주 콘텐츠로 건너뛰기

Azure를 사용하여 SAML SSO 설정

⚠️참고: Azure의 유료 버전만 지원되며, Vimeo SSO 솔루션은 무료 Azure 티어를 지원하지 않습니다. 갤러리 애플리케이션이 아닌 애플리케이션에 대해 코드를 작성하지 않고 SAML 싱글 사인온을 구성하려면 구독 또는 Azure AD Premium이 있어야 합니다

SSO가 Vimeo Enterprise와 작동하는 방식과 이 프로세스의 첫 번째 단계에 대한 개요는 SSO 설정 가이드를 참조하세요.

이 도움말에 포함된 내용:

갤러리가 아닌 애플리케이션 추가

Vimeo Enterprise는 Azure 포털에 '갤러리가 아닌' 애플리케이션으로 추가됩니다. 이는 모든 Azure 관리자가 사용할 수 있는 목록에 있는 타사 통합이 아니라는 뜻입니다.

  1. Microsoft Identity 플랫폼 관리자 계정을 사용하여 Azure Active Directory 포털에 로그인합니다.
  2. Enterprise 애플리케이션 > 새 애플리케이션을 선택합니다.
  3. 갤러리가 아닌 애플리케이션을 선택합니다. 나만의 애플리케이션 추가 페이지가 표시됩니다.
    image17.png
  4. 새 애플리케이션의 표시 이름을 Vimeo Enterprise로 입력합니다.
  5. 추가를 선택합니다. 애플리케이션 개요 페이지가 열립니다.

사용자 로그인 속성 구성

  1. 개요 페이지에서 속성을 선택하여 편집할 수 있는 속성 창을 엽니다.image3.png
  2. 애플리케이션에 할당되거나 할당되지 않은 사용자가 애플리케이션에 로그인할 수 있는 방법과 사용자가 액세스 패널에서 애플리케이션을 볼 수 있는지 여부를 구성합니다.
    • 사용자 로그인 활성화는 해당 애플리케이션에 할당된 사용자가 로그인할 수 있는지를 결정합니다.
    • 사용자 할당 필요는 애플리케이션에 할당되지 않은 사용자가 로그인할 수 있는지 여부를 결정합니다.
    • 사용자에게 표시 여부는 앱에 할당된 사용자가 액세스 패널 및 O365 런처에서 앱을 볼 수 있는지 여부를 결정합니다.
  3. 선택 사항으로 사용자 지정 로고를 추가할 수 있습니다.
  4. 완료되면 저장을 선택합니다.

기본 SAML 구성 편집

  1. 왼쪽 탐색 패널의 관리 섹션에서 싱글 사인온을 선택합니다.
  2. SAML을 선택합니다. SAML을 사용한 싱글 사인온 설정 - 미리 보기 페이지가 표시됩니다.
    image5.png
  3. 기본 SAML 구성 옵션을 편집하려면 기본 SAML 구성 섹션의 오른쪽 상단 모서리에 있는 편집(연필 아이콘)을 선택합니다.
  4. 다음 설정을 입력합니다.
    항목
    식별자(엔티티 ID) Vimeo에서 찾을 수 있는 엔터티 ID를 붙여넣습니다.
    답글 URL Vimeo의 ACS URL을 붙여넣습니다.
    로그인 URL 선택 사항. 비워둡니다.
    릴레이 상태 선택 사항. 비워둡니다.
    로그아웃 URL 선택 사항. 비워둡니다.

사용자 속성 및 등록 구성

Azure 계정은 사용자가 Azure SSO를 통해 인증할 때 사용자에 대한 몇 가지 기본 정보를 Vimeo로 전송합니다. 이러한 값을 구성해야 합니다.

  1. SAML를 사용한 싱글 사인온 설정 페이지에서 사용자 속성 및 등록 섹션으로 스크롤하여 오른쪽 상단 모서리에서 편집(연필 아이콘)을 선택합니다.
    image13.png
  2. 이러한 속성을 다음과 같이 구성합니다.
    이름
    이름 user.givenname
    user.surname
    이메일 user.email

그룹 등록을 구성하려면 등록의 반환된 그룹 필드에서 편집 아이콘을 선택합니다. 자세한 내용은 그룹 등록 구성을 참조하세요.

사용자 및 그룹 할당에 대해 자세히 알아보기

SAML 서명 인증서 가져오기

  1. SAML를 사용한 싱글 사인온 설정 페이지에서 SAML 서명 인증서 섹션으로 스크롤합니다.
    image8.png
  2. 인증서에 대해 다음 설정을 구성합니다.
    • 만료: 최대 기간(오늘 날짜로부터 3년)으로 설정합니다.
    • 서명 알고리즘: SHA-256
    • 알림 이메일: 조직에서 Azure 계정 관리를 담당하는 사람의 이메일 주소입니다.
  3. Base64 버전의 인증서를 다운로드합니다. .pem 또는 .crt 파일이어야 합니다.
  4. VimeoIdP 인증서 섹션에 인증서를 업로드합니다.

Azure SSO URL 검색

아래 그림의 섹션에서는 Vimeo가 ID 공급자에 연결하는 데 필요한 SSO 로그인 URL가 나열되어 있습니다. Azure AD 식별자 또는 로그아웃 URL은 필요하지 않습니다.

image1.png

Vimeo의 로그인 URL 필드에 URL을 붙여넣습니다.

SSO 설정 완료

SAML 연결을 저장하고, 로그인을 테스트하고, SSO 설정을 완료합니다. 또한 Azure의 사용자가 IdP를 통해 로그인할 수 있도록 Vimeo 앱에 사용자를 할당했는지 확인합니다.

Azure에서 SAML SSO를 설정한 후 SCIM을 설정할 수 있습니다.

관련 문서

=