단계 1

슈퍼 관리자 권한이 있는 계정을 사용하여 Google 관리 콘솔에 로그인합니다.

1. 관리 콘솔에서 Menu(메뉴) > Apps(앱) > Web and mobile apps(웹 및 모바일 앱)로 이동합니다.

2. Add App(앱 추가) > Add custom SAML app(사용자 지정 SAML 앱 추가)을 클릭합니다.

3. App Details(앱 세부 정보) 페이지에서:

   • 애플리케이션 이름으로 Secure Cloud Sign On 또는 다른 값을 입력합니다.

   • 아이콘을 업로드하여 애플리케이션과 연결할 수도 있습니다.

4. Continue(계속)를 클릭합니다.

5. SSO URL 및 엔터티 ID를 복사하고 인증서를 다운로드합니다.

단계 2

새 브라우저 탭에서 Enterprise 설정 마법사를 엽니다. 사용자는 3단계: SAML 메타데이터 교환에 있어야 합니다.

1. ID 공급자(IdP) 이름에 Google SSO 또는 다른 값을 입력합니다.

2. Single Sign-On Service URL 필드에 Google Admin Console에서 복사한 "SSO URL"을 입력합니다.

3. Entity ID (Audience URI)(엔터티 ID(대상 URI)) 필드에 Google Admin Console에서 복사한 "엔터티 ID"를 입력합니다.

4. Add File...(파일 추가...)을 클릭하고 Google Admin Console에서 다운로드한 인증서를 선택합니다.

5. 원하는 경우 사용자에 대해 무료 Duo 다단계 인증을 옵트아웃합니다.

6. Next(다음)를 클릭합니다.

7. Single Sign-On Service URL(ACS URL) 및 엔터티 ID(대상 URI)를 복사하고 SAML 서명 인증서를 다운로드합니다.

단계 3

Google Admin Console로 돌아갑니다.

1. Add custom SAML app((맞춤형 SAML 앱 추가)) 페이지에서 Continue(계속)를 클릭합니다.

2. 이전에 엔터프라이즈 설정 마법사에서 복사한 "Single Sign-On Service URL(ACS URL)을 ACS URL 필드에 입력합니다.

3. Name ID(이름 ID) 형식에 대해 UNSPECIFIED 또는 EMAIL을 선택합니다.

4. Name ID(이름 ID)에 대해 Basic Information(기본 정보) > Primary Email(기본 이메일)을 선택합니다.

5. Continue(계속)를 클릭합니다.

6. Attributes mapping(속성 매핑) 페이지에서 다음 속성 매핑을 추가합니다.

   Google 디렉토리 속성	앱 속성
   이름	firstName
   성	lastName
   기본 이메일	email

   

단계 4

엔터프라이즈 설정 마법사의 Configure(구성) 화면으로 돌아갑니다.

1. 표시된 URL을 복사하여 비공개(시크릿) 브라우저 창에서 엽니다.

   브라우저가 Google SSO URL로 리디렉션됩니다.

2. 클레임된 도메인과 일치하는 이메일 주소로 Google에 로그인합니다.

   SecureX 애플리케이션 포털로 다시 연결되면 테스트에 성공한 것입니다.

3. 설정 마법사에서 Next(다음)를 클릭하여 Activate(활성화) 화면으로 이동합니다.

4. 사용자에 대한 통합을 활성화하려면 Activate my IdP(내 IdP 활성화)를 클릭합니다.

5. 대화 상자에서 결정을 확인합니다.