이 가이드에서는 ID 공급업체(IdP)에서 콘솔(제휴)이라고도 하는 Google Cloud 직원 ID 제휴 콘솔에 대한 액세스를 설정하는 방법과 사용자에게 액세스 지침을 제공하는 방법을 보여줍니다.
시작하기 전에
직원 ID 풀 및 직원 ID 풀 공급업체를 비롯해 Google Cloud 조직의 직원 ID 제휴를 구성합니다. 또는 다음 IdP 중 하나를 사용하는 경우 자세한 내용은 IdP 관련 가이드를 참조하세요.
이 가이드의 뒷부분에서 사용하는 직원 ID 풀 제공업체 이름을 기록해 둡니다.
IdP에서 리디렉션 URL 설정
IdP 응답을 게시하고 사용자가 인증된 후 사용자를 콘솔(제휴)로 리디렉션하도록 IdP를 구성할 수 있습니다. 이렇게 하려면 리디렉션 URL을 구성하고 IdP 구성에서 설정해야 합니다.
리디렉션 URL을 만들려면 다음을 수행합니다.
직원 ID 풀 제공업체 이름을 사용자와 공유합니다. 형식은 다음과 같습니다.
locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID
다음을 바꿉니다.
WORKFORCE_POOL_ID
: 직원 ID 풀 IDWORKFORCE_PROVIDER_ID
: 직원 ID 공급업체 ID
리디렉션 URL을 만듭니다. 형식은 다음과 같습니다.
https://auth.cloud.google/signin-callback/WORKFORCE_POOL_PROVIDER_NAME
WORKFORCE_POOL_PROVIDER_NAME
을 이전 단계의 직원 ID 풀 공급업체 이름으로 바꿉니다.리디렉션 URL을 사용하여 IdP를 구성합니다.
IdP에 리디렉션 URL을 입력합니다. URL을 입력하는 필드는 다를 수 있습니다.
OIDC
IdP에서 필드는
Redirect URL
또는Callback URL
로 불릴 수 있습니다.IdP는 응답 및 이름 토큰을 이 URL로 보냅니다.
SAML
IdP에서 필드는
Single sign-on URL
또는SAML assertion consumer service (ACS) URL
로 불릴 수 있습니다.IdP에서 SAML 어설션을 이 URL에 게시합니다.
SAML 공급업체를 사용하여 IdP에서 시작하는 로그인을 사용 설정하려면
Default RelayState
설정에 다음 URL이나 이에 상응하는 URL을 입력합니다. 사용자가 성공적으로 인증되면 IdP는 사용자를 이 URL로 리디렉션합니다.https://console.cloud.google/
로그인 방법 안내
이 섹션에서는 사용자가 콘솔에 로그인할 수 있는 다양한 방법(제휴)을 설명합니다.
SSO 링크를 사용하여 로그인 프로세스 시작
IdP로 로그인 프로세스를 시작하려면 사용자에게 공급업체 이름을 묻는 메시지를 표시하지 않고 IdP로 리디렉션하는 링크를 공유할 수 있습니다. 사용자가 성공적으로 로그인하면 콘솔로 자동 리디렉션됩니다(제휴).
이 방법을 사용하려면 다음 로그인 링크를 사용자에게 보냅니다.
https://auth.cloud.google/signin/WORKFORCE_POOL_PROVIDER_NAME?continueUrl=https://console.cloud.google/
콘솔을 사용하여 로그인 프로세스 시작(제휴)
콘솔(제휴)에서 로그인 프로세스를 시작하려면 다음 안내를 따르세요.
이 문서 앞부분에서 설명한 사용자에게 직원 ID 풀 공급업체 이름을 제공합니다.
사용자에게 다음 콘솔 링크(제휴)를 제공합니다.
https://console.cloud.google/
사용자가 콘솔(제휴)에 처음 액세스하면 직원 ID 풀 공급업체 이름을 입력하라는 메시지가 표시됩니다. 그런 다음 인증하도록 IdP로 리디렉션됩니다. 인증 후 다시 콘솔(제휴)로 리디렉션됩니다.
SAML IdP에서 시작하는 로그인 사용
SAML 사양은 IdP에서 시작하는 로그인이라는 흐름을 정의하며 이 흐름에서 사용자는 IdP에서 로그인 프로세스를 시작합니다. IdP에서 이 흐름을 지원하면 사용자와 세부정보를 공유할 수 있습니다.
콘솔(제휴)과 Google Cloud 콘솔 사용
콘솔(제휴)은 직원 ID 제휴를 지원하는 Google Cloud 제품에만 제한된 액세스를 제공합니다. 따라서 콘솔(제휴)을 사용할 때 Google Cloud 제품의 수가 제한되며 콘솔(제휴)에서 볼 때 제품 UI 자체에 추가 제한이 있을 수 있습니다.
직원 ID 제휴 및 관련 제한사항을 지원하는 제품에 대해 자세히 알아보려면 ID 제휴: 지원되는 제품 및 제한사항을 참조하세요.
반면 Google Cloud 콘솔은 사용자에게 부여된 역할에 따라 모든 제품과 기능에 대한 전체 액세스 권한을 제공할 수 있습니다.