Microsoft AD FS를 ID 공급자 사용
Microsoft AD FS를 ID 공급자로 추가할 수 있습니다.
Sophos Central 제품에 로그인할 때 Microsoft AD FS를 사용하여 관리자와 사용자의 ID를 확인할 수 있습니다. 이렇게 하려면 Microsoft AD FS를 ID 공급자로 추가해야 합니다.
요구 사항
귀하는 슈퍼 관리자여야 합니다.
경고
페더레이션 로그인을 로그인 옵션으로 사용하려면 모든 관리자와 사용자가 도메인에 할당되어 있고 ID 공급자가 있는지 확인해야 합니다.
먼저 도메인을 확인해야 합니다. 페더레이션 도메인 확인을 참조하십시오.
AD FS는 Windows Server에서 Microsoft가 제공하는 서비스입니다. 기존 Active Directory 자격 증명을 사용하여 인증할 수 있습니다.
AD FS를 ID 공급자로 사용하려면 다음을 수행해야 합니다.
- AD FS 서버가 있는지 확인합니다.
- Sophos Central 관리자와 사용자가 인증에 사용할 Active Directory 포리스트에 있는지 확인합니다.
- 포리스트의 이메일이 Sophos Central의 관리자와 사용자에게 할당된 이메일과 일치하는지 확인합니다.
- AD 관리자로부터 동의 및 권한 부여를 받아 Sophos Central과 함께 조직의 AD를 사용할 수 있습니다.
- Microsoft AD FS 메타데이터 URL을 찾습니다.
Microsoft AD FS 메타데이터 URL
Microsoft AD FS를 ID 공급자로 추가하기 전에 Microsoft AD FS 메타데이터 URL을 알고 있어야 합니다. 이를 수정하려면, 다음과 같이 하십시오.
- 페더레이션 메타데이터 탐색기로 이동합니다.
- 화면의 지침에 따라 AD FS 메타데이터를 얻습니다.
- AD FS를 ID 공급자로 설정하는 데 필요하므로 Microsoft AD FS 메타데이터 URL을 기록해 두십시오.
이제 AD FS를 ID 공급자로 추가할 수 있습니다. ID 공급자 추가(Entra ID/Open IDC/ADFS)을 참조하십시오.
Microsoft AD FS에 대한 일반적인 도움말은 AD FS 도움말을 참조하십시오.
Microsoft AD FS에서 Sophos Central을 신뢰 당사자 트러스트로 추가
AD FS에서 Sophos Central을 신뢰 당사자 트러스트로 추가하여 AD FS가 Sophos Central의 클레임을 수락할 수 있습니다.
시작하기 전에 Sophos Central에서 페더레이션 로그인을 설정했는지 확인합니다. 페더레이션 로그인 설정을 참조하십시오.
Sophos Central을 신뢰 당사자 트러스트로 추가하려면 다음과 같이 하십시오.
- Microsoft AD FS에서 서버 관리자를 엽니다.
- 도구를 클릭하고 AD FS 관리를 선택합니다.
- 작업에서 신뢰 당사자 트러스트 추가를 클릭합니다.
- 시작에서 클레임 인식을 선택합니다.
- 데이터 소스 선택에서 수동으로 신뢰 당사자에 대한 데이터 입력을 선택하고 다음을 클릭합니다.
- 표시 이름 지정에 이름을 입력하고 다음을 클릭합니다.
- 프로필 선택에서 AD FS 프로필을 선택하고 다음을 클릭합니다.
- 인증서 구성에서 다음을 클릭합니다.
-
URL 구성에서 다음과 같이 하십시오.
- WS-페더레이션 패시브 프로토콜 지원 활성화를 선택합니다.
-
신뢰 당사자 WS-페더레이션 패시브 프로토콜 URL에 Sophos Central 콜백 URL을 입력합니다.
콜백 URL을 찾으려면 다음과 같이 하십시오.
- Sophos Central에서, 전역 설정 > 연결된 ID 공급자로 이동합니다.
- ID 공급자를 선택하고 콜백 URL의 URL을 복사합니다.
-
다음을 클릭합니다.
-
식별자 구성에서 신뢰 당사자 트러스트 식별자에 엔터티 ID를 입력하고 추가를 클릭한 후 다음을 클릭합니다.
엔터티 ID를 찾으려면 다음과 같이 하십시오.
- Sophos Central에서, 나의 제품 > 일반 설정 > 연결된 ID 공급자을 클릭합니다.
- ID 공급자를 선택하고 엔터티 ID에서 ID를 복사합니다.
-
(선택 사항) 필요한 경우, 지금 다중 요소 인증을 구성하시겠습니까?에서 다중 요소 인증을 구성합니다.
- 발급 권한 부여 규칙 선택에서 모든 사용자가 이 신뢰 당사자에 액세스하도록 허용을 선택하고 다음을 클릭합니다.
- 트러스트 추가 준비에서 기본 설정을 유지하고 다음을 클릭합니다.
-
마침에서 마법사가 닫힐 때 이 클레임 공급자 트러스트에 대한 클레임 규칙 편집 대화 상자 열기를 선택하고 닫기를 클릭합니다.
클레임 규칙 편집 대화 상자가 나타납니다.
-
클레임 규칙 편집의 발급 변환 규칙에서 규칙 추가를 클릭합니다.
변환 클레임 규칙 추가 마법사가 열립니다.
-
규칙 유형 선택의 클레임 규칙 템플릿에서 LDAP 속성을 클레임으로 보내기를 선택하고 다음을 클릭합니다.
-
클레임 규칙 구성에서 다음과 같이 하십시오.
- 클레임 규칙 이름에 규칙의 이름을 입력합니다.
- 속성 저장소에서 활성 디렉터리를 선택합니다.
-
발신 클레임 유형에 LDAP 속성 매핑에서 다음 표에 표시된 대로 속성을 매핑합니다.
LDAP 속성 발신 클레임 유형 이메일-주소 이름 ID 지정된-이름 지정된 이름 성 성 이메일-주소 이메일 주소 -
마침을 클릭합니다.
이제 Microsoft AD FS를 ID 공급자로 추가할 수 있습니다. ID 공급자 추가(Entra ID/Open IDC/ADFS)을 참조하십시오.