콘솔에 대한 사용자 액세스 설정(제휴)

이 가이드에서는 ID 공급업체(IdP)에서 콘솔(제휴)이라고도 하는 Google Cloud 직원 ID 제휴 콘솔에 대한 액세스를 설정하는 방법과 사용자에게 액세스 지침을 제공하는 방법을 보여줍니다.

시작하기 전에

  1. 직원 ID 풀직원 ID 풀 공급업체를 비롯해 Google Cloud 조직의 직원 ID 제휴를 구성합니다. 또는 다음 IdP 중 하나를 사용하는 경우 자세한 내용은 IdP 관련 가이드를 참조하세요.

  2. 이 가이드의 뒷부분에서 사용하는 직원 ID 풀 제공업체 이름을 기록해 둡니다.

IdP에서 리디렉션 URL 설정

IdP 응답을 게시하고 사용자가 인증된 후 사용자를 콘솔(제휴)로 리디렉션하도록 IdP를 구성할 수 있습니다. 이렇게 하려면 리디렉션 URL을 구성하고 IdP 구성에서 설정해야 합니다.

리디렉션 URL을 만들려면 다음을 수행합니다.

  1. 직원 ID 풀 제공업체 이름을 사용자와 공유합니다. 형식은 다음과 같습니다.

    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID
    

    다음을 바꿉니다.

    • WORKFORCE_POOL_ID: 직원 ID 풀 ID
    • WORKFORCE_PROVIDER_ID: 직원 ID 공급업체 ID
  2. 리디렉션 URL을 만듭니다. 형식은 다음과 같습니다.

    https://auth.cloud.google/signin-callback/WORKFORCE_POOL_PROVIDER_NAME
    

    WORKFORCE_POOL_PROVIDER_NAME을 이전 단계의 직원 ID 풀 공급업체 이름으로 바꿉니다.

  3. 리디렉션 URL을 사용하여 IdP를 구성합니다.

    IdP에 리디렉션 URL을 입력합니다. URL을 입력하는 필드는 다를 수 있습니다.

    OIDC

    IdP에서 필드는 Redirect URL 또는 Callback URL로 불릴 수 있습니다.

    IdP는 응답 및 이름 토큰을 이 URL로 보냅니다.

    SAML

    IdP에서 필드는 Single sign-on URL 또는 SAML assertion consumer service (ACS) URL로 불릴 수 있습니다.

    IdP에서 SAML 어설션을 이 URL에 게시합니다.

    SAML 공급업체를 사용하여 IdP에서 시작하는 로그인을 사용 설정하려면 Default RelayState 설정에 다음 URL이나 이에 상응하는 URL을 입력합니다. 사용자가 성공적으로 인증되면 IdP는 사용자를 이 URL로 리디렉션합니다.

    https://console.cloud.google/
    

로그인 방법 안내

이 섹션에서는 사용자가 콘솔에 로그인할 수 있는 다양한 방법(제휴)을 설명합니다.

IdP로 로그인 프로세스를 시작하려면 사용자에게 공급업체 이름을 묻는 메시지를 표시하지 않고 IdP로 리디렉션하는 링크를 공유할 수 있습니다. 사용자가 성공적으로 로그인하면 콘솔로 자동 리디렉션됩니다(제휴).

이 방법을 사용하려면 다음 로그인 링크를 사용자에게 보냅니다.

https://auth.cloud.google/signin/WORKFORCE_POOL_PROVIDER_NAME?continueUrl=https://console.cloud.google/

콘솔을 사용하여 로그인 프로세스 시작(제휴)

콘솔(제휴)에서 로그인 프로세스를 시작하려면 다음 안내를 따르세요.

  1. 이 문서 앞부분에서 설명한 사용자에게 직원 ID 풀 공급업체 이름을 제공합니다.

  2. 사용자에게 다음 콘솔 링크(제휴)를 제공합니다.

    https://console.cloud.google/
    

사용자가 콘솔(제휴)에 처음 액세스하면 직원 ID 풀 공급업체 이름을 입력하라는 메시지가 표시됩니다. 그런 다음 인증하도록 IdP로 리디렉션됩니다. 인증 후 다시 콘솔(제휴)로 리디렉션됩니다.

SAML IdP에서 시작하는 로그인 사용

SAML 사양은 IdP에서 시작하는 로그인이라는 흐름을 정의하며 이 흐름에서 사용자는 IdP에서 로그인 프로세스를 시작합니다. IdP에서 이 흐름을 지원하면 사용자와 세부정보를 공유할 수 있습니다.

콘솔(제휴)과 Google Cloud 콘솔 사용

콘솔(제휴)은 직원 ID 제휴를 지원하는 Google Cloud 제품에만 제한된 액세스를 제공합니다. 따라서 콘솔(제휴)을 사용할 때 Google Cloud 제품의 수가 제한되며 콘솔(제휴)에서 볼 때 제품 UI 자체에 추가 제한이 있을 수 있습니다.

직원 ID 제휴 및 관련 제한사항을 지원하는 제품에 대해 자세히 알아보려면 ID 제휴: 지원되는 제품 및 제한사항을 참조하세요.

반면 Google Cloud 콘솔은 사용자에게 부여된 역할에 따라 모든 제품과 기능에 대한 전체 액세스 권한을 제공할 수 있습니다.

다음 단계