메인 콘텐츠로 건너뛰기
이 문서는 EKB에서 사용자 지정 SSO를 구성하기 위한 가이드를 제공합니다. EKB는 SAML 2.0 호환 ID 제공자를 지원하므로, SAML을 지원하는 모든 ID 제공자와의 통합이 가능합니다. 사용자 지정 SSO 솔루션을 통합하면 기존 인증 시스템을 활용하면서 원활한 사용자 경험을 보장할 수 있습니다. 사용자 지정 SSO 구현에 특화된 전제 조건, 상세 구성 단계, 문제 해결 팁을 확인할 수 있습니다. 사용자 지정 SSO 구현의 이점:
  • 중앙 집중 인증 - 모든 엔터프라이즈 애플리케이션에 대한 단일 로그인
  • 보안 강화 - 조직에서 제어하는 접근 방식
  • 사용자 관리 - 중앙 집중식 사용자 프로비저닝 및 디프로비저닝
  • 컴플라이언스 - 엔터프라이즈 보안 요구 사항 충족
  • 사용자 경험 - 원활한 인증 경험

사용자 지정 SSO 구성

이 섹션은 EKB 인스턴스에 대해 사용자 지정 SSO를 구성하는 데 필요한 단계를 설명합니다.

전제 조건

진행하기 전에 다음이 있는지 확인하세요:
  • SAML 2.0 호환 ID 제공자
  • ID 제공자 관리자 접근 권한
  • SAML 메타데이터 URL 또는 XML 파일

1단계: ID 제공자 설정

  1. SAML 애플리케이션 구성
    ID 제공자에서 새 SAML 애플리케이션을 만들고 다음 설정을 구성합니다:
    • SSERT (SSERT 소비자 서비스) URL: https://your-odin-domain.com/user/sso/saml/acs/admin
    • 엔티티 ID / 대상: https://your-odin-domain.com
    • Name ID 형식: EmailAddress 또는 Unspecified
    • 속성 매핑: 이메일, 이름 및 기타 속성을 매핑합니다.
  2. SAML 메타데이터 가져오기
    SAML 메타데이터 URL 또는 XML 파일을 확보합니다. 이 파일에는 모든 필수 구성 정보가 포함되어 있습니다.

2단계: EKB에 구성 제출

EKB 지원팀이 SSO 설정을 구성하고 테스트합니다. 다음 정보를 제공해 주세요:
  1. 구성 상세 정보 전송
    지원팀에게 다음을 포함하여 이메일을 보내세요:
    • 제공자: ID 제공자 이름 (예: “PingIdentity”, “OneLogin”, “Auth0”)
    • 엔터프라이즈 ID: 조직의 도메인 (예: company.com)
    • 메타데이터 URL: 1단계의 SAML 메타데이터 URL
    • 대안: SAML 메타데이터 XML 파일이 있는 경우 첨부하세요.
    • SSO 전용 로그인 (선택 사항): 이 도메인의 모든 사용자에게 SSO를 요구하려면 지정하세요.
  2. EKB 구성
    EKB 지원팀이 인스턴스에서 SSO를 구성하고 연결을 테스트합니다. 구성이 완료되면 알림을 받게 됩니다.
  3. 테스트
    EKB 팀이 SSO 연결을 테스트하며, 작동 확인을 요청받을 수 있습니다. 확인 후 조직에서 SSO가 활성화됩니다.

문의

SSO 구성 질문이나 문제가 있는 경우 지원팀에 문의하세요.