갤러리에서 Lifesize 추가
- Portal.azure.com (Azure 클래식 포털)에 로그인하고 왼쪽 탐색 창에서 Active Directory를 클릭합니다.
- Directory 목록에서 디렉토리 통합을 활성화하려는 디렉토리를 선택합니다.
- 애플리케이션 보기를 열려면, 상단 메뉴의 디렉토리 보기에서 Applications를 클릭합니다.
- 페이지 하단에서 Add를 클릭합니다.
- What do you want to do 대화 상자에서, Add an application from the gallery를 클릭합니다.
- 검색 상자에 Lifesize Cloud를 입력합니다.
- 결과 창에서 Lifesize Cloud를 선택하고 Complete를 클릭해 애플리케이션을 추가합니다.
Lifesize 클라우드 기반 서비스로 Azure AD 싱글 사인온 구성
- 클래식 포털의 Lifesize Cloud 애플리케이션 통합 페이지에서 Configure single sign-on을 클릭해 Configure Single Sign-On 대화 상자를 엽니다.
- How would you like users to sign on to Lifesize Cloud 페이지에서 Azure AD Single Sign-On을 선택한 다음, Next를 클릭합니다.
- Configure App Setting 대화 상자 페이지에서 다음 단계를 수행합니다.
- Sign On URL 텍스트 상자에서, 사용자가 Lifesize 앱에 로그인하는 데 사용하는 URL을 다음 패턴으로 입력합니다. https://login.lifesizecloud.com/ls/?acs
- ID 필드에 https://login.lifesizecloud.com/ls/metadata/를 입력합니다(닫는 /가 포함되어야 함).
- 다음 클릭합니다.
- Configure single sign-on at Lifesize Cloud 페이지에서 다음 단계를 수행합니다.
- Download certificate를 클릭한 다음 컴퓨터에 파일을 저장합니다.
- 다음 클릭합니다.
애플리케이션에 맞게 SSO 구성
참고: 관리자 권한으로 Lifesize 앱에 로그인합니다.
- 오른쪽 상단에서, 사용자 이름을 클릭하고 Advanced Settings를 클릭합니다.
- SSO Configuration을 클릭합니다. 그러면 사용자의 인스턴스에 대한 SSO 구성 페이지가 열립니다. SSO 구성 UI에서 다음 값을 구성합니다.
- Azure AD에서 발행자 URL의 값을 복사하고 Identity Provider Issuer 텍스트 상자에 붙여 넣습니다.
- Azure AD에서 원격 로그인 URL 값을 복사하고 Login URL 텍스트 상자에 붙여 넣습니다.
- 다운로드한 인증서를 메모장에서 엽니다. 인증서 시작과 인증서 끝 줄을 제외하고 인증서의 본문을 복사해 X.509 Certificate 텍스트 상자에 붙여넣습니다.
- First Name 텍스트 상자에 대한 SAML 속성 매핑에서 값을 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname으로 입력합니다.
- Last Name 텍스트 상자에 대한 SAML 속성 매핑에서 값을 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname으로 입력합니다.
- Email 텍스트 상자에 대한 SAML 속성 매핑에서 값을 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress으로 입력합니다.
- Test 버튼을 클릭하면 구성을 확인할 수 있습니다. Test를 클릭하면, SSO 구성 성공 메시지가 표시되어야 합니다.
- Enable SSO 에 대한 확인란을 선택한 다음 Update를 클릭합니다. SSO를 사용하여 계정에서 로그아웃하고 다시 로그인합니다.
자세한 내용은 Microsoft Tutorial을 참조하십시오.