SSO(싱글 사인온) - 크기 조정

이 주제에서는 기업을 위해 Rescale에서 Single Sign-On을 설정하고 구성하는 방법을 설명합니다.

싱글 사인온(SSO) 개요

SSO(Single Sign-On)는 단일 자격 증명 집합을 사용하여 여러 다른 응용 프로그램에 로그인할 수 있는 사용자를 인증하는 방법입니다. 이는 직원들이 회사 자격 증명을 사용하여 다양한 애플리케이션에 액세스할 수 있도록 하려는 기업 환경에서 특히 유용합니다.

SSO의 재조정 지원

SSO 인증은 모든 조직에서 사용할 수 있습니다.

SSO ID 공급자를 구성하는 방법

고지 사항: IdP를 구성하는 것은 고객의 책임입니다. 참조용으로 Microsoft Entra 및 Okta와 같은 일반적인 IDP에 대해 따라야 할 몇 가지 지침은 다음과 같습니다.

마이크로소프트 튜토리얼: Rescale과 Microsoft Entra SSO 통합
옥타 SSO 튜토리얼: Okta용 SSO를 구성하는 방법입니다.

싱글 사인온 설정

Single Sign-On 시작하기

조직에 대해 Single Sign-On을 설정하려면 조직 관리자여야 합니다.

참고 : Rescale을 사용한 SSO는 조직 수준에서 적용됩니다. 모든 작업공간은 일단 구성되면 SSO로 인증할 수 있습니다.

Single Sign-On을 구성하려면 다음을 수행합니다.

조직 관리에서 다음으로 이동합니다. 보안를 클릭 한 다음 싱글 사인온 탭
클릭 Single Sign-On 구성 버튼을 눌러 설정을 시작합니다.

이전에 SSO를 구성한 경우 톱니바퀴 아이콘을 클릭하여 이 양식으로 돌아오세요.

다음을 사용하는 것이 좋습니다. 메타 데이터메타데이터는 다른 데이터에 대한 정보를 제공하는 데이터입니다... 더 보기 교환 구성 계속하려면 다음을 선택할 수도 있습니다. 수동 구성, 이 경우 다음으로 진행합니다. 고급 설정 섹션에 있어야 합니다.

메타데이터 교환

다음을 사용하여 Rescale 메타데이터를 ID 공급자(IdP)로 가져옵니다. 링크 제공됩니다.

IdP가 자체 호스팅되는 경우 IT 부서에서 도움을 드릴 수 있습니다. 호스팅된 서비스를 사용하는 경우 구성에 이 URL에 대한 입력이 포함될 가능성이 높습니다.

IdP 구성에서 필드를 수동으로 입력해야 하는 경우 세부 정보 표시 해당 데이터를 보려면 여기를 클릭하세요. 필수 필드가 나열되지 않은 경우 Rescale 지원팀에 문의하세요.

귀하가 속한 지역에 따라 아래에서 관련 URL을 선택하십시오. 확실하지 않은 경우 Rescale Solutions Architect 또는 Customer Success Executive에 문의하십시오.

지역	분야	가치관
US	엔티티 ID	https://platform.rescale.com/sso/metadata/
	어설션 소비자 서비스	https://platform.rescale.com/sso/login/callback/
	로그인 URL	https://platform.rescale.com/login/
	싱글 로그아웃 서비스	https://platform.rescale.com/sso/logout/
유럽	엔티티 ID	https://eu.rescale.com/sso/metadata/
	어설션 소비자 서비스	https://eu..rescale.com/sso/login/callback/
	로그인 URL	https://eu..rescale.com/login/
	싱글 로그아웃 서비스	https://eu.rescale.com/sso/logout/
대한민국	엔티티 ID	https://kr.rescale.com/sso/metadata/
	어설션 소비자 서비스	https://kr.rescale.com/sso/login/callback/
	로그인 URL	https://kr.rescale.com/login/
	싱글 로그아웃 서비스	https://kr.rescale.com/sso/logout/
일본	엔티티 ID	https://platform.rescale.jp/sso/metadata/
	어설션 소비자 서비스	https://platform.rescale.jp/sso/login/callback/
	로그인 URL	https://platform.rescale.jp/login/
	싱글 로그아웃 서비스	https://platform.rescale.jp/sso/logout/
ITAR	엔티티 ID	https://itar.rescale.com/sso/metadata/
	어설션 소비자 서비스	https://itar.rescale.com/sso/login/callback/
	로그인 URL	https://itar.rescale.com/login/
	싱글 로그아웃 서비스	https://itar.rescale.com/sso/logout/
페드램	엔티티 ID	https://itar.rescale-gov.com/sso/metadata/
	어설션 소비자 서비스	https://itar.rescale-gov.com/sso/login/callback/
	로그인 URL	https://itar.rescale-gov.com/login/
	싱글 로그아웃 서비스	https://itar.rescale-gov.com/sso/logout/

URL을 IdP의 메타데이터에 붙여 넣습니다. ID 공급자의 메타데이터 입력

이 XML의 위치는 IdP의 소프트웨어 구성에 따라 다릅니다.

설정 확인 계속하려면.

제공한 URL을 로드할 수 없는 경우 돌아가서 수정해야 할 수도 있습니다. 비어 있는 필드가 있으면 작성해야 하지만 알려진 필드는 읽기 전용이며 참조용입니다.

Attributes 다음 단계로 진행합니다. 속성은 Rescale에서 프로필을 설정할 수 있도록 IdP가 공개한 사용자에 대한 데이터입니다.
(권장) 제공된 링크를 사용하여 다른 탭에서 테스트 로그인을 수행합니다. 이를 통해 IdP와 Rescale 간의 기본 통신 설정이 올바른지 확인하고 Rescale에 릴리스된 속성을 표시하여 이 단계의 나머지 부분을 완료할 수 있습니다.

테스트 로그인에 성공하면 테스트 로그인에 사용한 탭과 양식 모두에서 선택할 수 있는 속성 테이블(위 스크린샷 참조)이 표시됩니다. 최소한 이메일 주소가 포함된 속성이 표시되지 않으면 IdP를 릴리스하도록 구성해야 합니다.

다음에 대한 속성 이름을 선택하거나 입력하세요. 이메일 주소. 제공하다 ID / Username 나열된 조건이 귀하의 조직에 적용되는 경우에만 전체 이름 사용 가능한 경우 속성입니다.
정책 그리고 진행 액세스 정책 아래 섹션

고급 설정

로그인 옵션

로그온 옵션을 정의하면 조직의 직원이 SSO(Single Sign-On)만 사용하거나 SSO(Single Sign-On)와 이메일을 모두 사용하여 로그인할 수 있도록 유연성이 추가됩니다.

액세스 정책

액세스 정책에는 두 가지 유형이 있습니다.

조직의 모든 사용자 허용
초대받은 사용자만 로그인하도록 허용

XNUMXD덴탈의 조직의 모든 사용자 허용 설정을 사용하면 Single Sign-On을 사용하는 모든 직원이 Rescale 조직에 가입할 수 있습니다.

XNUMXD덴탈의 초대받은 사용자만 로그인하도록 허용 설정에는 두 가지 조건이 충족되어야 합니다.

직원은 먼저 관리자에 의해 Rescale에 초대되어야 합니다.
로그온 옵션이 다음으로 설정된 경우 직원은 SSO를 구성해야 합니다. Single Sign On으로만 로그온

싱글 사인온(SSO) 로깅

Single Sign-On을 설정한 후에는 다음으로 이동하여 최근 로그인 성공 및 실패를 확인할 수 있습니다. 포털 > 보안을 클릭한 다음 싱글 사인온 탭.

일단 거기에 가면 성공, 실패, 불완전한 로그인을 볼 수 있습니다.

상태 아이콘:

녹색 확인 표시는 로그인이 성공했음을 나타냅니다.
빨간색 십자가는 로그인이 실패했음을 나타냅니다(추가 정보를 보려면 확장하세요).
노란색 선은 논리가 불완전함을 나타냅니다. 이 경우 누군가가 SSO를 통해 로그인을 시작하고 IdP로 리디렉션되었지만 다시 Rescale로 리디렉션되지 않았습니다. 이것이 반드시 문제가 되는 것은 아니며, IdP 리디렉션 후에 사용자가 탭을 닫았을 수도 있습니다.

성공, 실패 또는 불완전한 로그인에 대한 자세한 정보를 보려면 사용자를 클릭하여 시간순 로그를 열면 됩니다.

자주하는 질문

내 지역에서 SSO를 사용할 수 있나요?
귀하가 해외 지역에 있고 Rescale의 국제 플랫폼 중 하나를 사용하고 있는 경우, 올바른 플랫폼 도메인과 URL을 사용해야 합니다. 이는 Azure AD SSO를 구성할 때 중요합니다. Microsoft 문서의 지침에서는 미국 플랫폼을 사용합니다.

SSO를 활성화한 후에도 기존 Rescale 사용자는 계속 로그인할 수 있습니까?
예, 기존 사용자는 Rescale에 동일한 이메일 주소와 SSO IdP가 있는 경우 SSO가 활성화된 후에도 계속 액세스할 수 있습니다.

Q: 동일한 이메일 주소를 사용하는 계정을 병합할 수 있나요?

아니요, 현재 계정 병합은 불가능합니다.

Rescale 사용자 계정과 연결된 이메일 주소가 변경되지 않으면 SSO를 활성화한 후에도 계정 데이터를 계속 사용할 수 있습니까?
이메일 주소가 변경되지 않은 계정에 대해 SSO가 활성화된 후에도 계정의 데이터와 모든 속성을 계속 사용할 수 있습니다.

SSO를 활성화하면 기존 API 토큰에 영향을 미치나요?
아니요, 기존 API 토큰은 영향을 받지 않습니다. 이전과 같이 계속 작동합니다.

Microsoft Active Directory의 토큰을 사용하여 그룹을 Rescale 그룹/프로젝트에 매핑할 수 있습니까?
현재로서는 이 기능을 지원하지 않습니다.

비밀번호 정책: SSO를 활성화하면 기존 비밀번호 정책이 재정의됩니까, 아니면 함께 작동합니까?
SSO는 기존 비밀번호 정책을 재정의합니다.

사용자 온보딩: 신규 사용자가 SSO를 설정하도록 하는 온보딩 프로세스는 무엇입니까?
SSO를 사용하는 회사는 Rescale 사용자를 초대 프로세스를 통해 초대해야 합니다. 작업 공간작업 공간을 통해 Rescale 고객은 전담 팀을 만들 수 있습니다... 더 보기 관리자.

사용자 오프보딩: 직원이 조직을 떠날 때 액세스 권한이 어떻게 취소됩니까?
직원 액세스 권한은 워크스페이스의 "멤버" 섹션에서 Rescale User Offboarding을 통해 취소될 수 있습니다.

다중 인증(MFA)MFA(Multi-Factor Authentication)는 다음을 확인하는 방법입니다. 더 보기: Rescale의 SSO는 MFA를 지원하며 어떻게 구성되나요?
예, SSO MFA 외에도 추가 보안을 위해 Rescale MFA를 활용할 수 있습니다.

감사 추적: SSO 활동에 대한 감사 로그를 생성하는 옵션이 있습니까?
예, 조직의 보안 섹션 내에서 로그인 시도와 관련된 감사 로그를 생성할 수 있습니다.

하위 조직에 대한 SSO: 하위 조직이나 주 조직 내 부서에 SSO를 선택적으로 적용할 수 있나요?
아니요, SSO는 조직 내 모든 워크스페이스에 적용됩니다.

쿠키	런닝타임	상품 설명
AWSALBCORS	7 일 동안	이 쿠키는 Amazon Web Services에서 관리하며 로드 밸런싱에 사용됩니다.
쿠키법정보-확인란-광고	1 년	GDPR 쿠키 동의 플러그인에 의해 설정되는 이 쿠키는 "광고" 카테고리의 쿠키에 대한 사용자 동의를 기록하는 데 사용됩니다.
쿠키법정보-확인란-분석	11 개월	이 쿠키는 GDPR 쿠키 동의 플러그인에 의해 설정됩니다. 쿠키는 "Analytics"범주의 쿠키에 대한 사용자 동의를 저장하는 데 사용됩니다.
cookielawinfo 체크박스 기능	11 개월	쿠키는 "기능"범주의 쿠키에 대한 사용자 동의를 기록하기 위해 GDPR 쿠키 동의에 의해 설정됩니다.
cookielawinfo- 확인란 필요	11 개월	이 쿠키는 GDPR 쿠키 동의 플러그인에 의해 설정됩니다. 쿠키는 "필요"범주에서 쿠키에 대한 사용자 동의를 저장하는 데 사용됩니다.
쿠키법정보-체크박스-기타	11 개월	이 쿠키는 GDPR 쿠키 동의 플러그인에 의해 설정됩니다. 쿠키는 "기타"범주의 쿠키에 대한 사용자 동의를 저장하는 데 사용됩니다.
cookielawinfo- 체크 박스 성능	11 개월	이 쿠키는 GDPR 쿠키 동의 플러그인에 의해 설정됩니다. 쿠키는 "성능"범주의 쿠키에 대한 사용자 동의를 저장하는 데 사용됩니다.
seen_cookie_policy	11 개월	쿠키는 GDPR 쿠키 동의 플러그인에 의해 설정되며 사용자가 쿠키 사용에 동의했는지 여부를 저장하는 데 사용됩니다. 개인 데이터는 저장되지 않습니다.

쿠키	런닝타임	상품 설명
__cf_bm	30 분	Cloudflare에서 설정한 이 쿠키는 Cloudflare Bot Management를 지원하는 데 사용됩니다.
쿠키	2년	LinkedIn은 브라우저 ID를 인식하기 위해 LinkedIn 공유 버튼과 광고 태그에서 이 쿠키를 설정합니다.
랭	세션	LinkedIn은 사용자의 언어 설정을 기억하도록 이 쿠키를 설정합니다.
뚜껑	1 일	LinkedIn은 데이터 센터 선택을 용이하게 하기 위해 lidc 쿠키를 설정합니다.
플레이어	1 년	Vimeo는 Vimeo에 삽입된 동영상을 재생할 때 사용자의 기본 설정을 저장하기 위해 이 쿠키를 사용합니다.

쿠키	런닝타임	상품 설명
AWSALB	7 일 동안	AWSALB는 세션을 대상에 매핑하기 위해 Amazon Web Services에서 설정한 애플리케이션 로드 밸런서 쿠키입니다.
동기화_활성	못	이 쿠키는 Vimeo에 의해 설정되며 방문자의 비디오 콘텐츠 선호도에 대한 데이터를 포함하므로 웹사이트는 선호하는 볼륨이나 비디오 품질과 같은 매개변수를 기억합니다.

쿠키	런닝타임	상품 설명
_ga	2년	Google Analytics에 의해 설치된 _ga 쿠키는 방문자, 세션 및 캠페인 데이터를 계산하고 사이트의 분석 보고서를 위해 사이트 사용을 추적합니다. 쿠키는 익명으로 정보를 저장하고 고유 방문자를 식별하기 위해 무작위로 생성된 번호를 할당합니다.
_gat_UA-32985745-1	1 분	웹사이트 소유자가 방문자 행동을 추적하고 사이트 성능을 측정할 수 있도록 Google 애널리틱스 및 Google 태그 관리자에서 설정한 _gat 쿠키의 변형입니다. 이름의 패턴 요소에는 관련된 계정 또는 웹사이트의 고유 ID 번호가 포함됩니다.
_gcl_au	3 개월	Google Tag Manager에서 서비스를 사용하는 웹사이트의 광고 효율성을 실험하기 위해 제공합니다.
_gid	1 일	Google Analytics에서 설치한 _gid 쿠키는 방문자가 웹사이트를 사용하는 방법에 대한 정보를 저장하는 동시에 웹사이트 성능에 대한 분석 보고서를 생성합니다. 수집되는 일부 데이터에는 방문자 수, 출처, 익명으로 방문하는 페이지가 포함됩니다.
동의	2년	YouTube는 포함된 YouTube 비디오를 통해 이 쿠키를 설정하고 익명의 통계 데이터를 등록합니다.
utm_캠페인	과거	Google 광고 서비스는 세션 캠페인 값이 있는 경우 이를 저장하도록 이 쿠키를 설정합니다.
utm_content	과거	이 쿠키는 세션 콘텐츠 값이 있는 경우 저장하는 데 사용됩니다.
utm_source	과거	이 쿠키는 방문자가 원래 웹사이트를 방문한 위치를 기록하는 데 사용됩니다. 이 정보는 웹사이트 운영자가 마케팅 효율성을 파악하는 데 사용됩니다.
utm_term	과거	이 쿠키는 방문자가 원래 웹사이트를 방문한 위치를 기록하는 데 사용됩니다. 이 정보는 웹사이트 운영자가 마케팅 효율성을 파악하는 데 사용됩니다.
VUID	2년	Vimeo는 이 쿠키를 설치하여 웹사이트에 동영상을 임베드하도록 고유 ID를 설정하여 추적 정보를 수집합니다.

쿠키	런닝타임	상품 설명
_fbp	3 개월	이 쿠키는 웹사이트를 방문한 후 Facebook 또는 Facebook 광고로 구동되는 디지털 플랫폼에 광고를 표시하도록 Facebook에 의해 설정됩니다.
_mkto_trk	2년	Marketo가 제공하는 이 쿠키에는 사용자의 사이트 사용을 추적하는 데 사용되는 정보(예: 고유한 사용자 ID)가 있습니다. Marketo가 설정한 쿠키는 Marketo만 읽을 수 있습니다.
fr	3 개월	Facebook은 Facebook 픽셀 또는 Facebook 소셜 플러그인이 있는 사이트에서 웹 전반의 사용자 행동을 추적하여 사용자에게 관련 광고를 표시하도록 이 쿠키를 설정합니다.
IDE	1 년 24 일	Google DoubleClick IDE 쿠키는 사용자가 사용자 프로필에 따라 관련 광고를 제공하기 위해 웹사이트를 사용하는 방법에 대한 정보를 저장하는 데 사용됩니다.
개인화 ID	2년	Twitter는 이 쿠키를 설정하여 소셜 미디어 기능을 통합 및 공유하고 사용자가 추적 및 타겟팅을 위해 웹 사이트를 사용하는 방법에 대한 정보를 저장합니다.
테스트 쿠키	15 분	test_cookie는 doubleclick.net에 의해 설정되며 사용자의 브라우저가 쿠키를 지원하는지 확인하는 데 사용됩니다.
utm_medium	과거	이 쿠키는 방문자가 원래 웹사이트를 방문한 위치를 기록하는 데 사용됩니다. 이 정보는 웹사이트 운영자가 마케팅 효율성을 파악하는 데 사용됩니다.
VISITOR_INFO1_라이브	5 개월 27 일	사용자가 새로운 플레이어 인터페이스를 사용할지 아니면 이전 플레이어 인터페이스를 사용할지를 결정하는 대역폭을 측정하기 위해 YouTube에서 설정한 쿠키입니다.
YS 확장	세션	YSC 쿠키는 Youtube에서 설정하며 Youtube 페이지에 포함된 비디오의 조회수를 추적하는 데 사용됩니다.
yt-원격 연결 장치	못	YouTube는 포함된 YouTube 비디오를 사용하여 사용자의 비디오 기본 설정을 저장하기 위해 이 쿠키를 설정합니다.
yt-원격-기기-id	못	YouTube는 포함된 YouTube 비디오를 사용하여 사용자의 비디오 기본 설정을 저장하기 위해 이 쿠키를 설정합니다.
yt.innertube :: nextId	못	YouTube에서 설정한 이 쿠키는 사용자가 YouTube에서 본 동영상에 대한 데이터를 저장하기 위해 고유 ID를 등록합니다.
yt.innertube :: 요청	못	YouTube에서 설정한 이 쿠키는 사용자가 YouTube에서 본 동영상에 대한 데이터를 저장하기 위해 고유 ID를 등록합니다.

쿠키	런닝타임	상품 설명
_chtbl	세션	가능한 설명이 없습니다.
_dtses	30 분	가능한 설명이 없습니다.
_dtuid	10년	가능한 설명이 없습니다.
BIGipServersj30web-nginx-app_https	세션	설명이 없습니다
이메일	과거	가능한 설명이 없습니다.
gclid	과거	설명이 없습니다
핸들_ip	1 월	가능한 설명이 없습니다.
핸들_랜딩_페이지	1 월	가능한 설명이 없습니다.
handl_original_ref	과거	가능한 설명이 없습니다.
핸들_참조	과거	가능한 설명이 없습니다.
핸들 URL	1 월	가능한 설명이 없습니다.
li_gc	2년	설명이 없습니다
muc_ads	2년	설명이 없습니다
사용자 이름	과거	가능한 설명이 없습니다.

Rescale 플랫폼

살펴보기

HPC & AI 소프트웨어

HPC & AI 아키텍처

규정 준수

에코시스템 통합

가격 정책

서비스형 HPC

인텔리전트 배치

엘라스틱 클라우드 워크스테이션

스토리지 패브릭

Enterprise Management

Multi-Team Management

Performance Management

Software Publisher

디지털 엔지니어링

AI Physics

지식 관리

Computational Pipelines