자습서: Confluence용 Microsoft Entra SAML SSO에 대한 애플리케이션 프록시 구성

이 문서는 애플리케이션 프록시를 사용하여 온-프레미스 Confluence 애플리케이션에 대해 Microsoft Entra SAML SSO를 구성하는 데 도움이 됩니다.

필수 조건

Confluence SAML SSO by Microsoft와 Microsoft Entra 통합을 구성하려면 다음 항목이 필요합니다.

• Microsoft Entra 구독.
• Confluence 서버 애플리케이션이 Windows 64비트 서버(온-프레미스 또는 클라우드 IaaS 인프라)에 설치되어 있어야 합니다.
• Confluence 서버에서 HTTPS를 사용해야 합니다.
• 지원되는 Confluence 플러그 인 버전은 아래 섹션에 설명되어 있습니다.
• Confluence 서버는 인증을 위해 인터넷에서 특히 Microsoft Entra 로그인 페이지에 연결할 수 있으며 Microsoft Entra ID로부터 토큰을 받을 수 있어야 합니다.
• Confluence에 관리자 자격 증명이 설정되어 있어야 합니다.
• Confluence에서 WebSudo를 사용하지 않아야 합니다.
• Confluence 서버 애플리케이션에서 테스트 사용자를 생성해야 합니다.

시작하려면 다음 항목이 필요합니다.

• 꼭 필요한 경우가 아니면 프로덕션 환경을 사용하지 마세요.
• Microsoft Entra 구독. 구독이 없는 경우 무료 계정을 얻을 수 있습니다.
• Confluence SAML SSO by Microsoft SSO(Single Sign-On) 사용 구독

지원되는 Confluence 버전

현재 기준으로 다음 버전의 Confluence가 지원됩니다.

• Confluence: 5.0 ~ 5.10
• Confluence: 6.0.1 ~ 6.15.9
• Confluence: 7.0.1 ~ 7.17.0

참고 항목

Confluence 플러그 인도 Ubuntu 버전 16.04에서 작동한다는 점에 유의하세요.

시나리오 설명

이 자습서에서는 애플리케이션 프록시 모드를 사용하여 온-프레미스 Confluence 설정에 대해 Microsoft Entra SSO를 구성하고 테스트합니다.

1. Microsoft Entra 프라이빗 네트워크 커넥터를 다운로드하여 설치합니다.
2. Microsoft Entra ID에 애플리케이션 프록시를 추가합니다.
3. Microsoft Entra ID에 Confluence SAML SSO 앱을 추가합니다.
4. Microsoft Entra ID에서 SAML SSO Confluence 애플리케이션에 대한 SSO를 구성합니다.
5. Microsoft Entra 테스트 사용자를 만듭니다.
6. Confluence Microsoft Entra 앱에 대한 테스트 사용자를 할당합니다.
7. Confluence 서버에서 Confluence SAML SSO by Microsoft Confluence 플러그 인에 대해 SSO를 구성합니다.
8. Confluence 서버에서 Microsoft Confluence 플러그 인에 대한 테스트 사용자 할당.
9. SSO를 테스트합니다.

프라이빗 네트워크 커넥터 서비스 다운로드 및 설치

1. 최소한 애플리케이션 관리자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션>애플리케이션 프록시로 이동합니다.

3. 커넥터 서비스 다운로드를 선택합니다.

   

4. 사용 약관에 동의하여 커넥터를 다운로드합니다. 다운로드되면 Confluence 애플리케이션을 호스트하는 시스템에 설치합니다.

Microsoft Entra ID에 온-프레미스 애플리케이션 추가

애플리케이션 프록시를 추가하려면 엔터프라이즈 애플리케이션을 만들어야 합니다.

1. 최소한 애플리케이션 관리자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션>새 애플리케이션으로 이동합니다.

3. 온-프레미스 애플리케이션 추가를 선택합니다.

4. 애플리케이션의 이름을 입력하고 왼쪽 아래 열에서 만들기 단추를 클릭합니다.

5. 사용자 고유의 온-프레미스 애플리케이션 추가에서 다음 설정을 입력합니다.

   1. 내부 URL은 Confluence 애플리케이션 URL입니다.
   2. 외부 URL은 선택한 이름에 따라 자동으로 생성됩니다.
   3. 사전 인증은 기본값으로 Microsoft Entra ID에 맡길 수 있습니다.
   4. 커넥터 에이전트가 아래에 활성으로 표시되는 커넥터 그룹을 선택합니다.
   5. 추가 설정을 기본값으로 둡니다.

6. 상단 옵션에서 저장을 클릭하여 애플리케이션 프록시를 구성합니다.

Microsoft Entra ID에 Confluence SAML SSO 앱 추가

이제 환경을 준비하고 커넥터를 설치했으므로 Microsoft Entra ID에 Confluence 애플리케이션을 추가할 준비가 되었습니다.

1. 최소한 애플리케이션 관리자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>애플리케이션>엔터프라이즈 애플리케이션>새 애플리케이션으로 이동합니다.
3. Microsoft Entra 갤러리에서 Confluence SAML SSO by Microsoft 위젯을 선택합니다.

Microsoft Entra ID에서 Confluence SAML SSO 애플리케이션에 대해 SSO 구성

1. 최소한 응용 프로그램 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

3. Confluence SAML SSO by Microsoft>Single sign-on을 엽니다.

4. Single Sign-On 방법 선택 페이지에서 SAML을 선택합니다.

5. SAML로 Single Sign-On 설정 페이지에서 기본 SAML 구성에 대한 연필 아이콘을 클릭하여 설정을 편집합니다.

   

6. 기본 SAML 구성 섹션에서 식별자, 회신 URL, 로그온 URL 필드에 대한 외부 URL 값을 입력합니다.

Microsoft Entra 테스트 사용자 만들기

이 섹션에서는 B.Simon이라는 사용자를 만듭니다.

1. 최소한 사용자 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID>사용자>모든 사용자로 이동합니다.
3. 화면 위쪽에서 새 사용자>새 사용자 만들기를 선택합니다.
4. 사용자 속성에서 다음 단계를 수행합니다.
   1. 표시 이름 필드에서 B.Simon을 입력합니다.
   2. 사용자 계정 이름 필드에서 username@companydomain.extension을 입력합니다. 예: B.Simon@contoso.com.
   3. 암호 표시 확인란을 선택한 다음, 암호 상자에 표시된 값을 적어둡니다.
   4. 검토 + 만들기를 선택합니다.
5. 만들기를 선택합니다.

Confluence Microsoft Entra 앱에 대한 테스트 사용자 할당

이 섹션에서는 Azure Single Sign-On을 사용할 수 있도록 Confluence Microsoft Entra 앱에 Confirmit Horizons에 대한 액세스 권한을 부여합니다.

1. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.

2. ID>애플리케이션>엔터프라이즈 애플리케이션>Confluence SAML SSO by Microsoft로 이동합니다.

3. 앱의 개요 페이지에서 관리 섹션을 찾고 사용자 및 그룹을 선택합니다.

4. 사용자/그룹 추가를 선택한 다음, 할당 추가 대화 상자에서 사용자 및 그룹을 선택합니다.

5. 사용자 및 그룹 대화 상자의 사용자 목록에서 B.Simon을 선택한 다음, 화면 아래쪽에서 선택 단추를 클릭합니다.

6. 할당 추가 대화 상자에서 할당 단추를 클릭합니다.

7. 구성된 테스트 사용자가 온-프레미스 애플리케이션에 언급된 외부 URL을 사용하여 SSO를 수행할 수 있는지 확인하여 애플리케이션 프록시 설정을 확인합니다.

참고 항목

이 자습서에 따라 JIRA SAML SSO by Microsoft 애플리케이션의 설정을 완료합니다.