Skip to main content

아웃바운드 SAML 어댑터를 추가합니다

SAML은 많은 시스템(예: Blackboard)에서 로그인 요청을 인증하기 위해 사용하는 인증 표준입니다. UAS의 경우, 신원 제공자가 시작한 SAML 응답 생성이 이루어집니다. UAS의 응답을 수락하도록 Blackboard 인증 어댑터를 구성해야 합니다. Blackboard에서 강좌 및 URL 전달은 표준 SAML RelayState 매개변수를 통해 처리됩니다.

SAML 인증 유형은 발신 인증 응답에만 사용할 수 있으며, 활성 SAML 구성은 단 하나만 있어야 합니다.

UAS 설정 완료

UAS 설정 화면에서 인증 어댑터 추가를 선택하십시오. 필드를 다음과 같이 작성하십시오:

필드

설명

별명

이 어댑터는 고유한 이름을 가지고 있으며 URL에서 사용됩니다. 별칭은 모두 소문자로 저장되어야 하며 특수한 URL 문자를 포함해서는 안 됩니다.

사용

어댑터 사용 가능 여부를 이 토글이 결정합니다.

인증 유형

SAML

개인 키

x509개인키입니다. 어댑터 제작 중에만 이 값이 표시됩니다. 개인 키 생성에 대한 자세한 정보는 공개 및 개인 키 생성을 참조하세요.

암호화는 데이터 보안을 강화하는 중요한 과정입니다.

x509은 공개키입니다. 이 키는 생성된 데이터와 함께 SAML 서비스 제공자에게 공유됩니다. 개인 키 생성에 대한 자세한 정보는 공개 및 개인 키 생성을 참조하세요.

관객

SAML 응답의 청중입니다. 권장 값은 Blackboard 시스템 기본 URL입니다.

목적지 URL

어댑터를 처음 생성할 때 URL은 어떤 것이든 될 수 있습니다. 초기 구성 후에는 Blackboard 인증 공급자에서 제공되는 ACS URL을 제공해야 합니다(아래의 「어댑터 구성」 절차 3단계).

발급자

UAS 서비스를 확인하는 방법입니다. 사용 가능한 값은 무엇이든 될 수 있습니다. 권장하는 값은 UAS_SAML입니다.

로그아웃 POST URL

이 URL은 사용자가 Blackboard에서 로그아웃할 때 POST 메서드를 처리합니다. 선택 사항입니다. 여기에 URL을 입력하면 사용자는 Blackboard에서 로그아웃할 때 이 사이트로 리디렉션됩니다. (대부분의 경우 리디렉션 URL 또는 POST URL 중 하나만 지정하면 됩니다.)

로그아웃 리다이렉트 URL

이 URL은 사용자가 Blackboard에서 로그아웃할 때 리디렉션되는 주소입니다. 선택 사항입니다. 여기에 URL을 입력하면 사용자는 Blackboard에서 로그아웃할 때 이 사이트로 리디렉션됩니다. (대부분의 경우 리디렉션 URL 또는 POST URL 중 하나만 지정하면 됩니다.)

기본값

이 토글을 켜면 기본 SAML 구성으로 설정됩니다. 기본 설정은 한 번에 하나만 활성화할 수 있습니다. 이 토글을 켜면 다른 모든 SAML 설정이 비활성화됩니다.

저장을 하려면 저장을 선택하십시오.

Blackboard 인증 어댑터를 구성하십시오.

사이트 ID를 복사하기 전에 시작해야 합니다. 이를 위해 Blackboard의 관리자 패널에 접속하십시오. 클라우드 관리 섹션에서 클라우드 커넥터를 선택하십시오. 사이트 ID를 복사하여 나중에 사용할 수 있게 해주세요.

어댑터를 추가하세요.

관리자 패널에 접속하십시오. 통합 섹션에서 인증 링크를 선택하십시오. 제공자 생성을 선택해 새 제공자를 만들고 SAML을 선택하세요.

프로바이더 생성 메뉴가 확장되어 CAC, CAS, 외부 ID 인증 제공자, LDAP, 비밀번호 보안 제공자, SAML, UserPass 잠금 기능이 나타났습니다. SAML은 주황색으로 강조되어 있다.

  1. 설명적인 이름을 입력하세요.

  2. 활성화로 설정되었습니다.

  3. 시스템에서 사용자 ID로 제공하는 값에 따라 사용자 이름 또는 배치 UID 중 하나를 선택하십시오.

  4. 이 지정된 호스트명 으로 제공자를 제한하여 로그인 페이지에 링크가 표시되지 않도록 하세요. 인증 흐름은 로그인 페이지에서 실행할 수 없으며, 인증이 성공적으로 완료되도록 할 수도 없습니다.

  5. "localhost"를 입력하면 제한된 호스트명이 있습니다.

  6. 링크 텍스트를 입력하십시오. 이 텍스트는 어디에도 표시되지 않지만 여전히 필수적입니다.

  7. 저장 및 구성을 선택하여 SAML 구성으로 이동하세요.

어댑터 구성

  1. ACS URL에서 해당 사이트에 선택 가능한 옵션이 있는지 확인하세요.

  2. 엔티티 ID의 값을 지정하십시오. 사이트 URL로 이 URL을 설정하는 것이 좋습니다.

  3. IdP가 시작한 SSO를 활성화하려면 선택하세요. ACS URL이 선택되면 변경됩니다. ACS URL 값을 복사하여 UAS 설정의 SAML 어댑터목적지 URL에 이 URL을 업데이트하세요.

  4. 단일 로그아웃 서비스 유형을 기본값으로 설정하십시오.

  5. 데이터 소스 드롭다운 메뉴를 기본값으로 설정하세요.

  6. 적절한 호환 데이터 소스를 선택하여 이 인증 제공자를 사용할 수 있도록 허용하세요.

  7. JIT 프로비저닝 활성화 선택을 하지 마십시오.

  8. 사용자가 SAML 단일 로그인으로 인증할 수 없을 경우 표시될 맞춤형 오류 메시지를 선택적으로 입력할 수 있습니다.

  9. 메타데이터 유형으로 메타데이터 URL을 선택하십시오.

    • URL은 https://us.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/metadata이며, {siteID}는 클라우드 연결 설정에서 찾을 수 있습니다(이 절차가 시작될 때 복사됨).

    • Verify 버튼을 선택하면 초록색으로 체크 표시가 나타납니다. UAS 설정에 오류가 있을 경우, 기본 SAML 어댑터가 활성화되어 있는지, 공개키와 개인키가 생성되었는지 확인하고 URL이 정확한지도 검토하세요. 3단계에서 지시한 대로 목적지 URL이 업데이트되었는지 확인하세요. 새 브라우저에서 URL을 테스트할 수 있으며 메타데이터의 XML 문서를 반환해야 합니다.

  10. NameID(으)로 원격 사용자 ID를 설정하세요.

  11. Submit 를 눌러 설정을 저장하십시오.