1. Microsoft Entra 관리 센터에 로그인합니다.
2. Identity > Applications > Enterprise applications를 선택합니다.
3. New application을 선택합니다.
4. Create your own application을 선택합니다.
5. 대화 상자에서 필드를 채웁니다:
   • Name: 애플리케이션 이름을 입력합니다. 이 튜토리얼에서는 GitLab SAML을 사용합니다.
   • **Integrate any other application you don't find in the gallery (Non-gallery)**를 선택합니다.
6. Create를 선택합니다.

Microsoft Entra ID에서 엔터프라이즈 애플리케이션이 만들어집니다.

1. 엔터프라이즈 애플리케이션에서 왼쪽 사이드바의 Single sign-on을 선택합니다.
2. 싱글 사인온 방법으로 SAML을 선택합니다.
3. Basic SAML Configuration 섹션에서 Edit를 선택합니다.
4. 1단계의 값으로 필드를 채웁니다:
   • Identifier (Entity ID): 식별자를 입력합니다.
   • Reply URL (Assertion Consumer Service URL): 어설션 소비자 서비스 URL을 입력합니다.
   • Sign on URL: GitLab 싱글 사인온 URL을 입력합니다.
5. Save를 선택합니다.
6. User Attributes & Claims 섹션에서 Edit를 선택합니다.
7. Add new claim을 선택하고 필드를 채웁니다:
   • Name: email을 입력합니다.
   • Source attribute: user.mail을 선택합니다.
8. Save를 선택합니다.
9. Unique User Identifier (Name ID) 클레임을 편집합니다:
   • 기존 Unique User Identifier 클레임을 선택합니다.
   • Source attribute: user.objectid를 선택합니다.
   • Name identifier format: Persistent를 선택합니다.
10. Save를 선택합니다.

1. Google 관리 콘솔에 로그인합니다.
2. 앱 > 웹 및 모바일 앱을 선택합니다.
3. 앱 추가 > 커스텀 SAML 앱 추가를 선택합니다.
4. 앱 세부 정보 페이지에서 애플리케이션 이름을 입력합니다. 예: GitLab SAML.
5. 계속을 선택합니다.
6. Google ID 공급자 세부 정보 페이지에서 이 페이지를 열어 둡니다. 3단계에서 이 값이 필요합니다.
7. 계속을 선택합니다.
8. 서비스 공급자 세부 정보 페이지에서 1단계의 값으로 필드를 채웁니다:
   • ACS URL: 어설션 소비자 서비스 URL을 입력합니다.
   • 엔터티 ID: 식별자를 입력합니다.
   • 시작 URL: GitLab 싱글 사인온 URL을 입력합니다.
   • 이름 ID 형식: EMAIL을 선택합니다.
   • 이름 ID: 기본 정보 > 기본 이메일을 선택합니다.
9. 계속을 선택합니다.
10. 속성 매핑 페이지에서 다음 속성을 추가합니다:
    • Google 디렉터리 속성: 기본 이메일, 앱 속성: email
    • Google 디렉터리 속성: 이름, 앱 속성: first_name
    • Google 디렉터리 속성: 성, 앱 속성: last_name
11. 완료를 선택합니다.

Google Workspace에서 SAML 애플리케이션이 만들어집니다.

1. 사용자에 대해 애플리케이션을 켭니다:
   • 사용자 액세스 섹션에서 모든 사용자에 대해 켜기를 선택합니다.
   • 저장을 선택합니다.

SAML 속성 및 고급 구성 옵션에 대한 자세한 내용은 SAML SSO 문서를 참조하세요.

1. 관리자로 OneLogin에 로그인합니다.
2. Administration > Applications를 선택합니다.
3. Add App을 선택합니다.
4. **SAML Test Connector (Advanced)**를 검색하고 선택합니다.
5. Display Name 필드에 애플리케이션 이름을 입력합니다. 예: GitLab SAML.
6. Save를 선택합니다.
7. Configuration 탭을 선택합니다.
8. 1단계의 값으로 필드를 채웁니다:
   • Audience (EntityID): 식별자를 입력합니다.
   • Recipient: 어설션 소비자 서비스 URL을 입력합니다.
   • ACS (Consumer) URL Validator: 어설션 소비자 서비스 URL을 정규식으로 입력합니다. 예: https://gitlab\.com/groups/your-group/-/saml/callback.
   • ACS (Consumer) URL: 어설션 소비자 서비스 URL을 입력합니다.
   • Login URL: GitLab 싱글 사인온 URL을 입력합니다.
9. Save를 선택합니다.
10. Parameters 탭을 선택합니다.
11. Add parameter를 선택하여 필수 속성을 추가합니다:
    • Field name: email, Value: Email
    • NameID에 대해 값 필드에서 OneLogin ID를 선택합니다.
12. Save를 선택합니다.
13. Access 탭을 선택하여 사용자 또는 역할을 애플리케이션에 할당합니다.

OneLogin에서 SAML 애플리케이션이 만들어집니다.

SAML 속성 및 고급 구성 옵션에 대한 자세한 내용은 SAML SSO 문서를 참조하세요.

1. 관리자로 Keycloak에 로그인합니다.
2. Clients로 이동하여 Create client를 선택합니다.
3. General Settings 페이지에서 Client type으로 SAML을 선택합니다.
4. 1단계의 값으로 필드를 채웁니다:
   • Client ID: 식별자를 입력합니다.
   • Valid redirect URIs: 어설션 소비자 서비스 URL을 입력합니다.
   • Assertion Consumer Service POST Binding URL: 어설션 소비자 서비스 URL을 입력합니다.
   • Home URL: GitLab 싱글 사인온 URL을 입력합니다.
5. Save를 선택합니다.
6. Settings 탭의 SAML capabilities 섹션에서:
   • Name ID format: persistent를 선택합니다.
   • Force name ID format 토글을 켭니다.
   • Force POST binding 토글을 켭니다.
   • Include AuthnStatement 토글을 켭니다.
7. Signature and Encryption 섹션에서 Sign documents 토글을 켭니다.
8. Keys 탭에서 모든 섹션이 비활성화되어 있는지 확인합니다.
9. Client scopes 탭에서:
   • GitLab의 클라이언트 범위를 선택합니다.
   • Configure a new mapper를 선택하고 열리는 창에서 User Attribute를 선택합니다.
   • Add mapper 페이지에서 Name, User Attribute, SAML Attribute Name 필드를 email로 설정합니다.
   • Save를 선택합니다.

Keycloak에서 SAML 클라이언트가 만들어집니다.

1. AWS IAM Identity Center 콘솔에 로그인합니다.

2. Applications를 선택한 다음 Add application을 선택합니다.

3. I have an application I want to set up을 선택합니다.

4. 애플리케이션 유형으로 SAML 2.0을 선택합니다.

5. Next를 선택합니다.

6. Configure application 페이지에서 애플리케이션의 표시 이름을 입력합니다. 예: GitLab SAML.

7. 1단계의 값으로 필드를 채웁니다:

   • Application ACS URL: 어설션 소비자 서비스 URL을 입력합니다.
   • Application SAML audience: 식별자를 입력합니다.
   • Application start URL: GitLab 싱글 사인온 URL을 입력합니다.

8. Attribute mappings 아래에서 다음 속성을 구성합니다:

   • Subject: ${user:email}, Format: unspecified
   • email: ${user:email}, Format: unspecified
   • first_name: ${user:givenName}, Format: unspecified
   • last_name: ${user:familyName}, Format: unspecified

   [!note] 기존 GitLab 사용자의 인증 오류를 방지하려면 형식을 persistent 또는 transient로 설정하지 마세요.

9. Submit을 선택합니다.

AWS IAM Identity Center에서 SAML 애플리케이션이 만들어집니다.

1. GitLab 애플리케이션에 사용자를 할당합니다.

SAML 속성 및 고급 구성 옵션에 대한 자세한 내용은 SAML SSO 문서를 참조하세요.

1. Entra ID 엔터프라이즈 애플리케이션에서 Single sign-on을 선택합니다.
2. Set up GitLab SAML 섹션에서 Login URL을 기록합니다. 이 섹션의 이름은 엔터프라이즈 애플리케이션의 이름을 기반으로 합니다.
3. SAML Signing Certificate 섹션에서 Thumbprint 값을 기록합니다. 지문은 A1B2C3D4E5F6...와 같은 형식입니다.

1. Google Workspace SAML 앱에서 앱 세부 정보 페이지로 이동합니다.
2. SSO URL 값을 기록합니다.
3. 인증서에 표시된 SHA-256 지문 값을 기록합니다. 지문은 A1:B2:C3:D4:E5:F6:...와 같은 형식입니다.

1. OneLogin SAML 앱에서 SSO 탭을 선택합니다.
2. SAML 2.0 Endpoint (HTTP) URL을 기록합니다.
3. X.509 Certificate 섹션에서 View Details를 선택합니다.
4. SHA-256 Fingerprint 값을 기록합니다. 지문은 A1:B2:C3:D4:E5:F6:...와 같은 형식입니다.

1. Keycloak SAML 클라이언트에서 Action 드롭다운 목록의 Download adapter config를 선택합니다.
2. Download adapter config 대화 상자에서 드롭다운 목록의 mod-auth-mellon을 선택합니다.
3. Download를 선택합니다.
4. 다운로드한 아카이브를 압축 해제하고 idp-metadata.xml을 엽니다.
5. <md:SingleSignOnService> 태그를 찾아 Location 속성 값을 기록합니다.
6. 인증서 지문을 생성합니다:
   • <ds:X509Certificate> 태그를 찾아 값을 별도의 파일로 복사합니다.
   • 파일 시작 부분에 -----BEGIN CERTIFICATE-----를, 끝 부분에 -----END CERTIFICATE-----를 새 줄로 추가하여 PEM 형식으로 변환합니다.

1. AWS IAM Identity Center SAML 앱에서 생성한 애플리케이션을 선택합니다.

2. IAM Identity Center SAML metadata 섹션에서 IAM Identity Center sign-in URL을 기록합니다.

3. 인증서를 다운로드합니다.

4. 인증서 지문을 생성합니다:

   1. 터미널을 열고 인증서 파일을 저장한 디렉토리로 이동합니다.
   2. 다음 명령을 실행하여 인증서 지문을 생성합니다:

   # Replace `<certificate_filename>` with the actual filename of your downloaded certificate.
   # You might need to install OpenSSL or use an alternative method to generate the fingerprint.
   openssl x509 -noout -fingerprint -sha256 -in <certificate_filename>.pem
   

5. SHA1 Fingerprint= 이후의 지문 값을 복사합니다. 지문은 A1:B2:C3:D4:E5:F6:...와 같은 형식입니다.