Campus-Wide License의 SSO(통합인증)
개요
SSO(통합인증)를 통해 Campus-Wide License 사용자가 소속 대학의 자격 증명으로 MathWorks 제품 및 서비스에 액세스할 수 있습니다. 대학은 SSO를 직접 구현(연합 회원 자격 필요 없음)하거나 InCommon 및 eduGAIN 연합 회원 자격을 통해 구현할 수 있습니다.
SSO를 구현하는 대학은 다음과 같은 이점을 가집니다.
- 로그인 경험 단순화 - 사용자는 MathWorks 제품 및 서비스를 이용하기 위해 복수의 비밀번호를 기억할 필요가 없습니다.
- 보안 개선 - 단일 로그인 자격 증명을 통해 피싱 및 비밀번호 도용 위험이 줄어 기업 보안이 개선됩니다.
- 규정 준수 간소화 - 필수 특성 어설션을 통해 신원 제공자(대학/조직)는 사용자 프로비저닝을 자동화하여 시간을 절약하고 오류를 줄일 수 있습니다.
SSO를 활성화하려면 지원팀에 문의하십시오.
SSO 사용자 워크플로
Campus-Wide License에 대한 SSO가 활성화되면 사용자는 Campus-Wide License에 허용된 대학 도메인과 일치하는 이메일 주소로 로그인해야 합니다. MathWorks 제품 또는 서비스에 액세스할 때 일치하는 이메일 주소를 사용하면 SSO 프로세스가 트리거됩니다. 도메인이 일치하는 이메일 주소를 입력하면 사용자에게 대학 자격 증명으로 로그인하라는 메시지가 표시됩니다.
적격 사용자에게 도메인이 일치하는 이메일 주소가 없다면, 라이선스 관리자가 MathWorks 라이선스 센터에서 이런 사용자를 직접 추가 또는 제거해야 합니다. 해당 사용자는 MathWorks 제품 또는 서비스에 로그인할 때 SSO 환경을 사용할 수 없습니다. 대신, MathWorks 계정 자격 증명을 사용하여 로그인하게 됩니다.
기술적 요구사항
InCommon/eduGAIN SSO와 직접 구현 SSO 모두 SAML 2.0을 사용해 신원 제공자(대학)와 서비스 제공자(MathWorks) 간의 메타데이터 교환을 지원합니다. 아래 섹션에서는 각 SSO 유형별 요구사항에 대해 설명합니다.
직접 구현 SSO 요구사항
- SAML 2.0을 지원하는 신원 제공자
- IdP 메타데이터 파일 (권장)
이 파일을 제공할 수 없는 경우 대안으로 다음 정보를 제공할 수 있습니다.
- IdP 엔터티 ID
- IdP 공개 인증서
- IdP 바인딩 (HTTP-POST 또는 HTTP-Redirect)
- 로그인 URL
다음 특성의 제출 또는 매핑도 필요합니다.
- Unique identifier - MathWorks에서는 각 사용자가 고유 식별자를 사용해야 합니다.
- Affiliation - MathWorks에서는 소속 상태를 사용하여 사용자에게 액세스 권한을 부여해야 하는지 여부를 결정합니다.
- Email address - MathWorks에서는 이메일 주소를 사용하여 프로필을 만들고 사용자를 올바른 Campus-Wide License에 연결합니다.
정보
MathWorks는 SSO를 구현하는 조건으로 이러한 특성을 제한 없이 제출할 것을 요구합니다. 이러한 특성에 적용되는 모든 제한 사항이나 필터 정책은 로그인이 필요한 기타 MathWorks 서비스와의 상호 작용에 부정적인 영향을 미칩니다.
필수 특성은 다음 중 한 방법으로 제공할 수 있습니다.
| Required Attributes | |
|---|---|
Identifier: |
NameId, eduPersonTargetedID (ePTID), or eduPersonPrincipalName (ePPN) |
| Affiliation: | eduPersonScopedAffiliation* or Affiliation* |
| Email: | Mail or email |
*허용되는 Affiliation 값: Faculty, Staff, Student, Employee, Member
InCommon/eduGAIN SSO 요구 사항
InCommon/eduGAIN SSO에서는 대학이 InCommon 또는 eduGAIN 제휴 연합 소속 신원 제공자여야 합니다.
다음 특성의 제출이 필요합니다.
| Required eduPerson Schema Attributes | |
|---|---|
| Identifier: | eduPersonPrincipalName (ePPN) or eduPersonTargetedId (ePTID) |
| Affiliation: | eduPersonScopedAffiliation* |
| Email: |
*허용되는 Affiliation 값: Faculty, Staff, Student, Employee, Member
