Ping Identity 설정

이 페이지는 Ping Identity 애플리케이션을 설정하고 이를 Snyk에 연결하여 SSO를 활성화하는 방법을 설명합니다.

Snyk과 함께 SSO를 사용하도록 Ping Identity 애플리케이션을 구성하려면, 먼저 Snyk으로부터 Entity ID와 회신 URL(Assertion Consumer Service URL)을 얻어야 합니다. 그런 다음 아래 단계를 따르십시오.

왼쪽 메뉴에서 Group을 선택한 다음 Settings를 선택합니다.
SSO를 선택하고 Entity ID와 ACS URL 아래의 값을 복사하거나, 쉽게 액세스할 수 있도록 브라우저 탭을 열어 둡니다.
Group Settings: SSO
Ping Identity로 이동하여 Connections 메뉴에서 Applications를 선택합니다. 플러스(+) 기호를 클릭하여 새 애플리케이션을 생성합니다.
Create a new Application
애플리케이션 이름을 적절하게 입력하고, SAML Application을 선택한 후 Configure를 클릭합니다.
Configure as SAML Application
Snyk에서 복사한 ACS URL과 Entity ID를 입력하고 Save를 선택합니다.
Add Snyk configuration details
Configuration을 선택하고 PEM 형식의 서명 인증서를 다운로드합니다.
Download signing certificate
더 아래로 스크롤하여 Single Signon Service 세부 정보를 복사합니다.
Copy the Single Signon Service details
Snyk 포털로 돌아가서 7단계에서 복사한 싱글 사인인 URL을 Sign in URL 필드에 붙여넣습니다.
Paste Sign in URL
다운로드한 인증서를 텍스트 편집기에서 열고, 텍스트를 복사하여 Snyk의 X509 signing certificate 필드에 붙여넣습니다. 그리고 이 SSO 연결이 지원하는 관련 도메인을 추가합니다. 마지막으로 IdP 시작 흐름(IdP-initiated workflow) 활성화 여부를 확인한 다음, 완전히 새로운 연결을 생성하는 경우 Create Auth0 connection을, 기존 연결을 편집하는 경우 Save changes를 클릭합니다.
Enter the Ping Identity details
Ping Identity에서 Attribute mappings를 선택하고 연필 아이콘을 클릭하여 편집합니다.
Edit attribue mappings
톱니바퀴 아이콘을 클릭하고 다음 속성을 추가합니다.
email: Email Address username: Username name: 표현식 user.name.given + ' ' + user.name.family; 톱니바퀴 아이콘을 클릭하여 고급 설명을 입력합니다.
Add attribute mappings
Add an advanced expression for the name attribute
Snyk 포털에서 로그인할 때 신규 사용자를 어떻게 처리할지 결정하고 사용하려는 옵션을 선택합니다: Group member, Org collaborator, 또는 Org admin.
프로필 속성을 Ping Identity에 입력한 속성 이름으로 변경한 다음 Save changes를 클릭합니다.
Step 3 Snyk SSO settings
Step 3 Snyk SSO settings 상단에 있는 직접 URL(이미지에는 표시되지 않음)을 사용하거나 일반 SSO 로그인 페이지로 이동하여 로그인이 가능한지 확인합니다.
마지막 단계로, 애플리케이션을 활성화하고 사용자에게 할당합니다.
Enable and assign the application to users

PreviousEntra ID 엔터프라이즈 애플리케이션 설정 NextGoogle Workspace 설정

Last updated 8 days ago