이 도움말 그룹에서는 Google이 서비스 제공업체(SP)인 경우 서드 파티 ID 공급업체(IdP)를 통해 SSO를 설정하는 방법을 설명합니다. Google이 IdP인 경우의 SSO 설정 도움말을 보려면 SAML 기반 통합 SSO를 참고하세요.
서드 파티 IdP로 SAML 기반 SSO를 설정하려면 파란색 링크 또는 위에 있는 화살표를 따라 절차를 단계별로 진행하세요.
- 서비스 제공업체 SSO 설정
- SAML 키 및 확인 인증서 생성/업로드
- SSO 로그인
- 네트워크 매핑 결과
- (선택사항) 선택한 조직 단위 또는 그룹의 SSO 재정의
부분 SSO 설정에 대한 자세한 내용은 다음 동영상 개요를 참고하세요.
싱글 사인온(SSO)에 대한 정보
SSO를 사용하면 사용자가 한 번의 로그인으로 모든 엔터프라이즈 클라우드 애플리케이션에 액세스할 수 있습니다. SSO가 설정된 상태에서 사용자는 타사 IdP에 로그인한 다음 두 번째 로그인 없이 직접 Google 앱에 액세스할 수 있습니다. 단, 다음과 같같은 예외가 있습니다.
- 사용자가 이미 IdP에 로그인한 경우에도 보안 강화를 위해 Google에서 본인 확인을 요청하기도 합니다. 필요에 따라 본인 확인 요청을 사용 중지하는 방법을 비롯한 자세한 내용은 SAML 보안 로그인 이해하기를 참고하세요.
- 관리자가 Google 서비스에 액세스하는 사용자에 대해 2단계 인증을 추가로 설정할 수 있습니다. SSO가 사용 설정되면 일반적으로 2단계 인증이 우회됩니다. 자세한 내용은 SSO에 본인 확인 요청 사용 설정하기를 참고하세요.
SSO는 Chrome 기기에서도 사용할 수 있습니다. 자세한 내용은 Chrome 기기의 SAML 싱글 사인온(SSO) 구성하기를 참고하세요.
Android 2.1 이전 기기에서는 Google 인증을 사용합니다. 이러한 기기를 통해 로그인하려는 경우 전체 관리 Google 계정 이메일 주소(사용자 이름과 도메인 포함)를 입력하라는 메시지가 표시되고 로그인하면 애플리케이션으로 바로 이동합니다. 네트워크 마스크와 관계없이 SSO 로그인 페이지로 리디렉션되지 않습니다.
iOS 애플리케이션을 사용할 때 SSO 로그인 페이지 URL이 'google.'(또는 일부 변형된 이름)로 시작하면 Google iOS 앱이 Safari로 리디렉션되며 이 경우 SSO 프로세스가 실패합니다. 다음은 금지된 접두어의 전체 목록입니다.
- googl.
- google.
- www.googl.
- www.google.
이러한 접두어를 가진 SSO 로그인 페이지 URL은 변경해야 합니다.
비밀번호 변경 URL은 비밀번호 변경에 어떤 영향을 주나요?
비밀번호 URL 변경 옵션에서 URL을 지정하면 https://myaccount.google.com/에서 비밀번호를 변경하려는 최고 관리자 이외의 모든 사용자가 지정된 URL로 리디렉션됩니다. SSO를 사용 설정하지 않은 경우에도 이 설정은 적용되며 네트워크 마스크는 적용되지 않습니다.
SSO 문제해결
일반적인 문제를 해결하려면 싱글 사인온(SSO) 문제 해결하기를 참고하세요. 또한 SSO 솔루션 및 관련 전문 서비스를 제공하는 상용 제품이나 시스템 통합업체가 많습니다. Google Workspace Marketplace에서 SSO 지원 서비스를 제공하는 파트너 및 타사를 검색해 보세요.
참고: Google Workspace 지원팀에서는 타사 IdP를 사용하는 SSO 구현 지원을 제공하지 않습니다.