15장. 사용자 액세스 관리

절차

1. Okta 포털의 메뉴 모음 에서 애플리케이션을 선택합니다.
2. 애플리케이션 추가를 클릭한 다음 새 앱 만들기 를 선택합니다.
3. 새 애플리케이션 통합 생성 대화 상자에서 Web 을 플랫폼으로 남겨 두고 사용자에게 로그인할 프로토콜로 SAML 2.0 을 선택합니다.
4. 생성을 클릭합니다.
5. 일반 설정 페이지에서 앱 이름 필드에 앱 이름을 입력합니다.
6. 다음을 클릭합니다.

7. SAML 설정 페이지에서 다음 필드에 대한 값을 설정합니다.

   1. URL의 SSO(Single Sign)

      • https://<RHACS_portal_hostname>/sso/providers/saml/acs 로 지정합니다.
      • 수신자 URL 및 대상 URL에 이 사용 옵션을 선택한 상태로 둡니다.
      • RHACS 포털이 다른 URL에서 액세스할 수 있는 경우 Allow this app to request other SSO URLs 옵션을 선택하고 지정된 형식을 사용하여 대체 URL을 추가하여 여기에 추가할 수 있습니다.

   2. 대상 대상 URI(SP 엔티티 ID)

      • 해당 값을 RHACS 또는 선택한 다른 값으로 설정합니다.
      • 원하는 값을 기록해 두십시오. Kubernetes용 Red Hat Advanced Cluster Security를 구성할 때 이 값이 필요합니다.

   3. 특성 설명

      • 하나 이상의 특성 문을 추가해야 합니다.

      • Red Hat은 email 특성을 사용하는 것이 좋습니다.

        • 이름: 이메일
        • 형식: 지정되지 않음
        • 값: user.email
8. 계속하기 전에 하나 이상의 Attribute 문을 구성했는지 확인합니다.
9. 다음을 클릭합니다.
10. 피드백 페이지에서 사용자에게 적용되는 옵션을 선택합니다.On the Feedback page, select an option that applies to you.
11. 적절한 앱 유형을 선택합니다.
12. 완료를 클릭합니다.

절차

1. RHACS 포털에서 플랫폼 구성 액세스 제어 로 이동합니다.
2. Create auth provider 를 클릭하고 드롭다운 목록에서 SAML 2.0 을 선택합니다.
3. 이름 필드에 이 인증 공급자를 식별할 이름을 입력합니다(예: Okta 또는 Google ). 사용자가 올바른 로그인 옵션을 선택할 수 있도록 로그인 페이지에 통합 이름이 표시됩니다.
4. ServiceProvider 발행자 필드에 Okta에서 CloudEvent URI 또는 SP Entity ID 로 사용하는 값 또는 다른 공급자의 유사한 값을 입력합니다.

5. 설정 유형을 선택합니다.

   • 옵션 1: 동적 구성: 이 옵션을 선택한 경우 IdP 메타데이터 URL 또는 ID 공급자 콘솔에서 사용할 수 있는 ID 공급자 메타데이터 의 URL을 입력합니다. 구성 값은 URL에서 가져옵니다.

   • 옵션 2: 정적 구성: Okta 콘솔의 View Setup Instructions 링크에서 필수 정적 필드를 복사하거나 다른 공급자의 경우 유사한 위치를 복사합니다.

     • IdP Issuer
     • IdP SSO URL
     • 이름/ID 형식
     • IDP 인증서 (PEM)

6. SAML을 사용하여 RHACS에 액세스하는 사용자에게 최소 액세스 역할을 할당합니다.

   작은 정보

   설정을 완료하는 동안 Minimum 액세스 역할을 Admin 으로 설정합니다. 나중에 액세스 제어 페이지로 돌아가 ID 공급자의 사용자 메타데이터에 따라 보다 맞춤형 액세스 규칙을 설정할 수 있습니다.

7. 저장을 클릭합니다.

검증

1. RHACS 포털에서 플랫폼 구성 액세스 제어 로 이동합니다.
2. Auth Providers 탭을 선택합니다.
3. 구성을 확인할 인증 공급자를 클릭합니다.
4. Auth Provider 섹션 헤더에서 Test login 을 선택합니다. Test login 페이지가 새 브라우저 탭에서 열립니다.

5. 자격 증명을 사용하여 로그인합니다.

   • 로그인에 성공하면 RHACS에는 시스템에 로그인하는 데 사용한 자격 증명에 대해 ID 공급자가 보낸 사용자 ID 및 사용자 속성이 표시됩니다.
   • 로그인 시도가 실패하면 RHACS에 ID 공급자의 응답을 처리할 수 없는 이유를 설명하는 메시지가 표시됩니다.

6. Test login browser 탭을 닫습니다.

   참고

   응답이 인증이 성공했음을 나타내는 경우에도 ID 공급자의 사용자 메타데이터에 따라 추가 액세스 규칙을 생성해야 할 수 있습니다.