Adobe 앱에 SAML SSO 설정하기
팔로우사전 확인 사항
Adobe의 User API를 통합하려면 아래 사항이 필요합니다.
- Adobe 관리자 계정이 필요합니다.
- Adobe 조직에서 Enterprise Plan 플랜을 구독중이어야 합니다.
- Adobe 조직에서 사용할 도메인을 소유하고 있어야 합니다.
- Adobe는 현재 IdP-initiated 로그인을 지원하지 않으며, SP-initiated 로그인만 지원합니다. (SAML 기반 ID 공급자에 대한 디렉터리 만들기 문서를 참고해주세요.)
개요
Adobe 앱 인스턴스의 SAML SSO를 설정하면, PoPs에서 Adobe 앱 인스턴스를 할당받은 Adobe 조직 구성원들이 Single Sign On 할 수 있습니다. 자세한 내용은 Adobe에서 제공하는 가이드를 참고해주세요.
PoPs에서 IdP 메타데이터 확인
- PoPs의 Adobe 앱 인스턴스의 상세 페이지에서 [통합] 탭으로 이동합니다.
- [접속 방식 설정]을 클릭합니다.
- 접속 방식으로 SAML을 선택합니다.
- [메타데이터 다운로드]를 선택하여 Megazone PoPs의 SAML IdP 메타데이터를 다운로드합니다.
- SP Entity ID 입력 필드와 ACS URL 입력 필드에 입력할 정보를 확인하기 위해, Adobe로 이동합니다.
Adobe에서 SAML 설정
-
Adobe에 관리자 권한이 있는 계정으로 로그인 후, Admin Console로 진입하여 상단의 [설정] 메뉴로 이동합니다.
-
ID 메뉴로 이동한 뒤 [인증을 위한 ID 공급자 선택]에서 [기타 SAML 공급자]를 선택하고 [다음]버튼을 클릭합니다.
-
디렉터리 만들기 다이얼로그의 단계 1에서 표시되는 Adobe의 ACS URL과 엔티티 ID를 복사하여 보관합니다.
-
단계 2의 [ID 공급자 메타데이터 파일 업로드]에 다운받아둔 Megazone PoPs 메타데이터 파일을 업로드합니다. 파일이 업로드 되면 [다음] 버튼을 클릭하여 단계 2로 이동합니다.
- 디렉터리 생성의 마지막 단계로, Adobe에 계정이 없을 경우 자동으로 Federated ID 계정의 생성할 지 여부를 선택한 뒤 [완료]를 클릭합니다. [활성]을 선택하면 사용자의 이메일 주소 도메인을 기반으로, 해당 디렉터리의 도메인을 가진 이메일 주소를 보유하고 해당 SSO 인증으로 로그인하는 사용자는 Adobe에 계정을 자동으로 생성합니다.
- 생성된 디렉터리에서 SSO를 연동할 계정의 도메인을 추가하기 위해 [DNS 증명을 통해 도메인 추가] 버튼을 클릭하고 [다음] 버튼을 클릭합니다.
- 도메인으로 사용할 정보를 입력하고 [다음] 버튼을 클릭하여 도메인을 추가합니다.
- 디렉터리 상세 페이지 > 도메인 탭에서 추가한 도메인의 상태가 [활성]으로 표시되는지 확인합니다.
-
디렉터리 상세 페이지 > 인증 탭으로 이동하여 [테스트] 버튼을 클릭하여 인증이 정상적으로 되는지 확인 합니다.
-
디렉터리 상세 페이지 > 개요 탭에서 디렉터리 상태가 다음과 같이 표시되면 SSO 설정이 완료되었습니다.
PoPs에서 SP 메타데이터를 추가하여 SAML 설정 완료하기
- PoPs의 Adobe 앱 인스턴스의 상세 페이지로 돌아와서 [SP Entity ID], [ACS URL]에 각각 Adobe에서 확인한 정보를 입력합니다.
- SP Entity ID: Adobe에서 복사한 엔티티 ID
- ACS URL: Adobe에서 복사한 ACS URL - [저장]를 클릭하면 설정이 완료됩니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.