타사 IdP를 사용하여 SSO 설정

타사 ID 제공업체를 통해 관리 Google 계정에 싱글 사인온(SSO) 설정하기

이 기능은 G Suite Enterprise, Business, Basic, Education 또는 Drive Enterprise 버전에서 제공됩니다(버전 비교). Cloud ID에서도 사용할 수 있습니다.

SAML 기반 통합 SSO 도움말에서는 Google이 ID 제공업체(IdP)인 SAML 인스턴스에 대해 설명합니다. 이러한 도움말 그룹은 Google이 서비스 제공업체(SP)이고 타사 ID 제공업체를 사용하는 SAML 인스턴스에 대해 설명합니다.

타사 IdP를 사용하는 Google 서비스 제공업체 SAML을 설정하려면 파란색 링크 또는 위에 있는 화살표를 따라 프로세스를 단계별로 진행하세요. 

싱글 사인온(SSO) 정보

SSO를 사용하면 사용자는 한 번의 로그인으로 모든 엔터프라이즈 클라우드 애플리케이션에 액세스할 수 있습니다. SSO가 설정된 상태에서 사용자가 관리 콘솔에 로그인하거나 다른 Google 서비스를 사용하려고 시도하면 SSO 로그인 페이지로 리디렉션됩니다.

사용자가 SAML을 사용하여 로그인하면 Google에서 본인 확인을 요청하기도 합니다. 인증 화면을 사용 중지하는 방법에 대한 자세한 내용은 SAML 보안 로그인 이해하기를 참조하세요.

Google에서는 LDAP(Lightweight Directory Access Protocol) 또는 다른 SSO 시스템과 통합하는 데 사용할 수 있도록 보장 마크업 언어(SAML) 기반의 SSO API를 제공합니다. LDAP는 TCP/IP를 통해 실행되는 디렉토리 서비스를 조회하고 수정하는 데 사용하는 네트워크 프로토콜입니다.

SSO는 Chrome 기기에서도 사용할 수 있습니다. 자세한 내용은 Chrome 기기용 SAML 싱글 사인온(SSO) 구성하기를 참조하세요.

Android 2.1 이전 기기에서는 Google 인증을 사용합니다. 이러한 기기를 통해 로그인하려는 경우 전체 관리 Google 계정 이메일 주소(사용자 이름과 도메인 포함)를 입력하라는 메시지가 표시되고 로그인하면 애플리케이션으로 바로 이동합니다. 네트워크 마스크와 관계없이 SSO 로그인 페이지로 리디렉션되지 않습니다.

iOS 애플리케이션을 사용할 때 SSO 로그인 페이지 URL이 'google'(또는 일부 변형)로 시작되면 Google iOS 앱이 Safari로 리디렉션되며, 이 경우 SSO 프로세스가 실패합니다. 다음은 금지된 접두어의 전체 목록입니다.

  • googl.
  • google.
  • www.googl.
  • www.google.

이러한 접두어를 가진 SSO 로그인 페이지 URL은 변경해야 합니다.

비밀번호 변경 URL은 비밀번호 변경에 어떤 영향을 주나요?

비밀번호 URL 변경 옵션에서 URL을 지정하면 https://myaccount.google.com/에서 비밀번호를 변경하려는 최고 관리자 이외의 모든 사용자가 지정된 URL로 리디렉션됩니다. SSO를 사용 설정하지 않은 경우에도 이 설정은 적용되며 네트워크 마스크는 적용되지 않습니다.

SSO 문제해결

일반적인 문제를 해결하려면 싱글 사인온(SSO) 문제해결하기를 참조하세요. 또한 SSO 솔루션 및 관련 전문 서비스를 제공하는 상용 제품이나 시스템 통합업체가 많습니다. G Suite Marketplace에서 SSO를 지원하는 Google Cloud 파트너 및 타사를 검색해 보세요.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?