표시 이름(Display Name) 텍스트 상자에 애플리케이션 이름을 입력하고 저장(Save)을 클릭합니다.
구성(Configuration) 탭에서 로그인 URL(SSO의 자동 로그인 URL)과 SASE Orchestrator가 콜백 끝점으로 사용하는 리디렉션 URI를 입력하고 저장(Save)을 클릭합니다.
로그인 URL(Login URL) - 로그인 URL은 https://<Orchestrator URL>/<Domain>/ login/doEnterpriseSsoLogin 형식을 따릅니다. 여기서 <Domain>은 SASE Orchestrator에 대해 SSO 인증을 사용하도록 미리 설정해야 하는 엔터프라이즈의 도메인 이름입니다. 도메인 이름은 엔터프라이즈 포털 > 관리(Administration) > 시스템 설정(System Settings) > 일반 정보(General Information) 페이지에서 가져올 수 있습니다.
리디렉션 URI(Redirect URI's) - SASE Orchestrator 리디렉션 URL은 https://<Orchestrator URL>/login/ssologin/openidCallback 형식을 따릅니다. SASE Orchestrator 애플리케이션에서 인증(Authentication) 화면의 아래쪽에 있는 리디렉션 URL 링크를 찾을 수 있습니다.
매개 변수(Parameters) 탭의 OIDC(OpenId Connect)에서 그룹(Groups)을 두 번 클릭합니다.
필드 그룹 편집(Edit Field Groups) 팝업이 나타납니다.
“--변환 없음--(단일 값 출력)(--No transform--(Single value output))” 값이 지정된 사용자 역할을 그룹 특성으로 전송되도록 구성하고 저장(Save)을 클릭합니다.