OIDC(OpenID Connect)를 사용하여 Adobe Learning Manager에 로그인
Adobe Learning Manager에서 학습자, 작성자, 관리자를 위해 OpenID Connect 로그인이 작동하는 방식을 알아봅니다. 이 글에서는 구현이 아닌 경험에 대해 다룹니다.
OpenID Connect 로그인 이해
OIDC(OpenID Connect)는 웹 표준을 기반으로 하는 일반적인 로그인 방법입니다. 많은 조직에서 직원 및 파트너에 대해 ID 공급자(예: Okta, Google Workspace 또는 Microsoft Entera ID)를 사용합니다.
귀사에서 Adobe Learning Manager에 대한 OIDC를 활성화하는 경우:
- 조직에서 별도로 선택하지 않는 한 Adobe Learning Manager에만 적용되는 암호가 아닌 조직의 일반적인 로그인 페이지를 사용하여 로그인합니다.
- 인증하면 Adobe Learning Manager은 조직에서 허용하는 정보(예: 이메일 및 프로필 속성)를 받고 계정이 지원하는 학습자, 작성자, 책임자 또는 기타 역할로 사용자에게 적합한 경험을 엽니다.
OIDC는 Adobe ID 또는 SAML 기반 SSO(Single Sign-On)와 같이 계정에서 제공할 수 있는 다른 로그인 옵션의 대안입니다. 사용 가능한 방법은 관리자가 결정합니다.
조직에서 OpenID Connect를 선택하는 이유
조직은 다음과 같은 이유로 OIDC를 선택하는 경우가 많습니다.
- 사용자는 다른 애플리케이션에 사용하는 것과 동일한 기업 또는 클라우드 ID 환경을 볼 수 있습니다.
- 암호 정책, 다단계 인증 및 계정 수명 주기는 다른 엔터프라이즈 앱과 일관되게 ID 공급자에서 관리됩니다.
- OIDC는 일부 SAML 전용 설정과 관련된 더 큰 문서 교환 없이 사용자 및 IT 관점의 다른 최신 로그인 흐름과 유사한 패턴을 따릅니다.
여전히 사용 가능한 환경: Learning Manager로 이동하여 조직에서 알려주는 곳에 로그인하고 앱에 로그인합니다.
로그인 시 표시되는 내용
Adobe Learning Manager 열기
다음과 같은 옵션을 사용할 수 있습니다.
- 사용자 환경의 기본 Adobe Learning Manager URL
- 해당되는 경우, 조직에서 구성한 사용자 정의 도메인
- 이메일, 초대 또는 자체 등록 페이지의 링크
- 특정 강의, 카탈로그 페이지 또는 리소스에 대한 책갈피 또는 딥 링크
계정에서 OIDC를 사용하는 경우 로그인을 시작하면 일반적으로 브라우저가 조직의 ID 공급자로 리디렉션됩니다.
귀사에 로그인
ID 공급자 페이지에서 자격 증명을 입력하고 다단계 인증과 같이 조직에서 요구하는 추가 단계를 완료합니다. 이 단계는 OIDC가 사용 중인 방법인 경우 Adobe Learning Manager의 자체 로그인 양식 외부에서 발생합니다. 고객님의 관점에서 보면 회사 또는 학교 계정에 로그인하는 것처럼 느껴집니다. 이 단계에서 OIDC 또는 OAuth와 같은 기술 약관이 표시되지 않을 수 있습니다.
Adobe Learning Manager으로 돌아가기
로그인에 성공하면 브라우저가 Adobe Learning Manager으로 돌아갑니다. 그러면 해당 제품은 다음과 같습니다.
- 조직의 설정에 따라 ID 공급자가 공유하는 이메일 및 프로필 정보를 사용하여 사용자를 인식합니다
- Adobe Learning Manager에서 권한을 적용합니다(학습자, 작성자, 책임자, 통합 책임자 등).
- Adobe Learning Manager에서 계정에 역할을 할당하는 방법에 따라 적절한 앱 또는 영역(예: 관리자 또는 작성자 경험과 비교한 학습자 경험)을 엽니다
문제가 발생하면(예: 계정이 프로비저닝되지 않았거나 조직에서 액세스를 차단하는 경우) 오류가 표시되거나 계속 진행할 수 없습니다. 내부 IT 팀 또는 Adobe Learning Manager 관리자에게 문의하십시오.
OpenID Connect에서 다른 로그인 옵션 사용
Adobe Learning Manager은 계정에서 둘 이상의 로그인 방법을 지원할 수 있습니다(다중 SSO 옵션). 예:
- 일부 사용자는 Adobe ID으로 로그인합니다
- 다른 사용자는 SAML SSO를 사용합니다.
- 다른 사용자는 OIDC를 사용합니다.
표시되는 옵션은 계정 구성 방법에 따라 다릅니다. 귀사의 관리자가 구성을 변경하지 않는 한 조직에 대해 OIDC를 활성화해도 다른 방법이 자체적으로 제거되지 않습니다.
지원되는 기능 및 시나리오
귀사에서 Adobe Learning Manager으로 OIDC를 사용하는 경우 지원되는 비헤이비어는 다른 엔터프라이즈 로그인 방법이 작동하는 방식과 동일합니다.
표 1. 일반적인 시나리오에서 OIDC 지원
특정 워크플로우가 작동하지 않으면 ID 공급자 설정, 계정 프로비저닝 또는 Adobe Learning Manager 역할 할당이 원인일 수 있습니다. 관리자가 확인할 수 있습니다.
로그인 후 역할 작동 방식
Adobe Learning Manager은 OIDC 프로토콜 자체가 아닌 계정의 역할 및 권한으로 수행할 수 있는 작업을 결정합니다. OIDC는 ID 공급자의 만족 여부와 조직이 Adobe Learning Manager과 공유하는 내용을 확정지을 뿐입니다.
- 학습자는 일반적으로 교육, 카탈로그 및 학습 계획을 볼 수 있습니다.
- 작성자는 콘텐츠를 제작하거나 큐레이션할 수 있습니다.
- 관리자는 사용자, 구성 및 보고를 관리합니다.
잘못된 영역에 로그인하거나 액세스 권한이 부족한 경우에는 Adobe Learning Manager 관리자에게 요청하여 프로필 및 그룹 멤버십을 확인하십시오.
일반적인 문제에 대한 문제 해결
표 2. OIDC 로그인 문제 해결
관리자가 알아야 할 사항
귀사에 대해 Adobe Learning Manager을 구성하면 클라이언트 식별자, 인증을 위한 끝점, 토큰, 사용자 정보 및 Adobe Learning Manager이 로그인을 완료하는 데 사용하는 리디렉션 URL과 같은 ID 공급자의 애플리케이션 등록으로 OIDC가 설정됩니다. 이러한 값은 ID 공급자의 설명서에서 제공됩니다. 사용자가 원활하게 리디렉션하고 돌아올 수 있도록 ID 공급자와 Learning Manager 설정이 일치해야 합니다.
최종 사용자가 이러한 값을 관리할 필요는 없습니다. 올바른 Learning Manager URL(또는 사용자 정의 도메인)과 해당되는 경우 팀의 초대 또는 자체 등록 링크만 있으면 됩니다.
요약
- OIDC를 통해 사용자는 익숙한 리디렉션 및 반환 흐름을 통해 조직의 표준 ID 공급자를 통해 Adobe Learning Manager에 로그인할 수 있습니다.
- 로그인 후 Adobe Learning Manager은 이메일 및 공유 속성을 사용하여 사용자를 식별하고 역할(학습자, 작성자, 책임자 등)을 적용합니다.
- 계정 구성에 따라 자체 등록, 다중 SSO 옵션, 속성 업데이트, 첫 번째 사용자 프로비저닝, 딥 링크, 반환 경로, 사용자 정의 도메인, 모바일, Publish에서 Adobe Learning Manager으로 및 식별자 기반 일치가 지원됩니다.
- 관리자가 다른 로그인 방법(예: Adobe ID 또는 SAML)을 활성화 상태로 유지할 때 계속 사용할 수 있습니다.