SSO를 설정하는 이유
- 중앙 집중 인증 — 사용자가 기업 IdP를 통해 한 번 로그인하면 별도의 로그인 없이 EK에 접근할 수 있습니다.
- 더 쉬운 접근 관리 — 프로비저닝 및 디프로비저닝이 IdP 수준에서 이루어집니다. 누군가가 조직을 떠나면 IdP 접근을 취소하여 EK 접근도 즉시 차단됩니다.
- 일관된 보안 정책 — IdP에서 구성한 MFA, 조건부 접근 및 세션 정책이 EK 로그인에 자동으로 적용됩니다.
- 자격 증명 오버헤드 감소 — 관리, 재설정 또는 교체할 EKB 고유 비밀번호가 없습니다.
EK의 SSO 구현 방식
EK는 **SAML 2.0 서비스 제공자(SP)**로 작동합니다. IdP가 신뢰를 구축하기 위해 사용하는 SP 메타데이터를 게시하고 사용자를 인증하기 위해 IdP에서 SAML assertion을 수신합니다. SSO는 이메일 도메인을 기준으로 합니다 — 도메인을 등록하면 해당 도메인에 속하는 모든 사용자의 이메일이 로그인 시 IdP를 통해 라우팅됩니다. 모든 구성은 슈퍼 관리자 대시보드 → SSO 메타데이터 탭 또는 API를 통해 이루어집니다. 코드 변경이나 벤더 측 배포 작업이 필요하지 않습니다.설정 경로 선택
EK는 IdP에 따라 두 가지 설정 경로를 지원합니다.범용 IdP 설정
대부분의 조직에 권장됩니다.모든 표준 호환 SAML 2.0 IdP — Okta, Azure AD / Entra ID, Ping, ADFS, OneLogin, Auth0, Keycloak, Google Workspace 등 — 와 작동합니다. 구성은 슈퍼 관리자 대시보드를 통해 완전히 이루어집니다.IdP가 Okta나 Azure AD가 아니거나 IdP와 관계없이 대시보드 기반 워크플로우를 선호하는 경우 이 경로를 사용합니다.
제공업체별 설정
Okta 및 Azure AD 배포용.각 제공업체에 대한 정확한 화면, 필드 값 및 속성 매핑을 안내합니다. 대시보드 및 API 기반 등록 옵션과 프론트엔드 구성 단계를 모두 포함합니다.Okta 또는 Azure AD를 설정하고 단계별 제공업체별 안내를 원하는 경우 이 경로를 사용합니다.
각 경로의 내용
범용 IdP 경로 — 문서
범용 IdP 경로 — 문서
- EK의 SAML SSO — 작동 방식 — SAML 신뢰 교환, SSO 모드 및 브라우저 수준 리다이렉트 체인의 개념적 개요.
- SSO 메타데이터 설정 가이드 — IdP와 SP 메타데이터를 공유하고 IdP 메타데이터를 EK에 업로드하는 단계별 지침.
- SSO 문제 해결 및 참고 — 권한, 빠른 참고 URL 및 일반적인 SSO 문제에 대한 솔루션.
- SP 메타데이터 엔드포인트 — 전체 XML 응답 형식과 관련 환경 변수를 포함한 EK SP 메타데이터 엔드포인트에 대한 기술 참고.
제공업체별 경로 — 문서
제공업체별 경로 — 문서
- EK SSO용 Okta 설정 — Okta의 SAML 설정, 속성 진술, 메타데이터 가져오기, 도메인 등록 및 프론트엔드 구성.
- EK SSO용 Azure AD 설정 — Azure AD / Entra ID의 SAML 설정, 속성 및 클레임, 메타데이터 가져오기, 도메인 등록 및 프론트엔드 구성.