Google Workspace 앱 추가하기
팔로우
사전 요구 사항
|
Google Workspace 앱은 다음과 같은 방법으로 추가할 수 있습니다.
Megazone PoPs에서 Google Workspace 앱 추가
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 Google Workspace 앱을 클릭합니다.
- Google Workspace 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 앱 이름과 설명을 입력 후 [다음] 버튼을 클릭합니다.
- SAML 접속방식을 선택합니다.
- 일반 설정의 각 입력창에 다음과 같은 값을 입력해주세요.
- SP entity ID: https://www.google.com/a/<Workspace Domain>
e.g. https://www.google.com/a/demo.kr
- ACS URL: https://www.google.com/a/<Workspace Domain>/acs
e.g. https://www.google.com/a/demo.kr/acs
- Relay state: https://www.google.com/a/<Workspace Domain>/ServiceLogin?continue=<Google App Domain>
e.g. https://www.google.com/a/demo.kr/ServiceLogin?continue=https://mail.google.com
- [앱 추가]를 클릭하여 앱 추가 완료 화면으로 이동합니다.
Google Workspace 앱 추가에 필요한 메타데이터 확인
- 앱 추가 완료 화면에서 Megazone PoPs의 SSO URL을 복사하여 보관합니다.
- 다음으로 Megazone PoPs의 Certificate 정보를 복사합니다.
- 복사한 Megazone PoPs의 Certificate 정보로 pem 파일을 생성합니다.
Google Workspace에서 SAML 설정
- Google Workspace 관리자 계정으로 로그인 후 관리 콘솔화면으로 이동합니다.
- Google Workspace Admin 콘솔 > 보안 > 인증 > 타사 IdP를 통한 SSO 메뉴로 이동합니다.
- [조직의 타사 SSO 프로필]에서 [내 조직의 SSO 프로필]에 마우스를 올린 뒤 클릭하면 [타사 ID 공급업체] 정보를 입력할 수 있는 편집 모드가 활성화됩니다. 해당 모드에서 아래 항목들을 입력합니다.
- 타사 ID 제공업체에 SSO 설정: 체크박스 활성화
- 로그인 페이지 URL: Megazone PoPs의 앱 추가 화면에서 확인한 SSO URL
e.g. https://login.megazone.com/saml/authorize/XXX-xxxxx
- 로그아웃 페이지 URL: https://login.megazone.com
- 확인 인증서: 윗 단계에서 생성한 Certificate pem 파일 업로드
- 비밀번호 URL 변경: https://login.megazone.com/password/reset/lookup - 이전 화면으로 돌아가 SSO 프로필 할당 관리에서 [관리]를 클릭합니다.
- SSO 프로필 할당 옵션 중 [조직의 타사 SSO 프로필]을 선택하여 [저장] 또는 [재정의] 버튼을 클릭합니다. 이 때 프로필 할당 옵션을 적용할 조직 단위를 선택하여, 특정 조직 단위에게만 SSO 정책을 적용할 수도 있습니다.
- 선택된 조직 단위에 SSO 프로필이 적용되어 Megazone PoPs를 통해 로그인할 수 있습니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.