이번 튜토리얼에서는 ADFS의 메타데이터를 활용하여 Udmey Business에 ADFS를 구성하는 방법을 알아보겠습니다.
- ADFS용 Udemy Business SAML 메타데이터에 액세스합니다.
- 고급 SSO 설정을 단체 수준에서 설정하는 방법을 자세히 알아보세요.
- 참고: 기업체 서비스를 이용할 때만 SSO 통합을 사용할 수 있습니다.
특징
Udemy Business에서 SSO를 통해 지원되는 권한 설정 기능에 대해 자세히 알아보세요.
ADFS 구성하기
1. ADFS 2.0 콘솔을 설치합니다.
2. 콘솔의 트러스트 관계 > 신뢰 당사자 트러스트에서 새 신뢰 당사자 트러스트를 추가합니다. 아래에 보이는 마법사가 시작됩니다.
3. 다음으로, Udemy Business 메타데이터 파일을 불러오는 창이 나타납니다. ADFS의 Udemy Business SAML 메타데이터는 여기에 링크되어 있습니다.
4. 연결 이름, 예를 들면 Udemy Business를 입력합니다.
5. 이 창의 발행 권한 부여 규칙 선택하기 단계에서 모든 사용자에게 해당 신뢰 당사자에 대한 접근 허용하기를 선택합니다.
6. 이 창에서 다음 을 클릭하고 요약을 확인한 뒤에 마법사를 완료합니다.
7. “클레임 규칙 편집 열기…” 옵션을 체크하고 마법사를 종료합니다.
8. 이로써 클레임 규칙 수정하기 설정 유틸리티가 시작됩니다.
9. 이 예시를 통해서는 Udemy Business에 적용되는 활성 디렉토리의 클레임만 볼 수 있습니다.
10. 기본 클레임 세트를 설정합니다.
Udemy Business는 다음의 SAML 속성을 지원하며, 모든 속성은 여백 및 대소문자를 구분합니다.
필수 속성
-
이메일
사용자 고유 이메일
-
이름 ID
이름이 같은 경우 사용할 수 있는 식별자
선택적 속성
-
이름
사용자의 이름 -
중간이름
(있는 경우) 사용자의 중간 이름 -
성
사용자의 성 -
표시이름
사용자의 전체 이름 -
그룹들
사용자가 속하는 그룹 목록 -
외부ID
고객별로 특정된 사용자 고유 ID
11. 클레임을 설정한 후, ADFS 2.0 신뢰 당사자 트러스트 창으로 가서 새롭게 생성된 연결을 오른쪽 클릭하여 연결의 속성을 확인합니다. 이후 암호화 탭으로 이동하여 암호 인증서를 삭제 합니다.
12. 이로써 ADFS 설정이 끝났습니다. 다음으로, 메타데이터를 다운로드하여 Udemy Business 계정에 입력하고 SSO 연결을 설정합니다.
서버 이름을 입력하고 다음 링크를 연결하면 메타데이터를 찾을 수 있습니다.
https://<ADFS server name>/FederationMetadata/2007-06/FederationMetadata.xml
Udemy Business 계정의 SSO 탭에 접속합니다. 설정 시작하기를 클릭하고 귀하의 ID 제공자를 선택합니다. 구성 페이지에서 적절한 메타데이터 구성 방식을 선택하고 지시 사항을 따라 ID 제공자 및 Udemy Business와의 SSO 연결을 생성합니다.