사전 확인 사항

Atlassian Cloud에서 SAML SSO를 설정하려면 아래 사항이 필요합니다.

- Atlassian Cloud 관리자 계정이 필요합니다.

- Atlassian Cloud 조직에서 Atlassian Access를 구독중이어야 합니다.

- Atlassian Cloud에서 사용할 도메인 인증이 필요합니다.

Atlassian Cloud 앱 추가에 필요한 메타데이터 확인

1. Megazone Admin에 관리자 계정으로 로그인합니다.
2. 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
3. 앱 카탈로그에서 Atlassian Cloud 앱을 클릭합니다.
4. Atlassian Cloud 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
   
5. 앱 추가하기 화면에서 Megazone PoPs의 Entity ID, SSO URL, Certificate를 확인합니다.
   
   

Atlassian에서 SAML을 사용하기 위한 도메인 인증

* Atlassian 콘솔에서 도메인 인증이 이미 되어 있다면 이 단계를 건너뛰어도 됩니다.

1. Atlassian으로 이동하여 관리자 계정으로 로그인합니다.
2. Atlassian Administration 콘솔 > Directory > Domains 메뉴로 이동하여 [Verify Domain]을 클릭합니다.
   
   
   
3. 사용할 도메인을 입력한 뒤 다시 [Verify domain]을 클릭합니다.
   
   
4. 도메인 목록에 도메인이 인증되지 않은 상태로 추가되면, TXT 레코드를 복사하여 해당 도메인에 추가한 뒤 도메인의 [Verify domain]을 클릭하여 인증을 완료합니다.
   

Atlassian에서 SAML Single Sign On 설정

1. Atlassian Administration 콘솔 > Security > SAML single sign-on 메뉴로 이동하여 [Add SAML configuration] 버튼을 클릭합니다.
   
   
   

2. Megazone PoPs의 앱 추가 화면에서 확인한 SSO URL과 Entity ID, Certificate를 각각 Atlassian의 Identity provider SSO URL, Identity Provider Entity ID, Public x509 certificate에 입력한 뒤, [Save configuration]을 클릭합니다.
   
3. SAML configuration이 완료되면, Atlassian의 SP Entity ID와 SP ACS URL을 확인합니다.
   
   

Atlassian Cloud 앱 추가 마무리하기

1. Megazone PoPs의 앱 추가 화면으로 돌아와서, Atlassian에서 확인한 SP Entity ID와 ACS URL을 각각 SP entity ID, ACS URL 입력창에 입력합니다.
   
   
   
2. Relay state 입력 창에는 Atlassian의 조직 url(ex:https://{{organization}}.atlassian.net)을 입력한 다음 [앱 추가] 버튼을 클릭하면 앱 추가가 완료됩니다. 
   

Atlassian에서 Authentication policy 추가 및 적용

1. Atlassian 콘솔 > 관리 > Authentication policies 메뉴로 이동하여 [Add policy] 버튼을 클릭합니다.
   
   
   

2. 추가한 정책의 [Edit]를 클릭하여 정책 상세 화면으로 이동합니다.

3. [Settings] 탭에서 Single sign-on의 [Enforce single sign-on]을 활성화하고 [Update]를 클릭하면 SAML Single sign on이 적용되는 정책으로 업데이트됩니다.
   
   
   
4. [Members] 탭에서 [Add members]를 클릭하여 사용자를 추가하면, 추가된 사용자들은 Megazone PoPs를 통해 로그인할 수 있습니다.