Crowd SSO 2.0

SSO (Single Sign-On) 인증을 사용하면 단일 자격 증명 집합을 사용하여 여러 응용 프로그램에 액세스할 수 있습니다. SSO 서비스는 권한이 부여된 모든 응용 프로그램에 대해 사용자를 인증하고 동일한 세션 동안 인증을 위한 추가 프롬프트를 제거합니다. Crowd의 SSO 2.0을 사용하면 하나의 공통 로그인 페이지로 서버와 데이터 센터의 서로 다른 도메인에서 Jira, Jira Service Desk, Bitbucket 및 Confluence에 액세스 할 수 있습니다.

Open

시작하기 전에

• 애플리케이션에 SSO 2.0을 사용하려면 Crowd 측과 애플리케이션 측에서 구성을 수행해야 합니다.

• Crowd 버전 3.4이상을 사용하고 있는지 확인합니다. 

• Crowd 및 SAML Single Sign-On 2.0 플러그인 또는 SSO 2.0을 사용하려는 모든 애플리케이션을 업그레이드해야합니다.

• Crowd 사용자 디렉터리에 있는 사용자만 SSO 2.0을 사용할 수 있습니다. 애플리케이션의 개별 사용자 디렉토리에 있는 사용자가 Crowd 사용자 디렉토리에도 있는지 확인합니다. 잠재적인 충돌을 방지하려면 응용 프로그램 측과 Crowd의 사용자 디렉터리 매핑이 동일해야 합니다.

• SSO 2.0을 사용하여 애플리케이션에 액세스하려면 사용자도 Crowd에 액세스할 수 있는 권한이 있어야 합니다. 사용자에게 기본적인 Crowd 로그인 권한을 부여하는 것으로 충분합니다. 보안상의 이유로 사용자가 Crowd 관리자 그룹에 속하지 않는지 확인하는 것이 좋습니다.

애플리케이션의 Crowd 및 SAML Single Sign-On 2.0 플러그인 구성 섹션에서 애플리케이션 세부 정보를 복사합니다.

1. 구성 > 시스템 > SSO 2.0으로 이동 

2. 다음 데이터를 클립 보드에 복사. 나중에 Crowd SSO 2.0 구성에서 복사해야 합니다.

• Assertion Consumer Service URL

• Entity ID

Open

SSO 2.0을 활성화하려면:

1. Applications 클릭

2. SSO 구성을 수행할 응용 프로그램을 선택

3. 응용 프로그램 설정에서 SSO 탭을 클릭

4. SSO 사용 확인란을 선택합니다.

5. 프로그램의 Crowd 및 SAML Single Sign-On 2.0 구성 섹션에서 애플리케이션 세부 정보를 복사

6. Crowd SSO 탭에서 다음 SSO 정보를 복사

   • SSO issuer

   • IdP SSO URL

   • Certificate

7. 복사된 SSO 정보를 응용 프로그램의 SSO 2.0 플러그인에 붙여넣기

8. 저장 클릭