엔터프라이즈 커넥터 (Enterprise connectors)

Logto의 싱글 사인온 (SSO) 솔루션은 엔터프라이즈 고객을 위한 접근 관리(Access management)를 간소화합니다. 엔터프라이즈 SSO 커넥터는 다양한 엔터프라이즈 고객을 위한 SSO 활성화에 필수적입니다.

이 커넥터들은 귀하의 서비스와 엔터프라이즈 아이덴티티 제공자 (IdP) 간의 인증 (Authentication) 과정을 용이하게 합니다. Logto는 SP-initiated SSO와 IdP-initiated SSO를 모두 지원하여, 조직 구성원이 기존 회사 자격 증명을 사용해 귀하의 서비스에 접근할 수 있도록 하여 보안과 생산성을 향상시킵니다.

엔터프라이즈 커넥터 (Enterprise connectors)

Logto는 인기 있는 엔터프라이즈 아이덴티티 제공자(Identity provider)를 위한 사전 구축된 커넥터를 제공하여 빠른 통합이 가능합니다. 맞춤형 요구 사항이 있는 경우, OpenID Connect (OIDC) 및 SAML 프로토콜을 통한 통합을 지원합니다.

인기 엔터프라이즈 커넥터 (Popular enterprise connectors)

Microsoft Entra ID (OIDC)

Microsoft Entra ID (SAML)

Google Workspace (OIDC)

Okta (OIDC)

엔터프라이즈 커넥터 맞춤화 (Customize your enterprise connectors)

OIDC (enterprise)

SAML (enterprise)

표준 커넥터가 귀하의 특정 요구 사항을 충족하지 못하는 경우, 언제든지 저희에게 문의해 주세요.

엔터프라이즈 커넥터 설정하기 (Configuring enterprise connectors)

1. 다음으로 이동하세요: 콘솔 > 엔터프라이즈 SSO.
2. "엔터프라이즈 커넥터 추가" 버튼을 클릭하고 커넥터 유형을 선택하세요.
3. 고유한 이름을 입력하세요 (예: Acme Company용 Okta).
4. "연결" 탭에서 IdP와의 연결을 구성하세요. 각 커넥터 유형별 가이드를 위에서 확인하세요.
5. "경험" 탭에서 SSO 경험 및 이메일 도메인을 맞춤화하세요.
6. SAML 엔터프라이즈 커넥터의 경우, "IdP-initiated SSO" 탭에서 IdP-initiated SSO 활성화는 선택 사항입니다. 자세한 내용은 가이드를 참고하세요.
7. 변경 사항을 저장하세요.

다음 설정에 유의하세요:

• 이메일 도메인: 사용자가 입력한 이메일의 도메인이 일부 엔터프라이즈 SSO 커넥터의 "엔터프라이즈 이메일 도메인" 필드에 포함되어 있다면, 사용자는 해당 SSO 커넥터의 로그인 URL로 리디렉션됩니다.

  노트:

  SSO 커넥터에서 관련 이메일 도메인을 구성한 후, 해당 도메인에 속한 이메일로 로그인하는 사용자는 반드시 SSO 로그인을 사용해야 한다는 점에 유의하세요.

  즉, SSO 커넥터에 구성되지 않은 도메인의 이메일만 "이메일 + 인증 코드" 또는 "이메일 + 비밀번호" 로그인(이 두 로그인 방식이 로그인 경험에서 활성화된 경우)을 사용할 수 있습니다.

• 사용자 프로필 동기화: 사용자 프로필 정보(예: 아바타, 이름)를 언제 동기화할지 선택하세요. 기본 동작은 "최초 로그인 시에만 동기화"입니다. "매 로그인 시마다 항상 동기화"도 선택할 수 있지만, 이 경우 사용자 맞춤 데이터가 덮어써질 수 있습니다.

• 표시 정보: 선택적으로 커넥터의 표시 이름과 로고를 맞춤화할 수 있습니다. 동일한 이메일 도메인에 여러 커넥터가 연결된 경우 매우 유용합니다. 사용자는 IdP 로그인 페이지로 리디렉션되기 전에 SSO 커넥터 버튼 목록에서 원하는 IdP를 선택하게 됩니다.

엔터프라이즈 SSO 활성화 (Enabling enterprise SSO)

1. 다음으로 이동하세요: 콘솔 > 로그인 경험 > 회원가입 및 로그인.
2. "엔터프라이즈 SSO" 토글을 활성화하세요.
3. 변경 사항을 저장하세요.

활성화되면, 로그인 페이지에 "싱글 사인온" 버튼이 표시됩니다. SSO가 활성화된 이메일 도메인을 가진 엔터프라이즈 사용자는 엔터프라이즈 아이덴티티 제공자 (IdP)를 사용해 귀하의 서비스에 접근할 수 있습니다. SSO 사용자 경험에 대해 더 알고 싶다면, 사용자 흐름: 엔터프라이즈 SSO를 참고하세요.

조직에 Just-in-Time (JIT) 적용 (Just-in-time to organization)

Logto에서 Just-in-Time (JIT) 프로비저닝은 사용자가 시스템에 처음 로그인할 때 조직 멤버십과 역할을 자동으로 할당하는 과정입니다.

Logto는 조직 내에서 SSO 커넥터 JIT 프로비저닝을 구성할 수 있는 진입점을 제공합니다. 자세한 내용은 참고를 확인하세요.

자주 묻는 질문 (FAQs)

엔터프라이즈 SSO 커넥터 변경 시 기존 사용자에게 미치는 영향은?

• SSO 추가: 이메일이 일치하면 SSO 아이덴티티가 기존 계정에 연결됩니다.
• SSO 제거: 계정에 연결된 SSO 아이덴티티가 제거되지만, 사용자 계정은 유지되며, 사용자는 대체 인증 방법을 설정하라는 안내를 받게 됩니다.

관련 리소스 (Related resources)

IdP-initiated SSO & SP-initiated SSO SAML vs. OpenID Connect SAML vs. SSO