관리 콘솔의 로그인 페이지는 admin.google.com(accounts.google.com으로 리디렉션됨)이며, 개별 Google 서비스의 로그인 페이지는 service.google.com/a/example.com입니다. 도메인에 SSO를 구성하면 로그인 사용자에게 최고 관리자 권한이 있는지, 도메인에 네트워크 마스크가 있는지에 따라 이러한 페이지가 다르게 작동합니다.
최고 관리자 권한으로 로그인
관리 콘솔
최고 관리자가 admin.google.com을 통해 SSO가 사용 설정된 도메인에 로그인하려는 경우 전체 Google 관리자 계정 이메일 주소 및 연결된 Google 비밀번호(SSO 사용자 이름 및 비밀번호가 아님)를 입력한 다음 로그인을 클릭해야 관리 콘솔에 바로 액세스할 수 있습니다. SSO 로그인 페이지로 리디렉션되지 않습니다.
Google Drive 동기화 클라이언트
최고 관리자가 Google Drive 동기화 클라이언트에 로그인할 때 SSO를 우회하면 SSO 로그인 페이지로 리디렉션되지 않습니다. 이는 브라우저, 모바일 앱(예: iOS 기기 및 Gmail 앱), Android 계정 활성화 절차 등에서 로그인할 때 적용됩니다.
도메인별 URL을 사용하는 Google 서비스
최고 관리자는 다음과 같은 경우 SSO를 사용하여 도메인별 URL(예: mail.google.com/a/example.com)로 Google 서비스에 로그인할 수 있습니다.
- 도메인에서 조직의 서드 파티 SSO 프로필을 사용 중입니다. 또한 도메인에서 네트워크 마스크를 사용하는 경우 최고 관리자는 네트워크 마스크 내에 있어야 합니다.
- 도메인별 서비스 URL 설정은 사용자를 서드 파티 IDP로 자동 리디렉션함으로 설정하고 SSO 프로필은 조직의 SSO 프로필로 설정합니다.
조직의 SSO 프로필이 아닌 다른 SSO 프로필을 사용하는 경우 IdP를 통한 도메인별 URL에 최고 관리자 로그인은 지원되지 않습니다. 도메인별 서비스 URL 설정이 사용자를 해당 SSO 프로필로 자동 리디렉션하도록 설정된 경우 도메인별 URL에 로그인하면 로그인 오류가 발생합니다.
최고 관리자가 SSO를 통해 로그인할 수 있는 기타 경우
도메인에서 조직의 서드 파티 SSO 프로필을 사용하는 경우 최고 관리자는 다음과 같은 상황에서 SSO를 통해 로그인할 수도 있습니다.
- 최고 관리자 로그인을 IdP로 시작하는 경우(IdP에서 시작하는 SSO)
- 최고 관리자가 처음에 최고 관리자 계정이 아닌 계정을 사용하여 Google에 로그인한 다음 IdP로 리디렉션될 때 최고 관리자 사용자 인증 정보를 제공하는 경우 Google은 IdP에서 최고 관리자 ID 어설션을 수락합니다.