개요
SAML 2.0 기반 Zendesk SSO 설정 시, SAML 인증서 지문 정보를 확인하기 위한 가이드입니다.
인증서 지문 획득 방법
- 고객사에 SAML 인증서를 요청하여 xml 파일을 전달받습니다.
- xml 파일 내용 중 "X509Certificate" 태그의 내용을 복사합니다.
- 해당 태그의 텍스트는 base64 인코딩된 문자열로, 문자열에 공백이 포함된 경우, 공백을 모두 제거해줍니다.
-
"3"의 문자열을 base64 디코딩 후 sha256 인코딩하여 인증서 지문을 획득합니다.
아래 2가지 방법 중 하나를 활용하거나, 다른 방법을 사용하셔도됩니다.-
https://emn178.github.io/online-tools/sha256.html 사이트로 이동하여 Input Encoding을 "base64"로 설정 후 Input에 인코딩된 텍스트를 삽입하여 디코딩 처리
- 아래의 Javascript 코드를 활용(브라우저 개발자 도구 Console에서 실행 가능)
async function getFingerprintFromCert(base64) { const binary = atob(base64.replace(/\s+/g, '')); const len = binary.length; const bytes = new Uint8Array(len); for (let i = 0; i < len; i++) { bytes[i] = binary.charCodeAt(i); } const hashBuffer = await crypto.subtle.digest('SHA-256', bytes); const hashArray = Array.from(new Uint8Array(hashBuffer)); const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join(''); return hashHex; } // 사용 예 const encodedText = "" // X509Certificate 태그 내 인코딩 된 문자열을 "" 내 삽입 getFingerprintFromCert("").then(console.log); -
https://emn178.github.io/online-tools/sha256.html 사이트로 이동하여 Input Encoding을 "base64"로 설정 후 Input에 인코딩된 텍스트를 삽입하여 디코딩 처리
5. 결과값을 통합인증 설정 페이지의 인증서 지문에 입력하여 설정합니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.