본문으로 건너뛰기

엔터프라이즈 커넥터

Logto의 싱글 사인온 (SSO) 솔루션은 엔터프라이즈 클라이언트를 위한 접근 관리를 간소화합니다. 엔터프라이즈 SSO 커넥터는 다양한 엔터프라이즈 클라이언트를 위한 SSO를 활성화하는 데 필수적입니다.

이 커넥터들은 서비스와 엔터프라이즈 아이덴티티 제공자 (IdP) 간의 인증 과정을 용이하게 합니다. Logto는 SP-initiated SSOIdP-initiated SSO를 모두 지원하여 조직 구성원이 기존 회사 자격 증명을 사용하여 서비스에 접근할 수 있도록 하여 보안과 생산성을 향상시킵니다.

엔터프라이즈 커넥터

Logto는 인기 있는 엔터프라이즈 아이덴티티 제공자를 위한 사전 구축된 커넥터를 제공하여 빠른 통합을 제공합니다. 맞춤형 요구 사항을 위해 OpenID Connect (OIDC)SAML 프로토콜을 통한 통합을 지원합니다.

엔터프라이즈 커넥터 맞춤화

표준 커넥터가 특정 요구 사항을 충족하지 않는 경우, 주저하지 말고 저희에게 연락하세요.

엔터프라이즈 커넥터 구성

  1. 이동 경로: Console > Enterprise SSO.
  2. "Add enterprise connector" 버튼을 클릭하고 커넥터 유형을 선택하세요.
  3. 고유한 이름을 지정하세요 (예: Acme Company를 위한 Okta).
  4. "Connection" 탭에서 IdP와의 연결을 구성하세요. 각 커넥터 유형에 대한 가이드를 확인하세요.
  5. "Experience" 탭에서 SSO 경험과 이메일 도메인을 맞춤화하세요.
  6. SAML 엔터프라이즈 커넥터의 경우, "IdP-initiated SSO" 탭에서 IdP-initiated SSO를 활성화하는 것은 선택 사항입니다. 자세한 내용은 가이드를 참조하세요.
  7. 변경 사항을 저장하세요.

다음 설정을 참고하세요:

  • 이메일 도메인: 사용자가 입력한 이메일의 도메인이 일부 엔터프라이즈 SSO 커넥터의 "Enterprise email domains" 필드에 있는 경우, 사용자는 해당 SSO 커넥터의 로그인 URL로 리디렉션됩니다.

    노트:

    SSO 커넥터에서 관련 이메일 도메인을 구성한 후, 해당 도메인에 속한 이메일로 로그인하는 사용자는 SSO 로그인을 사용해야 합니다.

    즉, SSO 커넥터에 구성되지 않은 도메인의 이메일만 "이메일 + 인증 코드" 또는 "이메일 + 비밀번호" 로그인을 사용할 수 있습니다 (이 두 로그인 방법이 로그인 경험에서 활성화된 경우).

  • 사용자 프로필 동기화: 사용자 프로필 정보 (예: 아바타, 이름)를 언제 동기화할지 선택하세요. 기본 동작은 "첫 로그인 시에만 동기화"입니다. "각 로그인 시 항상 동기화"는 이 필드의 또 다른 선택 사항이지만, 사용자 정의 데이터가 덮어쓰일 수 있습니다.

  • 표시 정보: 선택적으로 커넥터의 표시 이름과 로고를 맞춤화하세요. 이는 동일한 이메일 도메인과 연결된 여러 커넥터가 있을 때 매우 유용합니다. 사용자는 IdP 로그인 페이지로 리디렉션되기 전에 SSO 커넥터 버튼 목록에서 원하는 IdP를 선택하게 됩니다.

엔터프라이즈 SSO 활성화

  1. 이동 경로: Console > Sign-in experience > Sign-up and sign-in.
  2. "Enterprise SSO" 토글을 활성화하세요.
  3. 변경 사항을 저장하세요.

활성화되면, "싱글 사인온" 버튼이 로그인 페이지에 나타납니다. SSO가 활성화된 이메일 도메인을 가진 엔터프라이즈 사용자는 엔터프라이즈 아이덴티티 제공자 (IdP)를 사용하여 서비스에 접근할 수 있습니다. SSO 사용자 경험에 대해 더 알고 싶다면, 사용자 흐름: 엔터프라이즈 SSO를 참조하세요.

Just-in-time to organization

Logto에서 Just-in-Time (JIT) 프로비저닝은 사용자가 시스템에 처음 로그인할 때 조직 멤버십과 역할을 자동으로 할당하는 과정입니다.

Logto는 조직 내에서 SSO 커넥터 JIT 프로비저닝을 구성할 수 있는 진입점을 제공합니다. 참조를 참조하세요.

자주 묻는 질문

엔터프라이즈 SSO 커넥터 변경 후 기존 사용자에 대한 영향?

  • SSO 추가: 이메일이 일치하면 SSO 아이덴티티가 기존 계정에 연결됩니다.
  • SSO 제거: 계정에 연결된 SSO 아이덴티티가 제거되지만, 사용자 계정은 유지되며, 대체 인증 방법 설정을 사용자에게 요청합니다.
IdP-initiated SSO & SP-initiated SSO SAML vs. OpenID Connect