7.2.2 로그인 방법
테드폴디비허브의 사용자 관리는 자체 사용자, LDAP, SAML의 방법을 지원합니다.
로그인 방법이 NORMAL일 경우 테드폴디비허브에서 사용자 관리를 하는 것을 말합니다.
로그인 방법이 LDAP 인 경우는 다음과 같습니다.
이름 | 설명 | 예시 |
URL | ldap url을 입력하십시오. | ldap://127.0.0.1:32811 |
Bind DN | 바인드 계정을 사용할 경우 정보를 입력하십시오. 값을 입력하지 않으면 Bind 계정을 사용하지 않는 것으로 간주합니다. | cn=admin,dc=example,dc=com |
Bind Pasword | 바인드 계정을 사용 할 경우 Password 를 입력하십시오. | |
Base DN | LDAP에서 사용자 검색을 위해 사용할 정보를 입력 하여 주십시오. | ou=People,dc=example,dc=com |
사용자 Pattern | LDAP에서 사용자 검색을 위해 사용할 정보를 입력하여 주십시오. 사용자 Pattern 값은 Base DN의 제일 앞쪽에 값을 붙입니다. | BaseDN 값의 앞에 사용자 아이디를 붙이게 됩니다. LDAP에 질의할때 (uid-hangum),ou=People,dc=example,dc=com 로 질의하게 됩니다. |
Sub domain | 서브도메인이 여러개 있을 경우에 서브 도메인을 입력합니다. 서브 도메인 값이 사용될 때는 Base DN의 %s 값을 치환합니다. 사용하지 않을때는 공백으로 놔둡니다. | BaseDN 값의 앞에 사용자 아이디를 붙이게 됩니다. LDAP에 질의할때 hangum@tadpolehub.com
|
로그인시에 도메인 사용 | 로그인시에 도메인 사용에 관한 옵션을 정의합니다. | 로그인시에 이메일 형식으로 로그인 하려면 해당 옵션을 채크해 주세요. |
Test Login | 위의 입력된 정보로 실제 테스트 해볼수 있습니다. |
다만, LDAP 이라 할지라도 초기 사용자 계정 등록을 테드폴허브 사용자등록으로 시작하였다면 LDAP 계정을 확인한후 내부 계정을 채크합니다.
LDAP 정보 입력시 Bind 계정을 사용하지 않을 경우 Bind DN과 Bind Password 를 입력하지 마십시오.
로그인 방법이 SAML인 경우는 다음과 같습니다.
이름 | 설명 | 예시 |
SP.eneityid | 테드폴디비허브가 설치된 서버의 IP:Port 정보를 입력합니다. | |
SP.acs.url | 테드폴디비허브가 설치된 서버의 IP:Port 정보를 입력합니다. | |
SP.logout.url | 테드폴디비허브가 설치된 서버의 IP:Port 정보를 입력합니다. | |
IDP.entityId | IDP 에서 재공하는 metadata id를 입력합니다. onelogin 일 경우 SSO탭에서 Issuer URL 입니다. | https://app.onelogin.com/saml/metadata/2db1185c-b7a7-4746-b597-05de1e768d57 |
IDP.endpoint | IDP에서 재공하는 endpoint URL입니다. | https://tadpolehub-dev.onelogin.com/trust/saml2/http-post/sso/2db1185c-b7a7-4746-b597-05de1e768d57 |
IDP.logout.endpoint | IDP에서 재공하는 logout endpoint URL입니다. | https://tadpolehub-dev.onelogin.com/trust/saml2/http-redirect/slo/1050837 |
IDP.x509cert | IDP에서 재공하는 x.509 certificate 값을 입력합니다. -----BEGIN CERTIFICATE----- 부터 -----END CERTIFICATE----- 까지 입력합니다. | -----BEGIN CERTIFICATE----- xxxxxxxp -----END CERTIFICATE----- |
Email Attribute | onelogin 로그인시에 가져와야하는 로그인 이메일 정보를 받아옵니다. |
**) SAML의 경우 값을 수정 후에는 톰켓서버를 재시작해야합니다.
<span id="pageNum"/>