Apple Business에서 신원 확인 제공업체의 연합 인증 사용

개요

Apple Business에서는 연합 인증을 사용하여 사용자가 신원 확인 제공업체(IdP) 사용자 이름(일반적으로 이메일 주소)과 암호를 사용하여 Apple 기기에 로그인할 수 있도록 할 수 있습니다.

따라서 사용자는 자신의 IdP 자격 증명을 관리형 Apple 계정으로 활용할 수 있습니다. 그다음 해당 자격 증명을 사용하여 할당된 iPhone, iPad, Mac, Apple Vision Pro 및 공유iPad에 로그인할 수 있습니다. 이러한 기기 중 하나에 로그인한 후에는 웹에서 iCloud에 로그인할 수도 있습니다.

연합 인증 절차

이 절차에는 4가지 주요 단계가 포함됩니다.

도메인 추가 및 확인.
신규 Open ID Connect(OIDC) 앱 또는 연결을 생성합니다.
연합 인증 구성 및 하나의 IdP 사용자 계정으로 인증 테스트.
연합 인증 켜기.

중요사항: 연합 인증을 구성하기 전에 다음 사항을 검토하십시오.

1단계: 도메인 확인

Apple Business로 IdP 사용자 계정을 보기 전에 사용하려는 도메인을 추가하고 확인해야 합니다.

도메인 추가 및 확인을 참고하십시오.

확인 과정을 통해 조직이 도메인의 도메인 네임 서비스(DNS) 레코드를 수정할 권한이 있는 당사자인지 확인합니다. 예를 들어, melardclothing.com을 도메인으로 사용하려면 확인 과정이 시작된 후(“확인”을 선택하면 시작됨) 14일(역일 기준) 이내에 DNS 서버에 특정 TXT 레코드를 추가합니다.

참고: 이미 확인했지만 다른 조직에서 먼저 연합한 도메인을 연합하려는 경우 해당 조직에 연락하여 도메인을 연합할 권한을 누가 가지는지를 결정해야 합니다. 도메인 충돌이란 무엇인가요?를 참고하십시오.

2단계: 새 OIDC 앱 또는 연결 생성

Apple Business에 연결하려면 IdP는 Apple Business에 연결할 수 있는 특정 설정이 포함된 앱을 보유하거나 생성해야 합니다. 각 IdP의 앱 제작 방법과 특정 설정의 위치가 각기 다르므로, 이 과정을 완료하는 방법은 IdP의 문서를 참고하십시오.

책임자로 IdP에 로그인한 후 다음 중 하나를 선택합니다.
- IdP로 생성된 앱 위치를 알아냅니다. 여러 단계를 건너뛸 수도 있습니다.
- 앱 또는 연결을 생성할 수 있는 곳으로 갑니다.
다음 정보로 앱 또는 연결을 생성합니다.
- Apple Business: AppleBusinessOIDC.
- 로그인 방법: OIDC.
- 앱 유형: 웹 응용 프로그램.
- 부여 유형: 토큰 새로 고침.
- 로그인 리디렉션 URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
- 액세스: 특정 사용자 계정 허용.
- 액세스 범위 지정: ssf.manage 및 ssf.read에 액세스 권한이 부여되어야 합니다.
변경 사항을 저장합니다.
추후 이 페이지에서 Apple Business에 특정 정보를 붙여 넣어야 합니다. 다음 작업은 해당 정보를 텍스트나 스프레드시트 파일에 복사하는 것입니다.
새 텍스트 파일이나 스프레드시트를 연 후 IdP에서 가져온 다음 값을 입력합니다.
- OIDC 클라이언트 ID의 경우, OIDC 클라이언트 ID를 붙여넣습니다.
- OIDC 클라이언트 암호의 경우, OIDC 클라이언트 암호를 붙여넣습니다.
파일을 안전한 위치에 저장합니다.

3단계. 단일 IdP 사용자 계정을 사용한 연합 인증 설정 및 테스트

첫 번째 단계는 IdP와 Apple Business 사이에 신뢰 관계를 설정하는 것입니다.

참고: 이 단계를 완료한 후에는 사용자가 구성한 도메인에서 새로운 비관리형(개인) Apple 계정을 생성할 수 없습니다. 이는 사용자가 접근하는 다른 Apple 서비스에 영향을 줄 수 있습니다. Apple 서비스 이전을 참고하십시오.

Apple Business에서 연합을 설정 및 구성하고 신원 확인 제공업체(IdP)에 연결할 수 있는 권한이 있는 사용자로 로그인합니다.
역할 및 권한을 열람하려면 역할 및 권한 개요를 확인하십시오.
브라우저에서 “설정” > 도메인을 선택합니다.
“사용자 로그인 및 디렉토리 동기화” 옆에 있는 “시작하기”를 선택합니다.
사용자 지정 신원 확인 제공업체를 선택한 후 “계속”을 선택합니다.
연합 인증 연결의 이름을 입력합니다.
최대 128자까지 사용할 수 있습니다.
이전 섹션에서 저장한 텍스트 파일이나 스프레드시트에서 클라이언트 ID 및 클라이언트 암호를 Apple Business에 복사합니다.
다음과 같은 두 개의 구성에 대한 URL을 받으려면 IdP에 문의합니다.
- Shared Signals Framework(SSF)
- OpenID Connect 설정 URL
“계속”을 선택합니다.
값이 유효한 경우, IdP 로그인 페이지가 표시됩니다. 그렇지 않은 경우, 항목을 검토하고 수정한 다음 “계속”을 다시 선택하십시오.
IdP 책임자 사용자 이름과 암호로 로그인합니다.
“완료”를 선택합니다.

4단계: 연합 인증 켜기

참고: 연합을 설정 및 구성할 수 있는 권한을 보유하고 신원 확인 제공업체에 연결할 수 있는 사용자는 연합 인증을 사용하여 로그인할 수 없으며, 연합 과정의 관리만을 진행할 수 있습니다.

Apple Business에서 연합을 설정 및 구성하고 신원 확인 제공업체(IdP)에 연결할 수 있는 권한이 있는 사용자로 로그인합니다.
역할 및 권한을 열람하려면 역할 및 권한 개요를 확인하십시오.
브라우저에서 “설정” > 도메인을 선택합니다.
도메인 섹션에서 연합하려는 도메인 옆에 있는 관리를 선택한 후 “신원 확인 제공업체 계정으로 로그인 켜기”를 선택합니다.
“신원 확인 제공업체 계정으로 로그인”을 켭니다.
이제 필요시 사용자 계정을 Apple Business에 동기화할 수 있습니다. 신원 확인 제공업체의 사용자 계정 동기화를 참고하십시오.

추가 정보Apple Business에서 신원 확인 제공업체의 사용자 계정 동기화 Apple Business의 인증 콜백 URL에 관하여 Apple Business에서 신원 확인 제공업체 OIDC 또는 SCIM 사용자 계정 동기화 충돌 해결 Apple Business에서 도메인을 사용하는 계정 합계 보기

도움이 되었습니까?

Apple Business 사용 설명서