Megazone PoPs에서 앱 추가에 필요한 단계

1. Megazone Admin에 관리자 계정으로 로그인합니다.
2. 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
3. 앱 카탈로그에서 Terraform Cloud 앱을 클릭합니다.
4. Terraform Cloud 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
5. 접속 방식을 [SAML]로 선택합니다.
   
6. 앱 추가 화면에 표시되는 Megazone PoPs의 Entity ID, SSO URL, Certificate를 확인합니다.

Terraform Cloud Console에서 SAML 설정

1. 새 창을 띄워 Terraform Cloud에 관리자 권한이 있는 계정으로 로그인합니다.
2. Terraform Cloud에서 SSO를 설정할 Organization을 선택하고 Settings > SSO로 이동한 후, [Setup SSO]를 클릭합니다.
   
   
   

3. SSO Provider를 SAML로 선택한 후 [Next]를 클릭합니다.

4. SAML configuration에서 토글 버튼(Toggle to edit settings for Single Sign-On URL, Issuer URL and X.509 Certificate.)을 클릭하여 활성화 한 뒤, Megazone Admin 화면에 보이는 Entity ID, SSO URL, Certificate 정보들을 복사하여 입력합니다.

5. 완료된 설정 화면에서 Terraform Cloud의 Entity ID(Audience)와 Assertion Consumer URL(ACS URL)을 확인합니다.
   
   

앱 추가 마무리하기

1. Megazone Admin의 앱 추가 화면으로 돌아와서 Terraform Cloud에서 확인한 Assertion Consumer URL 및 Entity ID를 각각 ACS URL과 SP entity ID 입력창에 입력합니다.
   
   
   

3. [앱 추가] 버튼을 클릭하여 Megazone Admin에서의 작업을 마무리한 뒤, Terraform Cloud의 SSO 설정 화면에서 [Test]를 클릭하여 정상적으로 연동이 되었는지 확인합니다.
   
   
   
4. 테스트가 성공했다면 [Enable]을 클릭하여 SSO 기능을 활성화시킵니다.
   
   
   

선택사항

1. 팀 관리를 SSO를 통하여 처리하고 싶다면 default로 설정되어 있는 아래의 체크박스를 풀지 말고, [Save settings] 버튼을 눌러 앱에서의 설정을 완료합니다.
   
   
   
2. Terraform Cloud에서 팀 관리를 체크하셨다면, 조직에 추가된 Terraform Cloud 앱 상세 > 접속 정보 설정 탭에서 팀 관리 옵션을 설정할 수 있습니다. 팀 관리 옵션을 설정하면, 사용자에게 이 앱을 할당할 때 팀을 지정해줄 수 있습니다. 사용자에게 앱을 할당할 때 선택할 팀 정보로, 해당 Organization에서 생성한 팀들을 팀 지정에 추가해줍니다. 아래의 그림은 하나의 예시입니다.