사용자가 Single Sign-On에 대한 자격 증명을 사용할 수 있도록 타사 ID 제공자의 Workspace ONE Access에서 OpenID Connect를 구성합니다.
사전 요구 사항
- 타사 ID 제공자에서 Workspace ONE Access를 OAuth2 클라이언트 또는 OAuth2 애플리케이션으로 등록했는지 확인합니다.
- authorization_code 권한 부여를 사용하도록 설정해야 합니다.
- Redirect_uri는 Workspace ONE Access 콜백 끝점으로 설정됩니다.
이 등록은 클라이언트 ID 이름 및 클라이언트 암호를 생성합니다. 이러한 값은 Workspace ONE Access 콘솔에서 타사 ID 제공자를 구성할 때 필요합니다. OAuth2 클라이언트 및 애플리케이션을 등록하는 방법에 대해서는 ID 제공자 설명서를 참조하십시오.
- 자동 검색을 사용하여 OpenID Connect 끝점을 구성하는 경우 ID 제공자의 잘 알려진 게시된 OpenID Connect 주소에 대한 URL을 알고 있어야 합니다.
- 수동 구성 프로세스를 사용하는 경우 인증 서버의 공개 키에 대한 OpenID Connect 인증 끝점, 토큰 끝점, 발급자 식별자 및 JWKS URL에 대한 URL을 알고 있어야 합니다.
- Just-in-time 프로비저닝을 사용하도록 설정하는 경우 사용자가 속하는 도메인을 식별합니다. [로그인] 페이지의 드롭다운 메뉴에 도메인 이름이 표시됩니다. 둘 이상의 도메인이 구성된 경우 도메인 정보가 Workspace ONE Access에 전송된 토큰에 있어야 합니다.
프로시저
다음에 수행할 작업
콘솔에서 [리소스] > [정책] 페이지로 이동하고 기본 액세스 정책을 편집하여 사용할 인증 방법으로 OpenID Connect 인증 방법 이름을 선택하는 정책 규칙을 추가합니다.