Microsoft Entra ID SSO용 SNA 관리자 구성

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (687.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (813.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 7월 8일
문서 ID:223248

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 SSO(Single Sign On)에 Microsoft Entra ID를 사용하도록 SNA(Secure Network Analytics)를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Microsoft Azure
    • 보안 네트워크 분석

    사용되는 구성 요소

    • SNA Manager v7.5.2
    • Microsoft Entra ID

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    컨피그레이션 단계

    Azure에서 엔터프라이즈 응용 프로그램 구성

    1. Azure 클라우드 포털에 로그인합니다.

    2. 검색 상자에서 Entra ID 서비스를 검색하고 Microsoft Entra ID를 선택합니다.

    A search box containing the words Entra ID

    3. 왼쪽 창에서 Manage(관리)를 확장하고 Enterprise Applications(엔터프라이즈 애플리케이션)를 선택합니다.

    4. 신규 애플리케이션 클릭합니다.

    New Application menu option

    5. 로드되는 페이지에서 사용자 고유의 응용 프로그램 생성을 선택합니다.

      Azure-UIAzure-UI

    6. 앱의 이름을 입력하세요. 필드.

    7. 라디오 버튼 갤러리(비갤러리)에서 찾을 수 없는 다른 모든 응용 프로그램 통합을 선택하고 생성 클릭합니다.

    Create your own application configuration

    8. 새로 구성된 애플리케이션 대시보드에서 Set up single sign on을 클릭합니다.

    Entra ID Enterprise application overview page

    9. SAML을 선택합니다

    Showing location of SAML button on the Single Sign-on configuration page

    10. [SAML을 사용하여 Single Sign-On 설정] 페이지의 [기본 SAML 구성]에서 [편집]을 클릭합니다.

    Showing the Set up Single Sign on with SAML configuration

    11. Basic SAML Configuration(기본 SAML 컨피그레이션) 창에서 Add Reply URL to https://example.com/fedlet/fedletapplication(에 회신 URL 추가)를 구성하고 example.com을 SNA Manager의 FQDN으로 바꾸고 save(저장)를 클릭합니다. 

    Showing Basic SAML Configuration page

    12. SAML 인증서 카드를 찾아 App Federation Metadata URL 필드 값을 저장하고 Federation Metadata XML을 다운로드합니다.

    SAML Certificates configuration settings

    SNA에서 서비스 공급자 XML 파일 구성 및 다운로드

    1. SNA Manager UI 로그인합니다.
    2. Configure(구성) > Global(전역) > User Management(사용자 관리)로 이동합니다

      Showing location of user management on the main menu of Secure Network Analytics

    3. Authentication and Authorization(인증 및 권한 부여) 탭에서 Create(생성) > Authentication Service(인증 서비스) > SSO를 클릭합니다.

    Location of SSO on the User Management page

    4. ID 제공자 메타데이터 URL 또는 ID 제공자 메타데이터 XML 파일 업로드에 적합한 라디오 버튼을 선택합니다.

    Showing SSO configuration page on Secure Network Analytics

    note-icon

    참고: 이 데모에서는 Upload Identity Provider Metadata XML File(ID 제공자 메타데이터 XML 파일 업로드)을 선택합니다.

    5. Microsoft Entra ID로 ID 공급자 유형 필드, 영구으로 이름 식별자 형식, 로그인 화면 레이블 구성합니다.

    tip-icon

    팁: 구성된 로그인 화면 레이블(이름/텍스트)은 SSO로 로그인 버튼 위에 표시되며 비워둘 수 없습니다.

    6. 저장 눌러 인증 및 권한 부여 탭으로 돌아갑니다.

    7. 상태가 READY(준비)가 될 때까지 기다린 후 조치 메뉴에서 SSO 활성화를 선택합니다.

    Showing how to enable SSO on Secure Network Analytics

    8. Authentication and Authorization(인증 및 권한 부여) 탭 아래의 Actions(작업) 열에서 세 개의 점 클릭하고 Download Service Provider XML File(서비스 공급자 XML 파일 다운로드)을 클릭합니다.

    How to download sp.xml file from Secure Network Analytics

    Azure에서 SSO 구성

    1. Azure 포털에 로그인합니다.

    2. 검색 표시줄에서 Enterprise Application > 구성된 Enterprise Application 선택 > Setup Single Sign On으로 이동합니다.

    3. 페이지 상단에서 메타데이터 파일 업로드를 클릭하고 SNA Manager에서 다운로드한 sp.xml 파일을 업로드합니다.

    4. "기본 SAML 구성" 화면을 열고 다양한 설정을 통해 값을 수정하고 저장을 클릭합니다.

         Showing where to upload the sp.xml in Entra ID

    note-icon

    참고: Entra ID의 Name ID Format(이름 ID 형식)이 올바른지 확인합니다.

    5. 속성 및 클레임 섹션을 찾은 후 편집을 클릭합니다.


    Showing Azure Entra ID settings

    6. 청구명 섹션에서 user.userprincipalname value 클릭합니다.

    Showing Attributes and Claims page on Azure Entra ID

    7. 청구 관리 페이지에서 이름 식별자 형식 선택합니다


    Manage Claim page on Azure Entra ID

    note-icon

    참고: 이름 식별자 형식 필드가 지속적(그렇지 않은 경우)으로 설정된 경우 드롭다운 메뉴에서 선택합니다. 변경 사항이 있는 경우 저장을 클릭합니다.

    caution-icon

    주의: 이 곳에서 가장 자주 문제를 접하게 됩니다. SNA 관리자 및 Microsoft Azure의 설정이 일치해야 합니다. SNA에서 "emailAddress" 형식을 사용하기로 선택한 경우, 여기의 형식도 "Email Address"여야 합니다.

    Entra ID에서 사용자를 설정합니다.

    1. Azure 포털에 로그인합니다.

    2. 검색 표시줄에서 Enterprise Application > 구성된 Enterprise Application 선택 > 왼쪽의 사용자 및 그룹 선택 > 사용자/그룹 추가를 누릅니다.

    Adding a user to the Azure Entra ID Enterprise Application

    3. 왼쪽 창에서 None Selected(선택 안 함)를 클릭합니다.

    4. 필요한 사용자를 검색하여 애플리케이션에 추가합니다.

    alt-tag-for-iAdding a user to the Azure Entra ID Enterprise Applicationmage

    SNA에서 SSO 구성

    1. SNA Manager UI 로그인합니다.

    2. 구성 > 글로벌 > 사용자 관리로 이동합니다.

    3. 생성 > 사용자를 클릭합니다.

    Creating using on Secure Network Analytics

    4. SSO선택한 인증 서비스에 관련 세부 정보를 제공하여 사용자를 구성하고 저장클릭합니다.

    SAML-User creation in SNA-UISNA-UI에서 SAML-사용자 생성

    문제 해결 

    사용자가 SNA Manager에 로그인할 수 없는 경우 SAML 추적기를 사용하여 더 자세히 조사할 수 있습니다. 

    SNA Manager를 조사하는 데 추가 지원이 필요한 경우 TAC 케이스를 제기할 수 있습니다. 

    https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    개정 이력

    개정 게시 날짜 의견
    1.0
    08-Jul-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 보안 TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품