...
Guard 와 Entra ID 를 연동하여 SAML 과 SSO 를 사용하는 방법에 대해서 설명합니다.
사전 준비 사항
...
| Tip |
|---|
Atlassian Guard 구독이 필요합니다. |
Entra ID
Atlassian Cloud 용 Entra ID 앱을 설치합니다.
...
| Scroll title | ||
|---|---|---|
| ||
14. Atlassian Cloud 애플리케이션은 특정 형식의 SAML 어설션이 필요하므로 SAML 토큰 특성 구성에 사용자 지정 특성 매핑을 추가해야 합니다. 편집 아이콘을 클릭하여 특성 매핑을 편집할 수 있습니다.
| Scroll title | ||
|---|---|---|
| ||
15. 고유한 사용자 id를 클릭합니다.
| Scroll title |
|---|
15. Atlassian Cloud에는 nameidentifier(고유한 사용자 식별자)가 사용자의 이메일(user.email)에 매핑되야 합니다.
M365 가 있을 경우 원본 특성을 편집하고 user.mail로 변경한후 저장합니다.
| Scroll title | ||
|---|---|---|
| ||
최종적으로 아래와 같이 매핑되야 합니다.
| Code Block |
|---|
특성 및 클레임
givenname user.givenname
surname user.surname
emailaddress user.mail
name user.userprincipalname
고유한 사용자 ID user.mail |
M365가 없을 경우 해당 사용자에 대한 이메일을 userprincipalname 특성에 저장하므로 user.userprincipalname으로 변경후 저장합니다.
| Scroll title | ||
|---|---|---|
| ||
최종적으로 아래와 같이 매핑되야 합니다.
| Code Block |
|---|
특성 및 클레임
givenname user.givenname
surname user.surname
emailaddress user.mail
name user.userprincipalname
고유한 사용자 ID user.userprincipalname |
16. 설정이 끝났으면 SSO 테스트 버튼을 눌러서 정상 동작 여부를 확인합니다.
| Scroll title | ||
|---|---|---|
| ||
17. 이제 Guard 로 돌아와서 다음을 클릭한 후 IdP 와 연결할 도메인을 선택해 줍니다.
| Scroll title | ||
|---|---|---|
| ||
1518. SAML 구성이 끝났습니다. “중지 및 SAML 구성 저장" 을 클릭하면 현재 설정을 확인할 수 있습니다클릭합니다.
| Scroll title | ||
|---|---|---|
| ||
프로비저닝 설정
SAML 설정을 마쳤다면 프로비저닝을 자동으로 수행하도록 설정할 수 있습니다.
1. Guard 관리 화면에서 사용자 프로비저닝을 클릭합니다.
| Scroll title | ||
|---|---|---|
|
...
| ||
2. 안내 화면을 읽고 다음을 클릭합니다.
| Scroll title | ||
|---|---|---|
| ||
2. 생성된 SCIM 기본 URL(1) 과 API 키(2)를 복사해 둡니다.
...
| Warning |
|---|
API 키는 보관되지 않으므로 꼭 안전한 곳에 복사해 둬야 합니다. |
3. Microsoft Entra 관리 센터에 로그인한후에 “사용자 계정 프로 비전” 을 클릭합니다.
...
6. Guard 에서 프로비저닝 설정은 완료했습니다
| Scroll title | ||
|---|---|---|
| ||
4. “ID 수명 주기 자동화" 화면에서 시작 버튼을 클릭합니다.
| Scroll title | ||
|---|---|---|
|
...
| |
5. 자격 증명 화면에서 1번에서 Guard 에서 생성한 디렉토리 기본 URL(1) 을 “테넌트 URL” 에 복사하고 API 키(2) 를 비밀 토큰에 붙여 넣고 연결 테스트를 클릭한후 저장을 클릭합니다.
| Scroll title | ||
|---|---|---|
| ||
6. 프로비저닝이 시작되면 “프로비전 로그”를 통해서 정상 동작 여부를 확인합니다.
| Tip |
|---|
관련 문서 |
6. SSO 방법 선택에서 SAML 을 클릭합니다.
...
| title | SAML 선택 |
|---|
7. 111
시나리오
Atlassian Cloud supports SP and IDP initiated SSO.
Atlassian Cloud supports Automatic user provisioning and deprovisioning.
Add Atlassian Cloud from the gallery
이후의 과정은 Azure AD 의 문서를 참고하세요.
참고 자료
https://community.atlassian.com/t5/Atlassian-Access-articles/How-To-Atlassian-Access-Configure-SAML-SSO-Authentication/ba-p/1949816 - From community leader
...
Azure AD 의 Display name 은 본부/부서명/직급/성명같이 복잡하게 사용하지 않는 것을 권장합니다. 알림이나 멘션시 불편할 수 있습니다.
...
| scroll-viewport | true |
|---|---|
| scroll-pdf | true |
| scroll-office | true |
| scroll-chm | true |
| scroll-html | true |
| scroll-docbook | true |
| scroll-eclipsehelp | true |
| scroll-epub | true |
LG Electoronics Use case
...
아틀라시안쪽에 개선 등록 진행 바랍니다.
등록을 해도 개선투표를 많이 받은 내용 중심으로 우선 적용 됨은 고객과 공유 되었지만
불필요 메일수신 등 메일 관련 기능 개선에 대한 부분은 계속 접수가 되고 있는 상황으로 신속한 개선이 필요 할 것 같습니다.
...
.
...
| Scroll ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
Ref |
...
| scroll-viewport | true |
|---|---|
| scroll-pdf | true |
| scroll-office | true |
| scroll-chm | true |
| scroll-html | true |
| scroll-docbook | true |
| scroll-eclipsehelp | true |
| scroll-epub | true |
See also
if you don’t need to nested group, Choose the right Microsoft Azure AD option for you
...