Azure Single Tenant 환경에서 Multi-Company 그룹 관리 및 SHIELD ID 통합 설정
1. 개념 및 기본 설정
Q1. Azure Single Tenant 환경에서 계열사를 독립적으로 관리하려면 어떻게 해야 하나요?
- Azure AD 그룹을 사용하여 계열사를 그룹으로 나눌 수 있습니다. 각 그룹(A, B 등)에 SHIELD ID를 연결하여 독립적인 인증 흐름을 설정합니다.
Q2. SHIELD ID는 무엇이며, 이 환경에서 어떤 역할을 하나요?
- SHIELD ID는 인증 및 계정 관리를 담당하는 보안 플랫폼입니다. 이 가이드에서는 SHIELD ID를 사용해 그룹별로 독립적인 인증 흐름과 SAML SP 통합을 설정합니다.
2. 사전 준비
Q3. Microsoft OpenID 리디렉션 URI를 등록해야 하는 이유는 무엇인가요?
- Microsoft �로그인 시, 인증 결과를 SHIELD ID로 전달하기 위한 경로입니다. SHIELD ID는 이 URI를 통해 Microsoft로부터 Authorization Code를 수신합니다.
Q4. SHIELD ID는 어디에서 생성하거나 구매할 수 있나요?
- SHIELD ID는 Softcamp에서 제공하며, Security365 관리센터를 통해 설정할 수 있습니다.
3. 설정 관련
Q5. 그룹별로 다른 SHIELD ID를 사용할 수 있나요?
- 가능합니다. 그룹 A는 SHIELD ID-A, 그룹 B는 SHIELD ID-B로 동기화하여 각 그룹의 인증을 독립적으로 관리할 수 있습니다.
Q6. Microsoft 로그인 설정 시, "CSP 인증 사용"과 "Security365 인증"의 차이는 무엇인가요?
- CSP 인증 사용: Microsoft 계정 인증만 활성화합니다.
- Security365 인증 사용: SHIELD ID 자체 인증을 활성화합니다. 이 가이드에서는 Microsoft 계정 인증만 사용하도록 설정합니다.
Q7. 사용자 동기화는 어떻게 설정하나요?
- SHIELD ID 관리센터에서 계정 동기화 설정 메뉴로 이동합니다.
- 지정된 AD 그룹 동기화를 활성화하고 그룹 A 또는 그룹 B를 선택합니다.
4. 문제 해결
Q8. 리디렉션 URI를 등록했는데 인증이 실패합니다. 해결 방법은?
-
Microsoft Entra ID에서 올바른 URI가 등록되었는지 확인하세요.
- 올바른 URI 형식:
https://{온프레미스 SHIELD ID 접속 도메인}/SCCloudOAuthService/opend/v2/callback/code
- 올바른 URI 형식:
-
등록 후 변경 사항을 저장했는지 확인하세요.
Q9. 사용자 동기화가 실패하면 어떻게 하나요?
- Azure AD 그룹에 사용자가 추가되어 있는지 확인하세요.
- SHIELD ID 관리센터의 계정 동기화 설정에서 그룹이 올바르게 매핑되었는지 확인하세요.
Q10. SHIELD ID가 Microsoft 로그인 화면으로 리디렉트되지 않습니다. 무엇이 문제인가요?
- Security365 인증이 비활성화 상태인지 확인하세요.
- Microsoft 계정 인증만 활성화되었는지 확인하세요.
5. SAML SP 설정
Q11. SAML SP 설정은 어떤 서비스와 호환되나요?
- Salesforce, Box, Confluence 등 대부분의 SAML 인증 기반 서비스와 호환됩니다.
Q12. SAML SP를 그룹별로 설정하려면 어떻게 해야 하나요?
- SHIELD ID 관리센터 → SP 설정 메뉴로 이동합니다.
- 그룹별 SP를 추가하고, 메타데이터를 서비스에 업로드합니다.
- 각 그룹에 해당 SP를 할당합니다.
6. 기타
Q13. SHIELD ID와 Azure AD는 어떤 관계가 있나요?
- Azure AD는 계정 관리와 그룹화를 담당하며, SHIELD ID는 이를 기반으로 인증을 관리하고 SAML SP와 같은 외부 서비스를 연결합니다.
Q14. 이 가이드를 사용해 Multi-Company 외에도 다른 환경에 적용할 수 있나요?
- 가능합니다. Azure AD 그룹과 SHIELD ID를 활용하면 다양한 인증 및 계정 관리 시나리오에 유연하게 적용할 수 있습니다.