Trend Micro Deep Security 앱 추가하기
팔로우
사전 요구 사항
|
Trend Micro Deep Security 앱 추가에 필요한 메타데이터 확인
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 Trend Micro Deep Security 앱을 클릭합니다.
- Trend Micro Deep Security 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- [메타데이터 다운]을 클릭하여 Megazone PoPs의 IdP Metadata 파일을 다운로드합니다.
- SP Entity ID와 ACS URL 입력창에 다음과 같은 값을 입력해주세요.
- SP Entity ID: https://app.deepsecurity.trendmicro.com
- ACS URL: https://<trend micro deep security server address>/saml
Trend Micro Deep Security에서 SAML Single Sign On 설정 추가
- Deep Security에서 Administration 메뉴로 이동합니다.
- User Management > Identity Providers > SAML 메뉴로 이동해서 [New]를 클릭합니다.
- Create a SAML identity provider 화면이 노출되면 [Choose File]을 선택해서 Megazone PoPs의 IdP Metadata를 업로드한 뒤 [Next]를 클릭합니다.
- SAML identity provider의 이름을 입력하고 [Finish]를 클릭합니다.
Trend Micro Deep Security에서 자격 증명 공급자 ARN 확인
- Deep Security의 Administration > User Management > Identity Providers > SAML 메뉴로 이동합니다.
- 추가한 SAML 자격 증명 공급자의 ARN을 복사하여 보관합니다.
Trend Micro Deep Security에서 역할 ARN 확인
- Deep Security의 Administration > User Management > Roles 메뉴로 이동합니다.
- 기존 역할을 사용할 수도 있고, 새 역할을 만들 수도 있습니다. Megazone PoPs에서 사용자에게 Trend Micro Deeop Security 앱을 할당할 때 함께 부여할 역할의 ARN을 복사하여 보관합니다.
Trend Micro Deep Security 앱 추가 마무리하기
- 고급 설정에서 Role을 입력합니다.
- 역할은 Trend Micro Deep Security 앱을 할당하는 사용자에게 부여할 Trend Micro Deep Security 역할입니다. 사용자에게 앱을 할당할 때는 역할이 함께 지정되어야 하므로, 사용자에게 앱 할당 시 선택할 Trend Micro Deep Security 역할이 반드시 하나 이상 입력되어야 합니다.
Trend Micro Deep Security에서 복사한 자격 증명 공급자 ARN과 역할 ARN을 다음과 같은 형식으로 입력합니다.
urn:tmds:identity::0:saml-provider/자격증명공급자이름,urn:tmds:identity::0:role/역할이름
예시 이미지와 같이 여러 역할을 미리 추가해두고, 사용자에게 여러 역할을 부여할 수도 있습니다. 이 속성은 앱 추가 후에도 수정할 수 있습니다. - [앱 추가]를 클릭하여 앱 추가를 완료합니다.
Trend Micro Deep Security 앱 할당하기
- 사용자에게 앱 할당 시, 만들어둔 Role을 선택합니다.
- 앱을 할당받은 사용자가 Trend Micro Deep Security 로그인 시, 부여받은 역할을 통해 로그인할 수 있습니다. 부여받은 역할이 여러개라면, 로그인할 역할을 선택할 수 있는 화면이 표시됩니다.
- 역할을 선택하고 [Sign In]을 클릭하면, 선택한 역할로 Trend Micro Deep Security에 로그인됩니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.