LDO SSO를 위한 Entra ID 구성

LDO SSO를 위한 Entra ID 구성

본 가이드는 Lenovo Device Orchestration(LDO)Microsoft Entra ID로 마이그레이션하는 방법을 안내합니다. 이 과정에는 Microsoft Entra에서 새로운 앱을 등록하고, 필요한 구성 데이터를 수집하며, LDO의 인증 설정을 업데이트하는 절차가 포함됩니다. 이 기능은 조직 관리자만 사용할 수 있습니다.

LDO에서 조직 계정에 액세스

  1. LDO 포털 상단의 드롭다운 목록을 클릭하고 "구성 및 설정"을 선택합니다.
  2. 조직 설정을 선택합니다. 
  3. 인증 탭으로 이동합니다.
  4. 공급자 변경을 클릭하고 화면의 안내를 따르십시오.

Microsoft Entra에 응용 프로그램 등록

  1. https://portal.azure.com/으로 이동하여 로그인합니다.
  2. Microsoft Entra ID 관리를 선택합니다.
  3. 앱 등록 페이지로 이동합니다.
  4. 신규 등록을 클릭하여 새 앱(클라이언트 앱)을 생성합니다. 
리디렉션 URL은 이메일이나 LDO 대화 상자를 통해 이 값을 받은 후에 입력할 수 있습니다.

필수 데이터 수집

  1. 새 응용 프로그램을 만든 후, 조직의 인증 유형을 Microsoft Entra ID로 업데이트하는 데 필요한 데이터를 수집합니다.
  2. Microsoft Entra 포털 응용 프로그램 개요 페이지에서 응용 프로그램(클라이언트) ID를 복사합니다.

클라이언트 암호 생성

1. 인증서 및 암호 페이지로 이동합니다.
2. 새로운 클라이언트 암호를 생성한 후, 해당 페이지에서 암호 값을 복사합니다. 
(반드시 암호 값을 복사해야 하며, 암호 ID가 아닙니다.)

OpenID Connect 메타데이터 가져오기

  1. 응용 프로그램 개요로 이동합니다.
  2. 엔드포인트 트레이를 엽니다. 
  3. OpenID Connect 메타데이터 문서 링크를 복사합니다.
  4. 이 링크를 새 브라우저 탭에서 열고 페이지 정보를 다운로드하여 컴퓨터에 저장합니다. 이 IDP 구성 파일은 조직의 인증 유형을 Microsoft Entra로 변경하는 데 필요합니다.

LDO에서 조직 인증 업데이트

  1. 아래에 표시된 대로 클라이언트 ID클라이언트 암호를 입력합니다.
  2. IDP 구성 파일을 업로드하고 다음을 클릭합니다.
  3. 아래에 표시된 LDO 대화 상자 또는 위 단계를 완료한 직후에 받게 될 이메일에서 리디렉션 URL을 복사합니다.

설정 마무리

  1. 앱 등록으로 이동하여 앱 페이지를 엽니다.
  2. 인증 섹션으로 이동합니다.
  3. 플랫폼 추가를 클릭하고 을 선택합니다.
  4. 리디렉션 URL을 입력합니다.
  5. 변경 사항을 저장합니다. 


모든 단계가 완료되면 Microsoft Entra AD 설정이 완료됩니다. 이제 조직이 인증을 위해 Microsoft Entra ID를 사용할 수 있습니다.

    • Related Articles

    • Microsoft Entra ID와 LDO 통합

      Microsoft Azure 포털로 이동합니다. Microsoft Entra ID에서 앱 등록으로 이동한 후, 신규 등록을 선택합니다. 새 응용 프로그램을 등록합니다. 다음과 같이 생성된 값을 안전하게 기록해 두십시오. 응용 프로그램(클라이언트) ID 디렉토리(테넌트) ID 인증에 사용할 클라이언트 암호를 생성합니다. Lenovo에서 제공한 웹 플랫폼용 리디렉션 URl를 구성합니다. 응용 프로그램에 필요한 Microsoft Graph API ...

    • ChromeOS용 Google Workspace 통합 구성

      이 문서에서는 Lenovo Device Orchestration(LDO) 내에서 ChromeOS용 Google Workspace를 구성하는 방법을 설명합니다. 이 구성을 통해 LDO를 사용자 조직의 Google Cloud 환경에 안전하게 연결하고 ChromeOS 장치 데이터를 모니터링 및 관리 목적으로 가져올 수 있습니다. 구성이 완료되면 ChromeOS 장치를 장치 관리에 온보딩할 수 있습니다. LDO 조직당 하나의 Google Cloud ...

    • LDO ServiceNow 통합 설정

      필수 구성 요소 LDO와 ServiceNow 간의 통합을 구성하기 전에 적절한 동기화를 설정하기 위해 다음 필수 구성 요소를 충족해야 합니다. 용어 정의 LDO에서는 노트북, 데스크톱, 서버와 같은 물리적 기기를 장치라고 부릅니다. ServiceNow에서는 동일한 기기를 자산이라고 부릅니다. 데이터 일관성 ServiceNow 플러그인이 제대로 작동하려면 LDO 포털의 장치가 ServiceNow의 해당 자산 또는 구성 항목과 일치해야 합니다. ...

    • LDO 지원 매트릭스

      이 매트릭스에서는 Lenovo Device Orchestration(LDO)의 주요 관리 기능을 지원하는 특정 운영 체제 및 환경에 대한 개괄적인 개요를 제공합니다. 이 매트릭스는 원격 전원 제어, 앱 배포, BIOS 관리를 비롯한 기능의 제공 여부를 Windows, Android, Linux, ChromeOS, macOS, iOS 등 다양한 플랫폼별로 명확하게 안내하며, ThinkDocks와 같은 특별 하드웨어 지원도 포함합니다. LDO 섹션 ...

    • 원격 BIOS 액세스 및 구성

      이 기능을 사용하면 조직 및 MSP 관리자가 장치 관리를 통해 BIOS 암호를 원격으로 변경하고 BIOS 설정을 관리할 수 있습니다. 장치의 BIOS 설정에 액세스하는 방법: 왼쪽 패널의 장치 메뉴로 이동합니다. 장치를 선택하여 장치 트레이를 엽니다. BIOS 탭을 엽니다. BIOS 탭은 다음 네 개의 섹션으로 나뉩니다. 1. 수정 날짜 및 암호 다음 날짜는 조직 또는 MSP 관리자가 BIOS에 변경 사항을 도입할 때마다 업데이트됩니다. ...