SAML 애플리케이션은 X.509 인증서를 사용하여 ID 공급업체(IdP)와 서비스 제공업체(SP) 간에 공유되는 메시지의 신뢰성 및 무결성을 확인합니다. 최고 관리자는 관리 콘솔을 사용하여 다음 작업을 수행할 수 있습니다.
- SAML 애플리케이션을 통해 사용 중인 X.509 인증서를 간편하게 확인합니다.
- 만료 예정인 X.509 인증서를 확인합니다.
- 새 인증서를 만들어 SAML 애플리케이션에 할당합니다. 이를 인증서 교체라고 합니다.
SAML 인증서를 왜 교체하나요?
X.509 인증서는 5년 동안 유효하며 인증서가 만료될 예정이거나 인증서가 손상된 경우 인증서를 교체합니다. 교체 전에 인증서가 만료되는 경우 새 인증서로 교체할 때까지 사용자는 기존 인증서를 사용하는 모든 SAML 애플리케이션에 SSO를 사용하여 로그인할 수 없습니다.
새 인증서를 만든 후 Google(IdP 측)의 각 SAML 애플리케이션에 이를 할당하고 해당 서비스 제공업체(SP) 측 SSO 구성도 새 인증서로 업데이트해야 합니다.
SAML 인증서 관리하기
계정에는 모든 SAML 앱에 사용할 수 있는 기본 인증서가 하나 제공됩니다. 두 번째 인증서를 추가하거나, 하나 또는 두 인증서를 모두 삭제하고 새 인증서를 생성할 수 있습니다.
-
-
관리 콘솔에서 메뉴 보안인증SAML 애플리케이션을 통한 SSO로 이동합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
인증서 섹션에 현재 X.509 인증서가 표시됩니다. 한 번에 최대 2개의 인증서를 보유할 수 있습니다. 인증서 이름, 만료일, 콘텐츠, SHA-256 디지털 지문이 표시됩니다. 오른쪽에 있는 버튼을 사용하여 인증서를 복사, 다운로드 또는 삭제할 수 있습니다.
- (선택사항) 인증서가 하나만 있는 경우, 다른 인증서 추가를 클릭하여 두 번째 인증서를 생성합니다.
참고: 가장 최근에 생성된(최신) 인증서가 새 SAML 앱의 SSO를 설정하는 데 사용되는 기본 인증서가 됩니다.
- (선택사항) 새 인증서를 만들려면 다음 안내를 따르세요.
- 삭제 를 클릭하여 인증서를 삭제합니다.
설치된 SAML 앱 중 삭제하려는 인증서를 사용 중인 앱이 있는 경우, 인증서 삭제로 인해 영향을 받는 앱이 창에 표시되고 해당 앱에 새 인증서를 할당할 때까지 앱에서 SSO를 사용할 수 없다는 경고 메시지가 표시됩니다.
- 인증서 삭제를 클릭합니다. 인증서를 삭제하면 다음과 같은 결과를 가져옵니다.
- 인증서가 한 개 있는 경우, 새 인증서가 자동으로 생성되어 기존의 인증서를 대체합니다.
- 인증서가 두 개 있고 인증서 1을 삭제하는 경우, 인증서 2가 인증서 1을 대체합니다.
- 삭제 를 클릭하여 인증서를 삭제합니다.
- SAML 앱에서 사용 중인 인증서를 교체한 경우, 다음 섹션의 단계에 따라 인증서 교체로 인해 영향을 받는 앱에 새 인증서를 할당합니다. SP의 관리 웹사이트에 있는 해당 앱에 대한 SSO 설정의 인증서도 업데이트해야 합니다.
도움말: SAML 인증서 이벤트(SAML 앱의 할당된 인증서 삭제, 생성, 변경)는 관리자 감사 로그에 기록됩니다.
SAML 애플리케이션에서 사용하는 인증서 업데이트하기
-
-
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
- SAML 앱을 클릭하여 설정 페이지를 엽니다.
- 서비스 제공업체 세부정보를 클릭합니다.
인증서 아래에 앱에서 사용하는 현재 인증서(인증서 ID 및 만료일 포함)가 표시됩니다. 처음에 앱을 설정하는 데 사용된 인증서를 삭제한 경우, 할당된 인증서 없음이라는 경고 메시지가 표시됩니다.
- 아래쪽 화살표 를 클릭한 다음 인증서를 선택합니다.
- (선택사항) 사용할 수 있는 다른 인증서가 없거나 새 인증서를 만들어야 하는 경우, 인증서 관리를 클릭한 다음 위의 SAML 인증서 관리하기의 안내를 따릅니다.
- SAML 앱에 할당된 인증서를 변경한 후, 해당 앱의 SSO 구성도 서비스 제공업체(SP) 웹사이트의 새 인증서로 업데이트해야 합니다. SP 측 구성도 업데이트되어야 SAML 앱의 SSO가 작동하게 됩니다.
중요: 인증서를 대체한 후, SAML 애플리케이션에서 새 인증서를 사용할 수 있으려면 최대 24시간이 걸릴 수 있습니다.