수신 SAML 서비스 공급자 추가
SAML은 Blackboard를 비롯한 많은 시스템에서 사인온 요청을 인증하는 데 사용하는 인증 표준입니다. 인바운드 SAML 서비스를 사용하려면 Blackboard에서 두 개의 어댑터, 즉 SAML SP 서비스 제공자 및 SAML 리디렉터 인바운드 어댑터를 설정한 다음 발신 SAML 어댑터에 연결해야 합니다.
SAML SP 서비스 공급자에는 구성된 ID 공급자로부터 UAS SAML 서비스 공급자로 전송된 SAML 어설션을 처리할 수 있도록 필요한 구성 정보가 포함되어 있습니다.
SAML 리디렉터 인바운드 어댑터는 신원 공급자로부터 SAML 어설션을 수신하고 이를 처리하기 위해 SAML SP 서비스 공급자로 전달합니다.
UAS를 통해 이 서비스를 사용하는 로그인 흐름의 예는 다음과 같습니다:
SAML 서비스를 사용하도록 UAS를 구성할 때는 다음 순서대로 UAS 어댑터를 구성합니다.
UAS SAML 아웃바운드 어댑터
먼저 Blackboard SAML 공급자와 함께 발신 SAML 어댑터를 구성합니다. 발신 SAML 어댑터 추가에서 단계를 찾으세요.
SAML 서비스
UAS 설정 화면에서 인증 어댑터 추가를 선택합니다. 다음과 같이 필드를 작성합니다:
필드 | 설명 |
|---|---|
Alias | 어댑터의 고유 이름이며 URL에 사용됩니다. 별칭은 모두 소문자로 저장되며, URL에서 사용할 수 없는 특수 문자를 포함해서는 안 됩니다. |
사용 | 이 토글은 어댑터를 사용할 수 있는지 여부를 결정합니다. |
인증 유형 | SAML 서비스 |
개인 키 | x509 개인 키입니다. 이 값은 어댑터를 생성하는 동안에만 표시됩니다. 개인 키 생성에 대한 자세한 내용은 공개 및 개인 키 생성을 방문하세요. |
공개 키 | x509 공개 키입니다. 이 키는 생성된 데이터를 통해 SAML 서비스 제공업체와 공유됩니다. 개인 키 생성에 대한 자세한 내용은 공개 및 개인 키 생성을 방문하세요. |
IDP 메타데이터 | SAML ID 공급자가 제공한 메타데이터를 입력합니다. |
엔티티 ID | 서비스를 고유하게 식별하는 엔티티 ID를 입력합니다. 이 값은 IDP에 구성된 값과 일치해야 합니다. |
이름 ID 특성 | SAML 인증 응답에서 사용자 이름을 식별하는 속성의 이름을 입력합니다. 값을 입력하지 않으면 시스템에서 응답에 제공된 nameID를 사용합니다. |
이름 ID 속성 표현식 | 필요한 경우 주체에서 사용자 이름 속성을 구문 분석하는 데 사용되는 정규식을 입력합니다. 제공되지 않으면 시스템에서 매핑에 제공된 nameID를 직접 사용합니다. |
이름 ID 속성 표현식 일치 | 이름 ID 속성 표현식 정규식에 대한 정규식 그룹 일치 번호를 입력합니다. 제공되지 않으면 시스템에서 첫 번째 일치 항목(0 인덱스)을 사용합니다. |
이메일 속성 | SAML 인증 응답에서 사용자의 이메일을 식별하는 속성의 이름을 입력합니다. |
이메일 속성 표현식 | 이메일 속성에 제공된 값에서 이메일 속성을 구문 분석하는 데 사용되는 정규식을 입력합니다. 제공되지 않으면 시스템에서 매핑에 제공된 이메일 ID를 직접 사용합니다. |
이메일 속성 표현식 일치 | 이메일 속성 표현식 정규식에 대한 정규식 그룹 일치 번호를 입력합니다. 제공되지 않으면 시스템에서 첫 번째 일치 항목(0 인덱스)을 사용합니다. |
지정된 이름 속성 | SAML 인증 응답에서 사용자의 주어진(이름) 이름을 식별하는 속성의 이름을 입력합니다. |
성(姓) 속성 | SAML 인증 응답에서 사용자의 성(Last) 이름을 식별하는 속성의 이름을 입력합니다. |
사용자 조회 방법 | 사용자 이름 또는 배치 UID를 선택합니다. 이 설정은 Blackboard에서 사용자 페어링이 수행되는 방식을 결정합니다. 사용자명이 선택되면 Blackboard는 Blackboard 데이터베이스에서 이름 ID 속성의 값과 일치하는 사용자명을 검색합니다. Batch UID를 선택한 경우 Blackboard는 사용자명 대신 배치 UID에서 값을 검색합니다. |
저장 을 선택하여 구성을 저장합니다.
SAML 리디렉션 인바운드 어댑터
UAS 설정 화면에서 인증 어댑터 추가를 선택합니다. 다음과 같이 필드를 작성합니다:
필드 | 설명 |
|---|---|
Alias | 어댑터의 고유 이름이며 URL에 사용됩니다. 별칭은 모두 소문자로 저장되며, URL에서 사용할 수 없는 특수 문자를 포함해서는 안 됩니다. |
사용 | 이 토글은 어댑터를 사용할 수 있는지 여부를 결정합니다. |
인증 유형 | 리디렉터 |
아웃바운드 어댑터 사용하기 | 외부 시스템으로의 아웃바운드 인증에 사용할 인증 어댑터를 선택합니다. 비워두면 시스템에서 기본값으로 구성된 아웃바운드 어댑터를 사용합니다. |
디버그 활성화됨 | 이 토글은 문제 해결을 위해 디버그 문이 로그에 기록되는지 여부를 결정합니다. |
서비스 | 이 어댑터를 SAML 서비스 공급자 어댑터로 보호하여 구성된 IDP에서 인증된 사용자만 이 어댑터에 액세스할 수 있도록 합니다. 일반적으로 이전 단계에서 구성한 SAML 서비스 공급업체를 선택합니다. |
메타데이터 생성 | 초기 구성을 수행하는 경우 구성이 저장될 때까지 메타데이터를 생성할 수 없습니다. 구성을 저장한 후 UAS 설정 화면으로 돌아가서 이 구성을 선택하여 편집합니다. 메타데이터 생성 버튼을 선택하여 서비스 제공업체 메타데이터를 생성합니다. 해당 메타데이터를 IDP에 제공하여 해당 구성을 완료할 수 있습니다. |
저장 을 선택하여 구성을 저장합니다.
구성된 어댑터의 URL은 https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}입니다.