쉬운 SSO(SAML 및 OAuth 2.0)

버전 11부터 사용 가능

Easy Project는 세 가지 주요 SSO 기술을 지원합니다. SSO 구성은 관리 >> Easy SSO에서 사용할 수 있습니다.

구성은 인증 체인의 반대편에 액세스할 수 있는 관리자만 설정할 수 있으며 경우에 따라 Easy Project 서버 구성에 액세스할 수 있습니다.

SAML을 통한 Azure AD

SAML은 Azure Active Directory에서 사용되며 테스트되었습니다.

구성은 SAML 서비스 공급자에서 편집을 클릭하여 수행되며 Azure AD 관리자가 사용할 수 있는 정보를 입력해야 합니다.

다른 설정 중에서 다음을 권장합니다.

• Onfly 사용자 생성 - 이미 Azure의 모든 사용자를 애플리케이션에서 가져온 경우가 아니면 활성화해야 합니다.
• 로그인 버튼 - 프로덕션으로 롤링하기 전에 구성을 처음 시도하는 동안 활성화해야 합니다. SAML 구성이 잘못된 경우에도 사용자는 항상 SAML 로그인 버튼이 있는 로그인 페이지를 볼 수 있습니다. 디버그에 도움이 될 것입니다. 비활성화하면 사용자가 자동으로 로그인됩니다.
• 디버그 - 구성 및 테스트 중에 활성화해야 합니다.

이 부분이 설정되면 이를 기본 인증 방법으로 선택할 수 있습니다. 올바른 방법을 선택한 후 업데이트를 클릭합니다.

SAML IDP

SSO 관리에서 다른 SAML 옵션을 볼 수 있습니다.

즉, SAML 프로토콜을 사용하여 Easy Project의 자격 증명으로 다른 응용 프로그램에 인증합니다. 이 옵션은 이론적으로 작동하며 테스트되지 않았습니다. 이러한 솔루션에 관심이 있는 경우 당사 기술자의 철저한 분석이 필요합니다. 그것 없이, 우리는 보장하지 않습니다 이 기능의 올바른 작동.

Easy Project를 통해 다른 시스템에 로그인하는 더 쉬운 옵션이 있습니다. 다음 장을 참조하십시오.

OAuth 2.0

이것은 다음과 같은 수백 개의 잘 알려진 서비스에서 사용하는 프로토콜입니다. 구글, Facebook 및 기타 많은 사람들이 있습니다.

Easy Project는 다음과 같이 작동할 수 있습니다.

• 신원 제공자 - 예를 들어 Google 자격 증명으로 Easy Project에 로그인하거나
• 신원 서비스 - Easy Project의 자격 증명을 사용하여 다른 응용 프로그램에 로그인

각 필드에 정확히 무엇을 입력해야 하는지 알기 위해서는 다른 애플리케이션의 OAuth 2.0 문서를 읽어야 합니다. 물론 토큰과 같은 필수 정보를 찾으려면 다른 애플리케이션에 대한 관리자 액세스 권한이 있어야 합니다. 또한 Easy Project를 아이덴티티 서비스로 설정할 때 다른 애플리케이션에서 적절한 구성을 해야 합니다.

Kerberos

이 SSO 옵션은 이전 Easy Project 버전에서도 사용할 수 있었습니다. 그러나 구성이 엄청나게 복잡하고 확실히 고급 서버 관리 경험이 필요하며 앞서 언급했듯이 Easy Project 서버에 대한 액세스 => 클라우드 솔루션과 함께 사용할 수 없습니다.

Kerberos SSO의 올바른 기능에 대한 보장은 당사 기술자가 구현을 수행한 경우에만 제공될 수 있습니다.