ThousandEyes 클라우드 애플리케이션

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

보안 보장 마크업 언어(SAML)를 활용하면 사용자가 Google Cloud 사용자 인증 정보를 사용하여 엔터프라이즈 클라우드 애플리케이션에 로그인할 수 있습니다.

SAML을 통해 ThousandEyes의 SSO 설정하기

다음은 SAML을 통해 ThousandEyes 애플리케이션의 싱글 사인온(SSO)을 설정하는 방법입니다.

1단계: Google을 SAML ID 공급업체(IdP)로 설정하기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
앱 추가앱 검색을 클릭합니다.
검색창에 ThousandEyes를 입력합니다.
검색결과에서 ThousandEyes SAML 앱 위로 마우스를 가져가 선택을 클릭합니다.
Google ID 공급업체 세부정보 페이지에서 IDP 메타데이터를 다운로드합니다.
계속을 클릭합니다.
서비스 제공업체 세부정보 페이지에서 계속을 클릭합니다.
(선택사항) Google 디렉터리 속성을 해당 앱 속성에 매핑하려면 속성 매핑 창에서 다음 단계를 따르세요.
1. 매핑 추가를 클릭합니다.
2. 필드 선택을 클릭하고 Google 디렉터리 속성을 선택합니다.
3. 앱 속성에 해당하는 앱 속성을 입력합니다.
(선택사항) 이 앱과 관련된 그룹 이름을 입력하려면 다음 안내를 따르세요.
1. 그룹 멤버십(선택사항)에서 그룹 검색을 클릭하고 그룹 이름의 글자를 하나 이상 입력한 다음 그룹 이름을 선택합니다.
2. 필요한 경우 그룹을 더 추가합니다(최대 75개 그룹).
3. 앱 속성에서 해당 서비스 제공업체의 그룹 속성 이름을 입력합니다.
입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑에 관한 정보를 참고하세요.
속성 매핑 페이지에서 마침을 클릭합니다.

2단계: ThousandEyes를 SAML 2.0 서비스 제공업체(SP)로 설정하기

새 브라우저 창을 시크릿 모드로 엽니다.
조직의 ThousandEyes 관리자 계정으로 ThousandEyes에 로그인합니다.
오른쪽 상단에서 사용자 아이콘을 클릭한 다음 Account Settings를 클릭합니다.
Security & Authentication 탭을 클릭합니다.
Setup Single Sign-On 섹션에서 Enable Single Sign-On을 선택합니다.
Configuration Type에서 Metadata File을 클릭합니다.
Metadata File 옆에 있는 Import File을 클릭합니다.
위의 1단계에서 다운로드한 IDP 메타데이터 파일을 선택하여 업로드합니다.
메타데이터 파일을 업로드하면 필요한 정보가 Configuration 섹션에 자동으로 채워집니다.
Save를 클릭합니다.

3단계: ThousandEyes 앱 사용 설정하기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
ThousandEyes를 선택합니다.
사용자 액세스를 클릭합니다.
조직의 모든 사용자에 대해 서비스를 사용 설정 또는 사용 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 다음 저장을 클릭합니다.
(선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하는 방법은 다음과 같습니다.
1. 왼쪽에서 조직 단위를 선택합니다.
2. 서비스 상태를 변경하려면 사용 또는 사용 중지를 선택합니다.
3. 다음 중 하나를 선택합니다.
  - 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
  - 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
    참고: 조직 구조에 대해 자세히 알아보세요.
여러 조직 단위 간 또는 조직 단위 내에서 사용자에 대해 서비스를 사용 설정하려면 액세스 그룹을 선택합니다. 자세한 내용은 그룹에 대해 서비스 사용 설정하기를 참고하세요.
ThousandEyes의 사용자 계정 이메일 ID가 Google 도메인에 있는 이메일 ID와 일치하는지 확인합니다.

4단계: SSO 작동 확인하기

ThousandEyes에서는 ID 공급업체(IdP)에서 시작하는 SSO와 서비스 제공업체(SP)에서 시작하는 SSO를 모두 지원합니다. 각 방식의 SSO 작동 확인을 위해 다음 안내를 따르세요.

IdP에서 시작하는 SSO

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
ThousandEyes를 선택합니다.
왼쪽 상단에서 Test SAML login(SAML 로그인 테스트)을 클릭합니다.
별도의 탭에서 ThousandEyes가 열립니다. 앱이 열리지 않는 경우 SAML 오류 메시지의 정보를 사용해 필요에 따라 IdP 및 SP 설정을 변경한 다음 SAML 로그인을 다시 테스트합니다.

SP에서 시작하는 SSO

모든 브라우저 창을 닫습니다.
https://app.thousandeyes.com을 열고 Single sign-on을 클릭하여 로그인을 시도합니다. Google 로그인 페이지로 자동 리디렉션되어야 합니다.
로그인 사용자 인증 정보를 입력합니다.
로그인 사용자 인증 정보가 인증되면 자동 리디렉션되어 ThousandEyes로 돌아갑니다.

5단계: 자동 프로비저닝 설정하기

최고 관리자는 ThousandEyes 애플리케이션의 사용자를 자동으로 프로비저닝할 수 있습니다.

_{Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.}

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?