​

Single Sign-On (SSO)란 무엇인가요?

• SSO를 사용하면 사용자는 모든 SaaS 애플리케이션에 액세스하기 위해 단일 페이지에서 로그인 자격 증명(사용자 이름, 비밀번호 등)을 한 번만 입력하면 됩니다.
• 사용자가 SSO 서비스에 로그인할 때마다 서비스는 사용자가 확인되었음을 기억하는 인증 토큰을 생성합니다. 인증 토큰은 사용자의 브라우저 또는 SSO 서비스의 서버 내에 저장되는 디지털 정보로, 사용자에게 발급되는 임시 ID 카드와 같습니다. 사용자가 액세스하는 모든 앱은 SSO 서비스와 확인합니다. SSO 서비스는 사용자의 인증 토큰을 앱에 전달하고 사용자가 허용됩니다. 그러나 사용자가 아직 로그인하지 않은 경우 SSO 서비스를 통해 로그인하라는 메시지가 표시됩니다.

​

사용 가능한 SSO ID 제공업체(IdP)

ADP	Duo	OneLogin
Auth0	Google Workspace	Oracle
Azure AD	JumpCloud	PingFederate
CAS	KeyCloak	PingOne
ClassLink	LastPass	Rippling
CloudFlare	Microsoft ADFS	Salesforce
Custom OpenID Connect	miniOrange	Shibboleth
Custom SAML	NetIQ	Shibboleth Unsolicited
Cyber Ark	Okta	SimpleSAML php
		VMWare

여기에 나열되지 않은 IdP를 사용하는 경우 support@onesignal.com으로 요청하세요.

---

​

설정

​

1단계. 설정 링크 받기

support@onesignal.com이 설정 링크를 제공하고 프로세스를 안내합니다.

​

2단계. ID 제공업체

사용 중인 ID 제공업체를 support@onesignal.com에 알려주세요.

​

3단계. IdP별 가이드 따르기

각 ID 제공업체마다 프로세스가 약간 다릅니다. 위 표를 사용하여 가이드를 찾으세요.

​

4단계. 연결 테스트

IdP를 연결한 후 SSO IdP로 로그인을 진행합니다.

​

5단계. SSO를 사용하여 기존 사용자를 OneSignal에 온보딩

기존 사용자인 경우 이제 Single Sign-On으로 계속을 클릭할 수 있습니다. 조직 전체에서 SSO 로그인을 시행하려고 할 때까지 사용자 이름과 비밀번호로 계속 로그인할 수도 있습니다. SSO를 테스트하는 동안 SSO 로그인과 사용자 이름 및 비밀번호의 이중 로그인 기능을 제공합니다. 이는 SSO로 온보딩하는 동안 메시지 전송이 중단되지 않도록 보장합니다. 테스트를 위해 활성화할 수 있도록 SSO로 테스트하려는 이메일을 support@onesignal.com에 제공하세요.

​

6단계. SSO 시행

테스트에서 벗어날 준비가 되었거나 즉시 SSO로 전환하려는 경우 support@onesignal.com에 문의하여 이 조직에서 SSO 시행을 시작하세요.

---

​

SSO 조직에 사용자 추가

​

조직 관리자 초대 플로우 사용

조직 관리자는 팀 멤버 관리 가이드에 지정된 대로 사용자를 초대할 수 있습니다. 여기를 참조하세요.

​

SSO 조직 도메인에 속하지 않은 사람을 초대하면 어떻게 되나요?

해당 조직에 사용자를 초대하려면 이메일 도메인이 SSO 조직 아래에 추가되어야 합니다. 사용자가 해당 조직에 속하지 않은 사람을 초대하면 오류가 발생합니다.

​

SSO로 로그인

모든 새 SSO 사용자는 아래 팀 멤버 페이지에서 애플리케이션으로 초대됩니다. 조직에 초대 버튼을 클릭하세요. 앱 또는 조직에 초대할 때 사용자의 역할을 설정할 수 있습니다. 초대된 사용자는 초대를 수락하는 이메일을 받게 됩니다. 초대를 받으면 “초대 수락”을 클릭하여 로그인할 수 있습니다.

---

​

FAQ

​

SSO를 사용할 수 있는 사람은 누구인가요?

SSO는 엔터프라이즈 고객 전용입니다. 자세한 내용은 가격 페이지를 참조하세요. SSO 설정을 위해 support@onesignal.com으로 문의하세요.

​

SSO에 가질 수 있는 시트 수에 제한이 있나요?

SSO 조직의 시트 수를 제한하지 않습니다.

​

직접 SSO를 테스트하려면 어떻게 해야 하나요?

SSO 설정에 대해 안내하고 도와드립니다. 조직의 SSO 자격 증명을 입력할 수 있는 매직 링크가 제공됩니다. 설정이 완료되면 SSO로 로그인하기 위해 사용자 이름만 할당됩니다. 그런 다음 SSO를 사용하여 모든 조직 사용자를 OneSignal에 계속 온보딩할 수 있습니다. 모든 사용자가 SSO를 사용하게 되면 support@onesignal.com에 알려주시면 앞으로 모든 사용자에 대해 SSO가 시행되도록 하겠습니다. 메시징이 중단되지 않도록 필요에 따라 사용자를 천천히 온보딩할 수 있습니다.

​

도메인을 사용하는 이유는 무엇인가요? 조직에 도메인이 몇 개나 있을 수 있나요?

웹사이트 도메인은 이메일 주소에도 사용됩니다. 즉, onesignal.com은 x@onesignal.com에 매핑됩니다. 이는 SSO를 위한 조직을 설정할 때 해당 기본 이메일을 나타내는 웹사이트 도메인을 추가한다는 것을 의미합니다.

​

사용자를 프로비저닝 해제하고 프로비저닝하려면 어떻게 해야 하나요?

OneSignal 대시보드 내에서 사용자를 프로비저닝 해제하고 프로비저닝할 수 있습니다. 현재 IdP 내에서 사용자를 프로비저닝 해제하고 프로비저닝하는 것을 지원하지 않습니다.

​

SSO를 사용하고 싶지만 조직의 관리자가 누구인지 모릅니다. 어떻게 해야 하나요?

관리자에게 연락할 수 있는 정보를 제공하기 위해 support@onesignal.com으로 문의하세요.

​

OneSignal에 대한 조직 내에서 사용되는 이메일 도메인은 무엇인가요?

조직에서 사용하는 이메일 도메인 목록을 제공받으려면 조직 관리자가 support@onesignal.com에 문의하도록 하세요.

​

IdP가 다운되면 어떻게 되나요?

IdP가 다운되면 OneSignal 사용자는 로그인할 수 없습니다. 그러나 기존 세션이 있으면 로그인할 필요가 없습니다.

​

SSO를 사용하고 싶지만 현재 IdP가 없습니다.

안타깝게도 IdP가 없으면 SSO는 적합한 솔루션이 아닙니다. 내부 팀과 협력하거나 컨설팅 업체와 협력하여 이를 설정하는 것이 가장 좋습니다.

​

혼합 모드(SSO 및 일반 사용자 이름/비밀번호 로그인)가 동시에 지원되나요? 사용자가 SSO 또는 로컬 사용자 이름/비밀번호를 통해 로그인할 수 있나요?

혼합 모드는 없지만 고려할 수 있는 사항입니다. 일반적으로 SSO가 기본 로그인입니다. 혼합 모드를 수행하는 한 가지 방법은 SSO 앱을 하나의 조직으로 분리한 다음 다른 비SSO 앱을 다른 조직으로 분리하는 것입니다. 그러나 조직은 청구 목적으로 사용됩니다.

​

조직에 둘 이상의 IdP 테넌트를 연결할 수 있나요?

조직당 하나의 IdP 테넌트가 허용됩니다. 추가 질문이나 피드백이 있으면 support@onesignal.com으로 문의하세요.

---