애플리케이션 목록으로 이동하여 애플리케이션 하위 계정 보기를 클릭한 다음 계정 연결 추가를 클릭합니다.

하위 계정 보기 하위 계정 추가

연결해야 하는 주 계정과 하위 계정을 입력하고 저장을 클릭합니다.

주 계정은 IDaaS에 존재하고, 하위 계정은 Casdoor의 사용자 ID입니다.

연결

IDaaS 메타데이터 내보내기

애플리케이션 목록으로 이동하여 애플리케이션 세부 정보 보기를 클릭하고 IDaaS SAML 메타데이터 내보내기를 클릭합니다.

내보내기

Casdoor에서 구성

Casdoor에서 새로운 제공자를 생성합니다.

카테고리를 SAML로, 유형을 Alibaba Cloud IdaaS로 선택합니다. 메타데이터의 내용을 복사하고 메타데이터 입력란에 붙여넣습니다. 엔드포인트, IdP발행자 URL의 값은 분석 버튼을 클릭하면 자동으로 생성됩니다.

Casdoor 제공자

SP ACS URLSP 엔티티 ID를 복사하고 저장 버튼을 클릭합니다.

Casdoor에서 구성하려는 애플리케이션을 편집합니다. 방금 추가한 제공자를 선택하고 저장 버튼을 클릭합니다.

앱에 제공자 추가

알리바바 클라우드 IDaaS에서 SAML 애플리케이션 수정

애플리케이션을 비활성화한 다음 애플리케이션 수정을 클릭합니다.

SAML 앱 수정

Casdoor에서 복사한 내용으로 SP 엔티티 IDSP ACS URL(SSO 위치)를 채웁니다. 제출하고 애플리케이션을 활성화합니다.

SAML 앱 수정

효과 검증

방금 구성한 애플리케이션으로 이동하면 로그인 페이지에 아이콘이 있음을 확인할 수 있습니다.

아이콘을 클릭하고 알리바바 클라우드 IDaaS 로그인 페이지로 이동한 다음, 인증 후 Casdoor에 성공적으로 로그인합니다.

Casdoor 로그인