SAML 2.0 표준을 활용하면 여러 클라우드 앱에 싱글 사인온 (SSO)을 구성할 수 있습니다. SSO를 설정한 후에는 사용자가 Google Workspace 사용자 인증 정보로 SSO를 사용하여 앱에 로그인할 수 있습니다.
SAML을 사용하여 LaunchDarkly에 SSO 설정하기
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.시작하기 전에
SSO를 설정하기 전에 LaunchDarkly용 맞춤 사용자 속성을 만듭니다.
-
Google 관리 콘솔에서 메뉴
디렉터리사용자 로 이동합니다.적절한 사용자 관리 권한이 있어야 합니다. 올바른 권한이 없으면 이 단계를 완료하는 데 필요한 모든 컨트롤이 표시되지 않습니다.
- 사용자 목록 상단에서 옵션 더보기맞춤 속성 관리 를 클릭합니다.
- 상단에서 맞춤 속성 추가를 클릭합니다.
- 첫 번째 맞춤 속성을 설정합니다.
- 카테고리에 LaunchDarkly를 입력합니다.
- **설명** 에 **LaunchDarkly 맞춤 속성** 을 입력합니다.
- 맞춤 입력란의 다음 단계를 완료합니다.
- 이름에 역할을 입력합니다.
- **정보 유형** 에서 **텍스트** 를 선택합니다.
- **공개 상태** 에서 **조직에 공개** 를 선택합니다.
- 값의 개수에서 단일 값을 선택합니다.
- 추가 를 클릭합니다.
- **이름** 을 제외하고 위의 5단계 및 6단계와 동일한 값으로 다른 맞춤 속성을 설정합니다. 이름에 맞춤 역할을 입력합니다.
- 추가 를 클릭합니다.
사용자 속성 관리 페이지에서 새 속성을 검토할 수 있습니다.
1단계: Google을 SAML ID 공급업체로 설정하기
-
Google 관리 콘솔에서 메뉴
앱웹 및 모바일 앱으로 이동합니다.이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
-
앱 추가앱 검색 을 클릭합니다.
- 앱 이름 입력에 LaunchDarkly를 입력합니다.
- 검색 결과에서 LaunchDarkly 웹 (SAML)을 가리킨 다음 선택을 클릭합니다.
- Google ID 공급업체 세부정보 창의 옵션 2: SSO URL 및 인증서 복사하기에서 다음 안내를 따릅니다.
- SSO URL 옆에 있는 복사
를 클릭하고 URL을 저장합니다. - 인증서 옆에 있는 다운로드
를 클릭하고 인증서를 저장합니다.
LaunchDarkly에서 설정을 완료하려면 이 세부정보가 필요합니다.
- SSO URL 옆에 있는 복사
- 계속 을 클릭합니다.
관리 콘솔을 열어 둡니다. 앱에서 설정 단계가 끝나면 관리 콘솔에서 구성을 계속하면 됩니다.
2단계: LaunchDarkly를 SAML 2.0 서비스 제공업체로 설정하기
- 시크릿 모드 브라우저 창을 열고 https://app.launchdarkly.com으로 이동하여 LaunchDarkly 관리자 계정으로 로그인합니다.
- Account settings(계정 설정)Security(보안)Edit SAML Configuration(SAML 구성 수정)을 클릭합니다.
- Assertion consumer service URL(어설션 소비자 서비스 URL)을 복사합니다.
이 값은 관리 콘솔에서 설정을 완료하는 데 필요합니다.
- SAML identity provider details(SAML ID 공급업체 세부정보)에 1단계에서 복사한 정보를 입력합니다.
- Sign-on URL(로그인 URL)에 SSO URL을 붙여넣습니다.
- X.509 certificate(X.509 인증서)에 인증서 내용을 붙여넣습니다.
- 저장 을 클릭합니다.
3단계: 관리 콘솔에서 SSO 구성 완료
- 관리 콘솔의 브라우저 탭으로 돌아갑니다.
- 서비스 제공업체 세부정보 페이지에서 ACS URL 입력란을 수정하고 {uniqueid-provided-by-sp}를 2단계에 LaunchDarkly에서 복사한 URL로 대체합니다.
- 계속 을 클릭합니다.
-
(선택사항) Google 디렉터리 속성을 해당 앱 속성에 매핑하려면 속성 매핑 창에서 다음 안내를 따르세요.
- 매핑 추가 를 클릭합니다.
- 필드 선택을 클릭하고 Google 디렉터리 속성을 선택합니다.
- 앱 속성에 해당 앱 속성을 입력합니다.
-
(선택사항) 이 앱과 관련된 그룹 이름을 입력하려면 다음 안내를 따르세요.
- 그룹 멤버십 (선택 사항)에서 그룹 검색을 클릭하고 그룹 이름의 글자를 하나 이상 입력한 다음 그룹 이름을 선택합니다.
- 필요에 따라 그룹을 추가합니다 (최대 75개 그룹).
- 앱 속성에서 서비스 제공업체의 해당 그룹 속성 이름을 입력합니다.
입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑에 관한 정보를 참고하세요.
- 마침 을 클릭합니다.
4단계: 사용자의 앱 사용 설정하기
-
Google 관리 콘솔에서 메뉴
앱웹 및 모바일 앱으로 이동합니다.이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
- LaunchDarkly 를 클릭합니다.
- 사용자 액세스 를 클릭합니다.
-
조직의 모든 사용자에 대해 서비스를 사용 설정 또는 사용 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 다음 저장을 클릭합니다.
-
(선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하려면 다음 안내를 따르세요.
- 왼쪽에서 조직 단위를 선택합니다.
- '서비스 상태'를 변경하려면 사용 또는 사용 중지를 선택합니다.
- 다음 중 하나를 선택합니다.
- 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
- 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
조직 구조에 대해 자세히 알아보세요.
-
(선택사항) 여러 조직 단위의 사용자 또는 특정 조직 단위 내 사용자에 대해 서비스를 사용 설정하려면 액세스 그룹을 선택합니다. 자세한 내용은 액세스 그룹을 사용하여 서비스 액세스 맞춤설정하기를 참고하세요.
- LaunchDarkly 사용자 계정 이메일 도메인이 조직의 관리 Google 계정의 기본 도메인과 일치하는지 확인합니다.
5단계: SSO가 작동하는지 확인하기
LaunchDarkly는 ID 공급업체에서 시작된 SSO와 서비스 제공업체에서 시작된 SSO를 모두 지원합니다.
ID 공급업체에서 시작된 SSO 확인하기
-
Google 관리 콘솔에서 메뉴
앱웹 및 모바일 앱으로 이동합니다.이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
- LaunchDarkly 를 클릭합니다.
- LaunchDarkly 섹션에서 SAML 로그인 테스트를 클릭합니다.
앱이 별도의 탭에서 열립니다. 별도의 탭이 열리지 않으면 오류 메시지의 문제를 해결하고 다시 시도하세요. 문제 해결에 대한 자세한 내용은 SAML 앱 오류 메시지를 참고하세요.
서비스 제공업체에서 시작된 SSO 확인하기
- 모든 브라우저 창을 닫습니다.
- https://app.launchdarkly.com 으로 이동하여 LaunchDarkly 관리자 계정으로 로그인합니다.
Google 로그인 페이지로 리디렉션됩니다. - 계정을 선택하고 비밀번호를 입력합니다.
사용자 인증 정보가 인증되면 앱이 열립니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.