외부 ID 공급자를 사용하여 Claris ID 계정 인증하기
참고 다음은 FileMaker Cloud 및 Claris Connect 팀 관리자를 위한 정보입니다.
팀 관리자는 외부 ID 공급자(IdP)를 통해 계정 인증을 설정하여 사용자가 Claris ID 대신 해당 공급자 계정으로 로그인하게 할 수 있습니다. 예를 들어 Microsoft AD(Active Directory), Okta 또는 Azure AD 계정을 보유한 사용자는 외부 IdP 정보를 통해 Claris Customer Console에 로그인할 수 있습니다.
우선 FileMaker Cloud와 사용할 외부 IdP를 구성합니다. 그 다음에, Claris Customer Console에서 외부 IdP 인증을 설정합니다. 그런 다음 사용자를 팀으로 초대하여 외부 IdP 정보를 사용하여 로그인하도록 하고, 외부 IdP 그룹을 생성합니다.
각 팀을 한 번에 하나의 외부 IdP로 설정할 수 있습니다. 하지만 한 팀에서 인증을 설정했다면 동일한 외부 IdP를 사용할 다른 팀에 대해 이 프로세스를 반복할 필요는 없습니다.
외부 IdP 구성하기
시작하기 전에 FileMaker Cloud와 사용할 외부 IdP를 구성해야 합니다. 또한 해당 제공자로부터 다음 단계의 대화상자로 복사할 발급자 URI, 클라이언트 ID 및 클라이언트 보안 비밀을 얻어야 합니다. 필요한 설정 및 정보에 대한 자세한 사항을 보려면 지식 베이스를 방문하십시오.
외부 IdP로 인증 설정하기
- Claris Customer Console 설정 페이지에서 외부 ID 공급자의 경우 외부 IdP 로그인 설정을 클릭합니다.
- 계속을 클릭합니다.
- 발급자 URI 및 클라이언트 ID를 입력한 다음 검색을 클릭합니다.
- 클라이언트 암호와 고유 공급자 이름을 입력한 다음 계속을 클릭합니다.
- 공급자를 찾으면 해당 공급자에 대한 정보가 표시됩니다. 해당 공급자를 사용한 인증을 허용하려면 계속을 클릭합니다.
- 완료를 클릭합니다.
- 사용자를 초대하여 외부 IdP를 통해 Claris Customer Console에 로그인하도록 합니다. 다음의 단계를 참조하십시오.
오류 메시지가 표시되면 입력한 정보가 올바른지 확인한 다음 검색을 클릭합니다.
외부 IdP를 통해 사용자를 팀으로 초대하기
- 사용자 페이지에서 새로운 사용자 초대를 클릭합니다.
- 사용자가 외부 IdP로 로그인하도록 하려면 <외부 IdP> ID 공급자를 사용하여 사용자 로그인 필요를 선택합니다.
- 초대된 사용자는 팀에 합류할 수 있도록 하는 링크가 포함된 이메일을 받습니다. 링크를 클릭하면 외부 IdP에 대한 로그인 페이지가 나타납니다.
팀으로 사용자 초대하기를 참조하십시오.
또한 사용자가 본인의 Claris ID로도 로그인할 수 있게 하려면 동일한 이메일 주소로 다른 초대장을 보내고 이 옵션을 선택하지 않습니다.
Claris Customer Console에 외부 IdP 그룹 생성하기
- 외부 IdP에 그룹을 설정합니다.
- 그룹 페이지에서 그룹 생성 또는 새로운 그룹 생성을 클릭합니다.
- 외부 IdP와 동일한 영문 철자를 사용하여 외부 IdP 그룹의 이름을 입력한 다음 생성을 클릭합니다.
작업 수행 방법은 공급자의 설명서를 참조하거나 IT 부서에 문의하십시오.
그룹 생성하기 또는 변경하기(FileMaker Cloud)를 참조하십시오.
사용자 페이지에서 그룹의 사용자를 볼 수는 있지만, 수정은 외부 IdP에서만 가능합니다.
외부 IdP 인증 끄기
팀의 외부 IdP 인증을 끄려면 팀에서 모든 외부 IdP 사용자를 제거해야 합니다.
참고 외부 IdP 로그인을 끄면 외부 IdP 계정 정보 및 그룹 접근 권한이 모두 제거됩니다. 나중에 다시 허용하려면 위의 단계를 거쳐 인증을 다시 생성해야 합니다.
- 사용자 페이지에서 해당 사용자의 를 클릭한 다음 팀에서 제거를 선택합니다.
- 설정 페이지에서 외부 IdP 로그인 끄기를 클릭합니다.
모든 팀에서 외부 IdP를 더는 사용할 수 없는 경우 해당 IdP는 삭제됩니다.
참고
- 외부 IdP로 로그인한 사용자는 다른 팀으로 전송할 수 없습니다.
- 설정이 완료된 후에는 고유 공급자 이름만 변경할 수 있습니다. 다른 정보를 수정하려면 외부 IdP 정보를 삭제하고 설정을 다시 시작해야 합니다.
- 적어도 한 명의 팀 관리자가 Claris ID 계정을 가지고 있어야 합니다.