주:
- 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
- Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.
OCI Identity and Access Management를 Rapid7 명령 플랫폼에 대한 SSO 소스로 구성
소개
Oracle Cloud Infrastructure(OCI)는 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, ID 관리 등 포괄적인 클라우드 서비스 세트를 제공하는 Oracle의 클라우드 컴퓨팅 플랫폼입니다. OCI는 기존 애플리케이션과 최신 클라우드 네이티브 워크로드 모두를 위해 설계되었으며 다양한 서비스 수준에서 확장성, 보안 및 성능을 제공합니다. 또한 OCI는 향상된 보안 및 사용자 편의를 위해 SSO(Single Sign-On)를 사용할 수 있도록 SAML과 같은 기능이 포함된 강력한 IAM(ID 및 액세스 관리) 시스템을 지원합니다. OCI의 SAML 기반 ID 페더레이션을 통해 기업은 외부 ID 제공자와 통합하여 다양한 OCI 리소스에서 사용자 액세스를 간소화할 수 있습니다.
Rapid7는 위협 감지, 취약점 관리 및 사고 대응에 중점을 둔 사이버 보안 솔루션의 선도적인 공급업체입니다. InsightIDR 및 InsightVM과 같은 도구를 통해 Rapid7는 조직이 클라우드 환경을 포함한 인프라 전반의 취약점을 감지하고 관리할 수 있게 해줍니다. Rapid7의 SAML 통합 기능은 조직이 OCI와 같은 ID 제공자와 연결할 수 있도록 함으로써 인증을 간소화합니다. 이 연결을 통해 사용자는 Single Sign-On 기능을 통해 암호 종속성을 줄이고 Rapid7의 보안 도구 및 통찰력에 원활하게 액세스할 수 있으므로 보안을 향상시킬 수 있습니다.
이 사용지침서에서는 SAML(보안 검증 마크업 언어) 2.0을 사용하여 Rapid7 명령 플랫폼에 대한 SSO(Single Sign-On) 소스로 OCI IAM(Oracle Cloud Infrastructure Identity and Access Management)을 구성하는 태스크를 안내합니다. 이를 통해 OCI IAM을 사용하여 Rapid7 명령 플랫폼에 대한 사용자 인증을 관리할 수 있습니다.
대상
OCI IAM 전문가 및 Rapid7 관리자.
목표
- SAML을 통해 OCI와 Rapid7을 통합하면 조직은 OCI의 ID 관리 기능을 활용하는 동시에 Rapid7의 보안 플랫폼에 안전하게 액세스할 수 있습니다. 이 설정은 SSO를 통해 사용자 경험을 향상시키고 두 플랫폼에서 ID 관리를 중앙 집중화하여 강력한 보안 관행을 지원합니다. 이를 통해 IT 및 보안 팀은 클라우드 및 보안 환경에서 ID를 효과적으로 관리하고, 액세스를 추적하고, 보안 상태를 개선할 수 있습니다.
필요 조건
- OCI 테넌시 및 Rapid7 Command Platform에 대한 관리자 액세스.
작업 1: Rapid7 명령 플랫폼에서 SSO 설정 구성
이 작업에서는 Rapid7 명령 플랫폼에서 SAML 2.0을 사용하여 SSO 설정을 구성합니다.
-
SSO 설정에 액세스하려면 다음 단계를 수행합니다.
-
Rapid7 명령 플랫폼 홈 페이지로 이동하여 관리 링크를 누릅니다.
-
설정 아이콘을 누릅니다.
-
인증 설정 및 SSO 설정을 누릅니다.
-
-
ID 제공자 선택(IdP) 드롭다운 메뉴에서 기타를 선택합니다.
주: 나중에 작업 2를 완료한 후 IdP 인증서를 업로드합니다.
-
ACS(검증 소비자 서비스) URL, 대상자(EntityID) 및 릴레이 상태 URL을 복사합니다. 완료되면 Task 2로 이동합니다.
-
작업 2에 다운로드된 메타데이터에서 엔티티 ID 및 SingleSignOnService URL을 복사하고 구성된 Insight 플랫폼 섹션의 발행자 URL 및 Single Sign-On URL에 각각 사용합니다.
주: Single Sign-On URL의 형식은
https://idcs-##############.identity.oraclecloud.com/fed/v1/idp/sso
입니다. -
IdP 인증서를 업로드합니다.
-
새 사용자를 할당할 기본 접근 프로필을 설정합니다. 이 기본 접근 프로파일을 설정하면 OCI IAM을 통해 생성된 모든 새 사용자 계정에 자동으로 지정됩니다. 기존 사용자 계정에 대한 액세스는 영향을 받지 않습니다.
-
IdP 사용자 그룹 동기화를 사용으로 설정합니다. OCI IAM 그룹을 Rapid7 명령 플랫폼과 동기화하면 OCI IAM이 Rapid7 명령 플랫폼 사용자 그룹 멤버쉽을 제어할 수 있습니다. IdP 그룹에 지정된 OCI 사용자는 Rapid7 명령 플랫폼의 일치하는 사용자 그룹에 자동으로 지정됩니다. 이러한 방식으로 지정된 사용자는 원래 IdP 그룹에 속해 있는 한 정의된 모든 제품, 역할 및 데이터 권한을 상속합니다.
-
외부 IdP을 통해 SSO를 사용으로 설정하려면 예를 누릅니다.
-
SP의 메타데이터를 다운로드하려면 Download를 누릅니다.
-
X509Certificate의 압축을 풀어
.pem
파일을 만듭니다.
작업 2: OCI IAM ID 도메인에서 SAML 애플리케이션 생성
해당 OCI IAM ID 도메인에 SAML 애플리케이션을 생성합니다. 이는 SSO용 SAML 2.0 프로토콜을 사용하여 OCI IAM과 Rapid7 명령 플랫폼 간에 보안 통신 링크를 설정하는 데 필요합니다.
-
OCI 콘솔에 로그인한 후 ID 및 보안으로 이동하고 도메인을 누릅니다.
-
도메인을 선택하고 통합 애플리케이션을 눌러 애플리케이션 추가, SAML 애플리케이션, 워크플로우 실행을 차례로 누릅니다.
-
응용 프로그램에 대한 이름, 릴레이 상태를 입력하고 다음을 누릅니다.
-
Single Sign On 구성 섹션에서 엔티티 ID, 검증 소비자 URL을 입력하고 이름 ID 형식을 지정되지 않음으로, 이름 ID 값을 사용자 이름으로, Rapid7 콘솔에서 다운로드한 서명 인증서를 업로드합니다.
주: SSO가 Rapid7 Command Platform에 구성된 후에는 다운로드한 메타데이터에서 인증서를 추출할 수 있습니다.
-
추가 구성 섹션에서 서명에 서명 인증서 포함을 선택하고 단일 로그아웃 사용을 선택 해제합니다. 다른 매개변수는 기본값으로 유지합니다.
주: 요구사항에 따라 단일 로그아웃 사용 기능을 선택하거나 선택 해제합니다. 기능을 사용으로 설정하려면 SLO URL을 각 필드에 추가해야 합니다.
-
속성 구성 섹션에서 다음 구성을 사용합니다.
주: 이미지에서 다음 속성 문은 Rapid7 명령 플랫폼에 대한 인증에 필수입니다.
-
Finish 및 Activate를 눌러 설정을 완료합니다.
-
서명 인증서 및 ID 제공자 메타데이터를 다운로드합니다. 완료되면 작업 1.4로 돌아가서 계속합니다.
태스크 3: 그룹 동기화
그룹 동기화를 사용하면 OCI IAM 내에서 사용자 그룹 지정을 제어할 수 있습니다.
이 기능은 각 사용자에 대한 Rapid7 명령 플랫폼 그룹의 이름을 포함하는 rbacGroups
레이블이 지정된 SAML 응답에 속성을 포함하여 가능합니다. 사용자는 Rapid7 명령 플랫폼의 해당 그룹에 자동으로 지정되며 해당 그룹과 연관된 제품, 롤 및 리소스 액세스를 상속합니다.
주: 그룹 동기화를 사용으로 설정하면 SAML 검증에 포함되지 않은 Rapid7 명령 플랫폼 그룹에서 IdP 사용자가 제거됩니다. IdP 사용자는 기본 접근 프로필의 역할이나 권한을 포함하여 사용자에게 직접 할당된 모든 역할이나 권한을 보유합니다.
Rapid7 명령 플랫폼에서 사용자 그룹을 생성하려면 관리, 사용자 관리로 이동하고 사용자 그룹을 누릅니다.
작업 4: 사용자 그룹 구성
그룹 동기화 시 Rapid7 Command Platform 사용자 그룹을 사용해야 하므로 활성화하기 전에 그룹을 구성해야 합니다.
-
그룹 속성을 추가합니다. OCI IAM에서는 사용자가 해당 Rapid7 Command Platform 사용자 그룹과 동일한 이름의 그룹에 지정되었는지 확인해야 합니다. 이러한 그룹을 아직 생성하지 않은 경우 다음 단계를 수행합니다.
-
OCI ID 도메인 콘솔에서 그룹으로 이동합니다.
-
그룹 생성을 누릅니다.
-
해당하는 Rapid7 Command Platform 사용자 그룹과 동일한 Name을 입력합니다.
-
사용자 섹션에서 이 그룹에 지정할 사용자를 선택합니다.
-
Create를 누릅니다.
그룹이 구성되면 각 사용자가 지정된 그룹의 이름을 포함하는 SAML 검증에 속성을 추가해야 합니다.
-
-
OCI IAM ID 도메인의 SAML 검증에 속성을 추가합니다.
-
OCI ID 도메인 콘솔에서 통합 애플리케이션으로 이동하고 Rapid7 애플리케이션을 선택합니다.
-
SAML 설정 섹션에서 SSO 구성 편집을 누릅니다.
-
다음 속성 명령문을 추가하고 저장을 누릅니다.
이제 사용자가 SSO를 사용하여 인증할 때 OCI IAM에서 사용자를 Rapid7 Command Platform 사용자 그룹에 동기화하는 데 필요한 모든 정보가 포함됩니다.
-
작업 5: SSO 테스트
-
Rapid7 Insight URL(
https://insight.rapid7.com
)로 이동하여 SSO로 사인인을 누릅니다. -
인증서를 입력합니다.
이제 Rapid7 명령 플랫폼에 성공적으로 로그인되었습니다.
또한 사용자는 OCI IAM의 그룹 멤버쉽에 따라 자동으로 사용자 그룹에 추가됩니다.
확인
- Authors - Gautam Mishra(Principal Cloud Architect)
추가 학습 자원
docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.
제품 설명서는 Oracle Help Center를 참조하십시오.
Configure OCI Identity and Access Management as a SSO Source for the Rapid7 Command Platform
G18862-01
November 2024