주요 콘텐츠로 건너뛰기

ID 공급자 추가

페더레이션 로그인을 사용하려면 ID 공급자를 설정해야 합니다.

요구 사항

귀하는 Partner Super Admin이어야 합니다.

경고

페더레이션 로그인을 로그인 옵션으로 사용하려면 모든 관리자가 도메인에 할당되어 있고 ID 공급자가 있는지 확인해야 합니다.

  • 먼저 도메인을 확인해야 합니다. 도메인을 확인하지 않은 경우에는 ID 공급자를 설정할 수 없습니다. 페더레이션 도메인 확인을 참조하십시오.
  • ID 공급자를 설정하는 데 필요한 정보가 있는지 확인합니다.

ID 공급자 추가

ID 공급자를 추가하려면, 다음과 같이 하십시오.

  1. 설정 및 정책 > 연결된 ID 공급자 으로 이동합니다.
  2. ID 공급자 추가를 클릭합니다.

    ID 공급자 추가.

  3. ID 공급자를 선택하고 필요한 정보를 입력합니다.

  4. ID 공급자를 켭니다.

    참고

    기존 공급자를 편집하는 경우 MFA를 계속 사용할지 여부를 선택할 수 있습니다.

Microsoft Entra ID(Azure AD)를 ID 공급자로 추가

Microsoft Entra ID(Azure AD)를 ID 공급자로 추가하기 전에 Microsoft Entra ID(Azure AD)를 ID 공급자로 사용의 지침을 따라야 합니다.

Microsoft Entra ID(Azure AD) 인스턴스에 대한 테넌트 ID 기록이 있어야 합니다.

Microsoft Entra ID(Azure AD)를 추가하려면 다음과 같이 하십시오.

  1. 설정 및 정책 > 연결된 ID 공급자 으로 이동합니다.
  2. ID 공급자 추가를 클릭합니다.
  3. 이름 및 설명을 입력합니다.
  4. 유형을 클릭하고 Microsoft Entra ID(Azure AD)를 선택합니다.
  5. 공급자를 클릭하고 Microsoft Entra ID(Azure AD)를 선택합니다.

    Microsoft Entra ID(Azure AD)를 ID 공급자로 설정.

  6. 테넌트 ID를 입력합니다.

  7. 도메인 선택을 클릭하고 도메인을 선택합니다.

    둘 이상의 도메인을 추가할 수 있습니다. 사용자를 하나의 도메인에만 연결할 수 있습니다.

  8. 저장을 클릭합니다.

  9. 연결된 ID 공급자에서 ID 공급자를 선택하고 켜기를 클릭합니다.

    참고

    설정을 끝내지 않았거나 잘못된 정보를 제공한 경우에는 공급자를 켤 수 없습니다.

이제 로그인 설정을 지정할 수 있습니다. Sophos 로그인 설정을 참조하십시오.

Open ID Connect를 공급자로 추가

Open ID Connect를 ID 공급자로 추가하기 전에 OpenID Connect를 공급자로 사용의 해당 지침을 따라야 합니다.

이 지침의 이미지에서 Okta를 예제 Open ID Connect 공급자로 사용했습니다.

Open ID Connect를 추가하려면 다음과 같이 하십시오.

  1. 설정 및 정책 > 연결된 ID 공급자 으로 이동합니다.
  2. ID 공급자 추가를 클릭합니다.
  3. 이름 및 설명을 입력합니다.
  4. 유형을 클릭하고 ID 연결 열기를 선택합니다.
  5. 공급자를 클릭하고 귀하의 공급자를 선택합니다.

    예: Okta.

    Okta를 ID 공급자로 설정.

  6. 다음 정보를 입력합니다.

    • 클라이언트 ID: Okta의 Sophos Central 애플리케이션에 대한 클라이언트 ID입니다.
    • 발급자: 이것은 Okta에서 귀하의 구성된 사용자 지정 도메인입니다. 이것은 https://${DOMAIN}.okta.com입니다.
    • 인증 엔드포인트: https://$Issuer}/oauth2/v1/authorize입니다.
    • JWKS URL: https://${Issuer}/oauth2/v1/keys입니다.
  7. 도메인 선택을 클릭하고 도메인을 선택합니다.

    둘 이상의 도메인을 추가할 수 있습니다. 사용자를 하나의 도메인에만 연결할 수 있습니다.

  8. 저장을 클릭합니다.

  9. 연결된 ID 공급자에서 ID 공급자를 선택하고 켜기를 클릭합니다.

    참고

    설정을 끝내지 않았거나 잘못된 정보를 제공한 경우에는 공급자를 켤 수 없습니다.

이제 로그인 설정을 지정할 수 있습니다. Sophos 로그인 설정을 참조하십시오.

Microsoft AD FS를 ID 공급자로 추가

Microsoft AD FS를 ID 공급자로 추가하기 전에 Microsoft AD FS를 ID 공급자 사용의 지침을 따라야 합니다.

AD FS 메타데이터 URL을 알고 있어야 합니다.

Microsoft AD FS를 추가하려면 다음과 같이 하십시오.

  1. 설정 및 정책 > 연결된 ID 공급자 으로 이동합니다.
  2. 이름 및 설명을 입력합니다.
  3. 유형을 클릭하고 Microsoft AD FS를 선택합니다.
  4. 공급자를 클릭하고 귀하의 공급자를 선택합니다.

    Microsoft AD FS를 ID 공급자로 설정.

  5. AD FS 메타데이터 URL을 입력합니다.

  6. 도메인 선택을 클릭하고 도메인을 선택합니다.

    둘 이상의 도메인을 추가할 수 있습니다. 사용자를 하나의 도메인에만 연결할 수 있습니다.

  7. 저장을 클릭합니다.

  8. 연결된 ID 공급자에서 ID 공급자를 선택하고 다음을 기록해 두십시오.

    • 엔터티 ID.
    • 콜백 URL.
  9. AD FS 구성에 엔터티 ID콜백 URL을 추가합니다.

  10. Sophos Central Partner에서 설정 및 정책 > 페더레이션 ID 공급자로 이동하여 ID 공급자를 선택하고 켜기를 클릭합니다.

    참고

    설정을 끝내지 않았거나 잘못된 정보를 제공한 경우에는 공급자를 켤 수 없습니다.

이제 로그인 설정을 지정할 수 있습니다. Sophos 로그인 설정을 참조하십시오.