OneLogin SAML Application 설정

이 예제는 OneLogin에서 SAML 애플리케이션을 설정하고 이를 Snyk에 연결하여 SSO를 용이하게 하는 방법을 보여줍니다. OneLogin을 구성하여 SSO를 사용하려면 먼저 Snyk에서 엔티티 ID 및 응답 URL(즉, Assertion Consumer Service URL)을 가져와야 합니다.

1. 왼쪽 상단의 드롭다운에서 GROUP OVERVIEW를 선택한 다음, 그룹 설정으로 가기 위해 cog(오른쪽 상단) 아이콘을 클릭합니다.

2. SSO를 클릭하고 엔티티 ID와 ACS URL 아래의 값을 복사하거나 웹 브라우저 탭을 열어 둡니다.

3. OneLogin으로 이동하여 applications 메뉴로 이동한 후, Applications을 클릭하고 우측 상단의 Add App 버튼을 클릭합니다.

4. "saml"로 필터링하고 SAML Custom Connector (Advanced) 앱을 선택합니다.

5. 앱에 대한 Display Name을 입력합니다. 예를 들어, Snyk입니다. 옵션으로 아이콘을 선택할 수 있습니다. Snyk 로고는 Snyk의 press kit 페이지에서 찾을 수 있습니다.

6. 앱이 저장된 후, configuration 페이지로 이동하여 Audience (EntityID), ACS URL, ACS URL Validator를 입력합니다. ACS URL 값도 여기에 사용합니다. 단계 2에서 엔티티 ID 및 ACS URL을 복사합니다.

7. 파라미터 섹션으로 이동하여 새로운 매개변수를 추가합니다. Snyk가 SAML 응답의 email 속성으로 이메일 주소를 필요로 하기 때문입니다. + 아이콘을 클릭합니다.

필드 이름으로 email을 사용합니다. 확인란 Include in SAML assertion이 선택되어 있는지 확인합니다. 저장합니다.

다음 화면에서 Value 드롭다운 목록에서 Email을 선택합니다. 저장합니다.

name 속성에 대해 동일한 단계를 반복합니다.

8. SSO 섹션으로 이동하여 certificate를 다운로드하고 SAML 2.0 Endpoint (HTTP) 값을 메모해 둡니다.

9. 사용자들을 위해 앱을 활성화하려면 Users > Roles 섹션으로 이동하여 Snyk라는 새 역할을 만듭니다. 활성화된 역할 앱으로 Snyk SAML 앱을 선택하십시오. 저장합니다. 그런 다음, Snyk를 사용할 수 있도록 하는 사용자에게 이 역할을 지정하세요.

10. Snyk 포털로 돌아가서 2단계로 스크롤하여 단계 8에서의 세부사항을 메모하고, SSO 연결을 통해 사용할 도메인을 포함해 입력하세요. IdP-initiated workflow를 활성화할지 여부를 확인하고, Create Auth0 connection을 클릭하세요.

11. 3단계로 스크롤하여 사용자가 로그인할 때 새로운 사용자가 어떻게 처리되어야 하는지 결정합니다. 사용하고자 하는 옵션을 선택하세요: Group member, Org collaborator, 또는 Org admin. 마지막으로, OneLogin에서 구성한 프로필 속성을 입력하고, 저장을 클릭하여 로그인이 가능한지 확인하세요. 직접 URL 상단에 있는 단계 3의 URL로 또는일반 SSO 로그인으로 이동합니다.