자습서: LiquidFiles와 Azure Active Directory 통합Tutorial: Azure Active Directory integration with LiquidFiles

이 자습서에서는 Azure AD(Azure Active Directory)와 LiquidFiles를 통합하는 방법에 대해 알아봅니다.In this tutorial, you learn how to integrate LiquidFiles with Azure Active Directory (Azure AD). LiquidFiles를 Azure AD와 통합하면 다음과 같은 이점이 제공됩니다.Integrating LiquidFiles with Azure AD provides you with the following benefits:

  • LiquidFiles에 대한 액세스 권한이 있는 사용자를 Azure AD에서 제어할 수 있습니다.You can control in Azure AD who has access to LiquidFiles.
  • 사용자가 자신의 Azure AD 계정으로 LiquidFiles에 자동으로 로그인(Single Sign-On)되도록 설정할 수 있습니다.You can enable your users to be automatically signed-in to LiquidFiles (Single Sign-On) with their Azure AD accounts.
  • 단일 중앙 위치인 Azure Portal에서 계정을 관리할 수 있습니다.You can manage your accounts in one central location - the Azure portal.

Azure AD와의 SaaS 앱 연결에 대한 자세한 내용은 Azure Active Directory를 사용한 애플리케이션 액세스 및 Single Sign-On을 참조하세요.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.If you don't have an Azure subscription, create a free account before you begin.

필수 구성 요소Prerequisites

LiquidFiles와 Azure AD 통합을 구성하려면 다음 항목이 필요합니다.To configure Azure AD integration with LiquidFiles, you need the following items:

  • Azure AD 구독An Azure AD subscription. Azure AD 환경이 없으면 체험 계정을 얻을 수 있습니다.If you don't have an Azure AD environment, you can get a free account
  • LiquidFiles Single Sign-On이 설정된 구독LiquidFiles single sign-on enabled subscription

시나리오 설명Scenario description

이 자습서에서는 테스트 환경에서 Azure AD Single Sign-On을 구성하고 테스트합니다.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • LiquidFiles에서 SP 시작 SSO를 지원합니다.LiquidFiles supports SP initiated SSO

LiquidFiles가 Azure AD에 통합되도록 구성하려면 갤러리의 LiquidFiles를 관리되는 SaaS 앱 목록에 추가해야 합니다.To configure the integration of LiquidFiles into Azure AD, you need to add LiquidFiles from the gallery to your list of managed SaaS apps.

갤러리에서 LiquidFiles를 추가하려면 다음 단계를 수행합니다.To add LiquidFiles from the gallery, perform the following steps:

  1. Azure Portal 의 왼쪽 탐색 창에서 Azure Active Directory 아이콘을 클릭합니다.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory 단추

  2. 엔터프라이즈 애플리케이션 으로 이동한 다음, 모든 애플리케이션 옵션을 선택합니다.Navigate to Enterprise Applications and then select the All Applications option.

    엔터프라이즈 애플리케이션 블레이드

  3. 새 애플리케이션을 추가하려면 대화 상자 맨 위 있는 새 애플리케이션 단추를 클릭합니다.To add new application, click New application button on the top of dialog.

    새 애플리케이션 단추

  4. 검색 상자에 LiquidFiles 를 입력하고 결과 패널에서 LiquidFiles 를 선택한 다음, 추가 단추를 클릭하여 애플리케이션을 추가합니다.In the search box, type LiquidFiles, select LiquidFiles from result panel then click Add button to add the application.

    결과 목록의 LiquidFiles

Azure AD Single Sign-On 구성 및 테스트Configure and test Azure AD single sign-on

이 섹션에서는 Britta Simon 이라는 테스트 사용자를 기반으로 LiquidFiles에서 Azure AD Single Sign-On을 구성하고 테스트합니다.In this section, you configure and test Azure AD single sign-on with LiquidFiles based on a test user called Britta Simon. Single Sign-On이 작동하려면 Azure AD 사용자와 LiquidFiles의 관련 사용자 간에 연결 관계를 설정해야 합니다.For single sign-on to work, a link relationship between an Azure AD user and the related user in LiquidFiles needs to be established.

LiquidFiles에서 Azure AD Single Sign-On을 구성하고 테스트하려면 다음 구성 요소를 완료해야 합니다.To configure and test Azure AD single sign-on with LiquidFiles, you need to complete the following building blocks:

  1. Azure AD Single Sign-On 구성 - 사용자가 이 기능을 사용할 수 있도록 합니다.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. LiquidFiles Single Sign-On 구성 - 애플리케이션 쪽에서 Single Sign-On 설정을 구성합니다.Configure LiquidFiles Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Azure AD 테스트 사용자 만들기 - Britta Simon으로 Azure AD Single Sign-On을 테스트하는 데 사용합니다.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Azure AD 테스트 사용자 할당 - Britta Simon이 Azure AD Single Sign-on을 사용할 수 있도록 합니다.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. LiquidFiles 테스트 사용자 만들기 - Britta Simon의 Azure AD 표현과 연결된 해당 사용자를 LiquidFiles에 만듭니다.Create LiquidFiles test user - to have a counterpart of Britta Simon in LiquidFiles that is linked to the Azure AD representation of user.
  6. Single Sign-On 테스트 - 구성이 작동하는지 여부를 확인합니다.Test single sign-on - to verify whether the configuration works.

Azure AD Single Sign-On 구성Configure Azure AD single sign-on

이 섹션에서는 Azure Portal에서 Azure AD Single Sign-On을 사용하도록 설정합니다.In this section, you enable Azure AD single sign-on in the Azure portal.

LiquidFiles에서 Azure AD Single Sign-on을 구성하려면 다음 단계를 수행합니다.To configure Azure AD single sign-on with LiquidFiles, perform the following steps:

  1. Azure PortalLiquidFiles 애플리케이션 통합 페이지에서 Single Sign-On 을 선택합니다.In the Azure portal, on the LiquidFiles application integration page, select Single sign-on.

    Single Sign-On 구성 링크

  2. Single Sign-On 방법 선택 대화 상자에서 SAML/WS-Fed 모드를 선택하여 Single Sign-On을 사용하도록 설정합니다.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Single Sign-On 선택 모드

  3. SAML로 Single Sign-On 설정 페이지에서 편집 아이콘을 클릭하여 기본 SAML 구성 대화 상자를 엽니다.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    기본 SAML 구성 편집

  4. 기본 SAML 구성 섹션에서 다음 단계를 수행합니다.On the Basic SAML Configuration section, perform the following steps:

    LiquidFiles 도메인 및 URL Single Sign-On 정보

    a.a. 로그온 URL 텍스트 상자에서 https://<YOUR_SERVER_URL>/saml/init 패턴을 사용하는 URL을 입력합니다.In the Sign on URL text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/init

    b.b. 식별자(엔터티 ID) 텍스트 상자에서 https://<YOUR_SERVER_URL> 패턴을 사용하는 URL을 입력합니다.In the Identifier (Entity ID) text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>

    다.c. 회신 URL 텍스트 상자에 다음 패턴으로 URL을 입력합니다.https://<YOUR_SERVER_URL>/saml/consumeIn the Reply URL textbox, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/consume

    참고

    이러한 값은 실제 값이 아닙니다.These values are not real. 실제 로그온 URL 및 식별자로 이러한 값을 업데이트합니다.Update these values with the actual Sign on URL and Identifier. 이러한 값을 얻으려면 LiquidFiles 클라이언트 지원 팀에 문의하세요.Contact LiquidFiles Client support team to get these values. Azure Portal의 기본 SAML 구성 섹션에 표시된 패턴을 참조할 수도 있습니다.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. SAML 서명 인증서 섹션에서 편집 단추를 클릭하여 SAML 서명 인증서 대화 상자를 엽니다.In the SAML Signing Certificate section, click Edit button to open SAML Signing Certificate dialog.

    SAML 서명 인증서 편집

  6. SAML 서명 인증서 섹션에서 지문 을 복사하여 컴퓨터에 저장합니다.In the SAML Signing Certificate section, copy the THUMBPRINT and save it on your computer.

    지문 값 복사

  7. LiquidFiles 설정 섹션에서 요구 사항에 따라 적절한 URL을 복사합니다.On the Set up LiquidFiles section, copy the appropriate URL(s) as per your requirement.

    구성 URL 복사

    a.a. 로그인 URLLogin URL

    b.b. Azure AD 식별자Azure AD Identifier

    다.c. 로그아웃 URLLogout URL

LiquidFiles Single Sign-On 구성Configure LiquidFiles Single Sign-On

  1. LiquidFiles 회사 사이트에 관리자로 로그인합니다.Sign-on to your LiquidFiles company site as administrator.

  2. 메뉴의 관리자 > 구성 에서 Single Sign-On 을 클릭합니다.Click Single Sign-On in the Admin > Configuration from the menu.

  3. Single Sign-On 구성 페이지에서 다음 단계를 수행합니다.On the Single Sign-On Configuration page, perform the following steps

    Single Sign-on 구성

    a.a. Single Sign On 방법 으로 SAML 2 를 선택합니다.As Single Sign On Method, select SAML 2.

    b.b. IDP 로그인 URL 텍스트 상자에, Azure Portal에서 복사한 로그인 URL 값을 붙여넣습니다.In the IDP Login URL textbox, paste the value of Login URL, which you have copied from Azure portal.

    다.c. IDP 로그아웃 URL 텍스트 상자에, Azure Portal에서 복사한 로그아웃 URL 값을 붙여넣습니다.In the IDP Logout URL textbox, paste the value of Logout URL, which you have copied from Azure portal.

    d.d. Azure Portal에서 복사한 인증서의 지문 값을 IDP 인증서 지문 텍스트 상자에 붙여넣습니다.In the IDP Cert Fingerprint textbox, paste the THUMBPRINT value which you have copied from Azure portal..

    e.e. 이름 식별자 형식 텍스트 상자에 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 값을 입력합니다.In the Name Identifier Format textbox, type the value urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f.f. Authn Context(인증 컨텍스트) 텍스트 상자에 urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport 값을 입력합니다.In the Authn Context textbox, type the value urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.

    g.g. 저장 을 클릭합니다.Click Save.

Azure AD 테스트 사용자 만들기Create an Azure AD test user

이 섹션의 목적은 Azure Portal에서 Britta Simon이라는 테스트 사용자를 만드는 것입니다.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Azure Portal의 왼쪽 창에서 Azure Active Directory, 사용자 를 차례로 선택하고 모든 사용자 를 선택합니다.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    "사용자 및 그룹" 및 "모든 사용자" 링크

  2. 화면 위쪽에서 새 사용자 를 선택합니다.Select New user at the top of the screen.

    새 사용자 단추

  3. 사용자 속성에서 다음 단계를 수행합니다.In the User properties, perform the following steps.

    사용자 대화 상자

    a.a. 이름 필드에 BrittaSimon 을 입력합니다.In the Name field enter BrittaSimon.

    b.b. 사용자 이름 필드에 brittasimon@yourcompanydomain.extension을 입력합니다.In the User name field type brittasimon@yourcompanydomain.extension. 예를 들어 BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    다.c. 암호 표시 확인란을 선택한 다음, [암호] 상자에 표시된 값을 적어둡니다.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. 만들기 를 클릭합니다.Click Create.

Azure AD 테스트 사용자 할당Assign the Azure AD test user

이 섹션에서는 Azure Single Sign-On을 사용할 수 있도록 Britta Simon에게 LiquidFiles에 대한 액세스 권한을 부여합니다.In this section, you enable Britta Simon to use Azure single sign-on by granting access to LiquidFiles.

  1. Azure Portal에서 엔터프라이즈 애플리케이션 을 선택한 다음, 모든 애플리케이션 을 선택하고 LiquidFiles 를 선택합니다.In the Azure portal, select Enterprise Applications, select All applications, then select LiquidFiles.

    엔터프라이즈 애플리케이션 블레이드

  2. 애플리케이션 목록에서 LiquidFiles 를 선택합니다.In the applications list, select LiquidFiles.

    애플리케이션 목록의 LiquidFiles 링크

  3. 왼쪽 메뉴에서 사용자 및 그룹 을 선택합니다.In the menu on the left, select Users and groups.

    "사용자 및 그룹" 링크

  4. 사용자 추가 단추를 클릭한 다음, 할당 추가 대화 상자에서 사용자 및 그룹 을 선택합니다.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    할당 추가 창

  5. 사용자 및 그룹 대화 상자의 사용자 목록에서 Britta Simon 을 선택하고 화면 아래쪽에서 선택 단추를 클릭합니다.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. SAML 어설션 및 역할 선택 대화 상자에서 모든 역할 값이 필요한 경우 목록에서 적절한 사용자 역할을 선택한 다음, 화면 맨 아래에 있는 선택 단추를 클릭합니다.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. 할당 추가 대화 상자에서 할당 단추를 클릭합니다.In the Add Assignment dialog click the Assign button.

LiquidFiles 테스트 사용자 만들기Create LiquidFiles test user

이 섹션의 목적은 LiquidFiles에서 Britta Simon이라는 사용자를 만드는 것입니다.The objective of this section is to create a user called Britta Simon in LiquidFiles. LiquidFiles 애플리케이션에 로그인하기 전에 사용자로 추가되도록 하려면 LiquidFiles 서버 관리자에게 문의하세요.Work with your LiquidFiles server administrator to get yourself added as a user before logging in to your LiquidFiles application.

Single Sign-On 테스트Test single sign-on

이 섹션에서는 액세스 패널을 사용하여 Azure AD Single Sign-On 구성을 테스트합니다.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

액세스 패널에서 LiquidFiles 타일을 클릭하면, SSO를 설정한 LiquidFiles에 자동으로 로그인됩니다.When you click the LiquidFiles tile in the Access Panel, you should be automatically signed in to the LiquidFiles for which you set up SSO. 액세스 패널에 대한 자세한 내용은 액세스 패널 소개를 참조하세요.For more information about the Access Panel, see Introduction to the Access Panel.

추가 리소스Additional Resources