최고 관리자의 싱글 사인온은 기존 SSO 프로필을 사용하는 경우에만 일부 경우에 한해 지원됩니다(아래 참고). 최신 SSO 프로필에서는 지원되지 않습니다.
최고 관리자가 SSO를 허용하면 이점과 위험이 모두 있습니다. 관리자를 포함한 모든 사용자가 SSO를 통해 인증하면 사용자 인증 정보가 관리되는 표시 경로 영역이 최소화됩니다. 하지만 IdP가 도용되면 서드 파티가 Google 관리 콘솔과 조직 계정의 모든 부분에 액세스할 수 있습니다.
이러한 위험을 줄이려면 최고 관리자의 SSO를 사용 설정하는 경우 IdP와 Google 모두에서 최고 관리자에 대해 2단계 인증을 사용 설정하는 것이 좋습니다.
최고 관리자 SSO를 사용 중지하는 방법
최고 관리자 SSO를 사용 중지하려면 최신 SSO 프로필을 사용하세요. 기존 SSO 프로필에서 SSO 프로필로 이전하려면 이 안내를 따르세요.
최고 관리자가 SSO로 로그인할 수 있는 경우
기존 SSO 프로필을 사용하는 경우 최고 관리자는 다음과 같은 경우에 SSO로 로그인할 수 있습니다.
- 도메인별 서비스 URL 설정이 사용자를 서드 파티 IdP로 자동 리디렉션하도록 설정되어 있습니다.
- 최고 관리자 로그인을 IdP로 시작하는 경우(IdP에서 시작하는 SSO)
- 최고 관리자가 처음에 최고 관리자 계정이 아닌 계정을 사용하여 Google에 로그인한 다음 IdP로 리디렉션될 때 최고 관리자 사용자 인증 정보를 제공하는 경우 이 경우 Google은 IdP에서 최고 관리자 ID 어설션을 수락합니다.
최고 관리자가 SSO로 로그인할 수 없는 경우
다음과 같은 경우에는 기존 SSO 프로필을 사용하더라도 최고 관리자가 SSO로 로그인할 수 없습니다.
관리 콘솔
최고 관리자가 admin.google.com을 통해 SSO가 사용 설정된 도메인에 로그인하려는 경우 전체 Google 관리자 계정 이메일 주소 및 연결된 Google 비밀번호(SSO 사용자 이름 및 비밀번호가 아님)를 입력한 다음 로그인을 클릭해야 관리 콘솔에 바로 액세스할 수 있습니다. SSO 로그인 페이지로 리디렉션되지 않습니다.
Google Drive 동기화 클라이언트
최고 관리자가 Google Drive 동기화 클라이언트에 로그인할 때 SSO를 우회하면 SSO 로그인 페이지로 리디렉션되지 않습니다. 이는 브라우저, 모바일 앱(예: iOS 기기 및 Gmail 앱), Android 계정 활성화 절차 등에서 로그인할 때 적용됩니다.
