싱글 사인온

작동 원리
적합성
OpenID를 사용하여 SSO 활성화

SSO (Single Sign-On) 기능을 사용하여 회사 로그인 시스템을 Vultr 계정 시스템과 통합 할 수 있습니다. SSO는 계정을 관리 할 때 암호 관리를 단순화하여 직원이나 계약자가있는 조직에 유용합니다.

작동 원리

SSO는 기본 Vultr 계정에서 관리됩니다. 활성화되면 계정 사용자 는 SSO 공급자를 통해 인증합니다. 기본 Vultr 계정은 계정 사용자를 생성하고 권한을 부여하는 데 사용됩니다. 계정 사용자의 비밀번호 로그인이 비활성화되었습니다. 로그인하려면 계정 사용자가 SSO 로그인 페이지에 액세스하여 이메일 주소를 입력 한 다음 조직을 통해 로그인해야합니다.

적합성

Vultr의 SSO는 OpenID Connect를 통해 제공됩니다. 로그인 공급자는 OpenID Connect와 호환되어야합니다. 호환 가능한 서비스의 예는 다음과 같습니다.

SAML과 같은 다른 인증 기술은 현재 지원되지 않습니다.

OpenID를 사용하여 SSO 활성화

SSO를 관리하는 데 사용하려는 기본 Vultr 계정에 로그인하십시오. 계정 / 사용자 페이지로 이동 하십시오 . "싱글 사인온"영역의 마법사를 따릅니다.

다음 정보를 제공해야합니다.

OpenID 제공자 URL
OpenID 클라이언트 ID
OpenID 클라이언트 시크릿

Okta와의 통합 예

Okta 관리자 패널에 로그인하십시오.
응용 프로그램에서 "응용 프로그램 추가"를 클릭 한 다음 "새 응용 프로그램 만들기"를 클릭하십시오.
"웹"을 플랫폼으로, "OpenID Connect"를 "로그온 방법"으로 선택하십시오.
"로그인 리디렉션 URI"및 "로그 아웃 리디렉션 URI"로 https://my.vultr.com/openid/ 를 입력 하십시오 .
저장을 클릭하십시오.
"지정"탭을 통해 사용자를 응용 프로그램에 할당하십시오.
일반 탭에서 클라이언트 ID 및 클라이언트 비밀번호를 저장하십시오.

그런 다음 Vultr 의 계정 / 사용자 페이지로 돌아가서 SSO 설정을 시작하십시오.

OpenID 제공자 URL : https : // <yourdomain> .okta.com /
OpenID 클라이언트 ID : <클라이언트 ID>
OpenID 클라이언트 시크릿 : <클라이언트 시크릿>

"SSO 사용"을 클릭하십시오. 계정 사용자는 이제 SSO 로그인 페이지 에서 로그인 할 수 있습니다 .

Google 계정과의 통합 예

Google 계정을 사용하면 계정 사용자에게 Gmail 주소를 사용할 수 있습니다. 사용자는 이전에 Gmail 주소로 Vultr에 가입하지 않았어야합니다. 그렇지 않으면 계정 사용자로 추가해도 작동하지 않습니다.

먼저 Google에서 OpenID 연결을 설정해야합니다.

Google API Console에 로그인하십시오 .
Google Cloud에서 프로젝트를 만듭니다. 우리는 "Vultr Login"이라고 부릅니다.
"APIs"/ "Credentials"섹션으로 이동하십시오.
새로운 "OAuth 클라이언트 ID"에 대한 자격 증명을 만듭니다.
OAuth 동의 화면에 응용 프로그램 이름을 입력하라는 메시지가 표시됩니다. 이 이름은 로그인시 표시됩니다.
새 "OAuth 클라이언트 ID"에 대한 신임 정보 작성을 재개하십시오.
"응용 프로그램 유형"으로 "웹 응용 프로그램"을 선택하십시오. 여러 필드를 입력하라는 메시지가 표시됩니다.
승인 된 JavaScript 출처 :
https://my.vultr.com
승인 된 리디렉션 URI :
https://my.vultr.com/
https://my.vultr.com/openid/
Google에서 제공 한 "고객 ID"및 "고객 비밀"을 기록하십시오.

필요한 경우 여기 에서 Google의 추가 문서를 사용할 수 있습니다 .

그런 다음 Vultr 의 계정 / 사용자 페이지로 돌아가서 SSO 설정을 시작하십시오.

OpenID 제공 업체 URL : https://accounts.google.com/
OpenID 클라이언트 ID : <클라이언트 ID>
OpenID 클라이언트 시크릿 : <클라이언트 시크릿>

"SSO 사용"을 클릭하십시오. "@ gmail.com"으로 끝나는 이메일 주소를 가진 계정의 계정 사용자는 이제 SSO 로그인 페이지 에서 로그인 할 수 있습니다 .

Azure AD와의 통합 예

Azure에 로그인하고 "Azure Active Directory"로 이동
기본 디렉토리 의 "개요" 로 이동
- "앱 등록"( "개요"바닥 글에있는 링크)으로 이동
- "Vultr SSO"라인을 따라 이름을 지정하십시오.
- 리디렉션 URI를 https://my.vultr.com/openid/로 설정하십시오.
- "등록"을 클릭하십시오
이제 새로 등록한 신청서에
- "인증"으로 이동
- 로그 아웃 URL을 https://my.vultr.com/openid/로 설정하고 저장
- "브랜딩"으로 이동
- 홈페이지 URL을 https://my.vultr.com/sso로 설정
- (선택 사항) 서비스 약관 URL을 https://www.vultr.com/legal/tos/로 설정하십시오.
- (선택 사항) 개인 정보 취급 방침 URL을 https://www.vultr.com/legal/privacy/로 설정하십시오.
- 저장
- API 권한으로 이동
- "권한 추가"를 클릭하십시오
- "Microsoft Graph"를 클릭하십시오
- "위임 된 권한"을 클릭하십시오.
  - 검색 필드에 "Directory"를 입력하고 "Directory.Read.All"을 확인하십시오.
  - 검색 필드에 "Group"을 입력하고 "Group.Read.All"을 확인하십시오.
  - 검색 필드에 "User"를 입력하고 "User.Read"를 확인하십시오.
  - 검색란에 "이메일"을 입력하고 "이메일"을 확인하십시오
  - "오프라인 입력 검색 필드에 액세스"와 "오프라인 확인 액세스"
  - 검색 필드에 "openid"를 입력하고 "openid"를 확인하십시오
  - 검색란에 "프로필"을 입력하고 "프로필"을 확인하십시오.
  - "권한 추가"를 클릭하십시오
- "Vultr에 대한 관리자 동의 제공"을 클릭하십시오 (Vultr를 설정할 때까지 표시되지 않을 수 있음).
- "인증서 및 비밀"로 이동
  - "새 고객 비밀"을 클릭하십시오
  - "SSO"라인을 따라 이름을 지정하십시오.
  - 사용 사례에 가장 적합한 만료 설정
  - "추가"를 클릭하십시오
  - 새로운 고객의 비밀을위한 비밀 키는 단 한 번만 사용할 수 있습니다. 임시로 텍스트 파일로 복사하십시오
- "개요"로 이동
  - "응용 프로그램 (클라이언트) ID"를 텍스트 파일로 임시 복사
  - "디렉토리 (테넌트) ID"를 텍스트 파일로 임시 복사
Vultr에 로그인
- "계정"으로 이동
- "사용자"로 이동
- "단일 사인온"양식
- "OpenID 제공자 URL"을 https://login.microsoftonline.com/DIRECTORY ID GOES_HERE로 설정하십시오.
  - DIRECTORY ID GOES_HERE를 이전에서 임시 텍스트 파일로 복사 한 "디렉토리 (테넌트) ID"로 바꾸십시오.
- "OpenID 클라이언트 ID"를 이전부터 임시 텍스트 파일로 복사 한 "응용 프로그램 (클라이언트) ID"로 설정하십시오.
- "OpenID Client Secret"을 이전의 임시 텍스트 파일로 복사 한 "Client Secret"로 설정하십시오.
- SSO 활성화
- "사용자"양식에서
- "새 사용자 추가"버튼을 클릭하십시오
  - Active Directory의 사용자를 새 사용자 추가 양식에 추가이 사용자가 vultr에 로그인 할 수 있도록하려면
"Azure Active Directory"로 돌아 가기
- 아직 Vultr SSO 앱으로 이동하지 않은 경우
- "API 권한"으로 이동
  - "Vultr에 대한 관리자 동의 부여"를 클릭하십시오 (권한이 이미 부여 된 경우에는 없을 수 있음).
당신은 끝났습니다! 사용자는 SSO 페이지를 사용하여 로그인해야합니다 . 계정 / 사용자 아래에 추가 된 사용자 만 SSO를 통해 액세스 할 수 있습니다.

Tags: #FAQ

Comment *

Name *

Website

Vultr VPS에 액세스하는 방법

Vultr은 VPS에 액세스하여 구성, 설치 및 사용하는 여러 가지 방법을 제공합니다. 액세스 자격 증명 VPS ar의 기본 액세스 자격 증명

VirtIO 드라이버가있는 Windows 사용자 지정 ISO

Windows ISO 빌드 (서버 버전 만 해당) Windows 용 최신 바이너리 VirtIO 드라이버를 ISO 파일로 패키지하여

베어 메탈의 커스텀 ISO

소개 Vultr에는 현재 맞춤형 ISO를 업로드하여 베어 메탈에 마운트 할 수있는 시스템이 없습니다. 그러나 이것은 요 중지하지 않습니다

Windows Server에서 시간 수정

기본적으로 Windows Server 2012가 설치된 Vultr VPS의 시스템 시간은 UTC 시간대로 설정되어 있습니다. 시간대는 원하는대로 변경할 수 있지만 변경할 수는 없습니다.

Vultr 시작 스크립트를 사용하여 Ubuntu 16 업데이트 자동화

Ubuntu 16 이상은 시스템 타이머를 사용하여 apt와 관련된 주기적 작업 (예 : 패키지 목록 업데이트 및 무인 업그레이드 적용)을 수행합니다. 티

Vultr 방화벽

Vultr은 하나 이상의 컴퓨팅 인스턴스를 보호 할 수있는 웹 기반 방화벽 솔루션을 제공합니다. 서버에 방화벽 규칙 세트를 마련

VPS에서 IPv6 구성

이러한 각 예는 2001 : db8 : 1000 :: / 64의 IPv6 서브넷을 가정합니다. 할당 된 서브넷으로 업데이트해야합니다. 우리는 usin

Vultr에 OS ISO를 업로드하기위한 요구 사항

Vultr은 선택할 수있는 다양한 운영 체제를 제공합니다. 그러나 때로는 Kal과 같은 사용자 정의 운영 체제 ISO를 업로드 할 수도 있습니다.

BGP 공지에 대한 승인 서 예

BGP 알림에 대한 권한을 요청할 때 다음 템플릿을 사용하십시오. 승인 서한 [날짜]

Vultr 제어판에서 역방향 DNS 또는 PTR 레코드를 만드는 방법

Vultr 역방향 DNS 소개 인스턴스 IP 주소에 PTR 또는 역방향 DNS 레코드를 추가하려면 아래에 설명 된 단계를 수행해야합니다.

Ubuntu 12.04에 Nginx + PHP FPM + 캐싱 + MySQL 설치

아마도 많은 사람들이 Vultr VPS를 웹 서버로 사용할 것입니다. Nginx를 웹 서버로 사용하는 것이 좋습니다. 이 주제에서는

VPS를위한 모니터링 솔루션

이 기사에서는 Vultr 서버에 사용할 수있는 모니터링 솔루션에 대해 설명합니다. 운영 체제 선택에 따라

SSH 키는 어떻게 생성합니까?

SSH 키를 사용하면 비밀번호없이 서버에 로그인 할 수 있습니다. 설치 과정에서 SSH 키를 서버에 자동으로 추가 할 수 있습니다.

VPS에 보조 IPv4 주소 추가

이 자습서에서는 Vultr VPS에서 추가 IPv4 주소를 설정하는 방법에 대해 설명합니다. VPS의 기본 IP 주소는 1.2.3.4입니다.

Windows Server 인스턴스에서 Windows Audio 활성화

참고 :이 가이드는 Windows 2012 R2 및 Windows 2016 인스턴스에 적용됩니다. Windows 서버에는 기본적으로 Windows Audio 서비스가 활성화되어 있지 않습니다.

Vultr를 사용하여 가상 서버 복제

경우에 따라 스케일링 목적으로 또는 예를 들어 서버 영역을 변경하기 위해 가상 서버를 복제해야합니다. Vultr에서 이것은 쉽습니다.

Vultr VPS에서 CoreOS 실행

읽어보십시오 : Vultr은 이제 주문 페이지에서 CoreOS를 제공합니다.이 안내서는 CoreOS를 수동으로 설정하는 방법을 설명합니다. 이 지침은 달리기를 안내합니다.

Vultr에서 BGP 구성

Vultrs BGP 기능을 사용하면 고유 한 IP 공간을 확보하여 모든 위치에서 사용할 수 있습니다. 시작하기 BGP를 사용하려면 다음이 필요합니다.

드라이버 업데이트 설치 후 Windows VPS 복구

Microsoft는 최근 Windows 업데이트를 통해 Windows를 실행하는 Vultr VPS 인스턴스가 제대로 부팅되지 못하게하는 드라이버를 출시했습니다. 이러한 드라이버는 다음과 같습니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.