알림

사무실 복귀 전략을 세우고 있나요? Chrome OS를 어떻게 활용할 수 있을지 알아보세요.

Chrome 앱의 SAML 싱글 사인온(SSO) 구성하기

Chrome 앱에 SAML SSO를 구성해야 하는 경우 Chrome Apps 확장 프로그램에 보안 보장 마크업 언어(SAML) 싱글 사인온(SSO)을 사용할 수 있습니다.

사용자는 조직 내에서 사용하는 것과 동일한 인증 메커니즘으로 Chrome 앱에 로그인할 수 있습니다. 이 경우 비밀번호는 사용자 조직의 ID 공급업체(IdP) 내에 그대로 보관될 수 있습니다.

고려사항

  • SAML 싱글 사인온(SSO) SSO는 서비스 백엔드에 구성되어야 하는 통합 인증입니다. SSO는 사용자가 Chrome 브라우저를 통해 방문해야 하는 SAML 기반 애플리케이션에서는 자동으로 작동하지만 Citrix Receiver 또는 Cisco AnyConnect와 같이 Chrome 웹 스토어에서 설치하는 Chrome 앱에는 적용되지 않습니다.
  • SAML SSO for Chrome Apps 확장 프로그램은 허용된 도메인의 허용된 앱에만 쿠키를 배포합니다.
  • 사용자 데이터를 처리하는 데 완전히 신뢰할 수 있는 앱만 허용해야 합니다. 사용자를 대신하여 특정 앱에 권한을 부여하므로 사용자 동의 양식을 확보해 두어야 합니다. 정책을 통해 권한이 부여되고 나면 시스템에서 사용자에게 동의 양식을 표시하지 않습니다.
  • 쿠키 액세스는 도메인용 기본 필터 및 쿠키 이름, 경로, 보안 속성용 보조 필터를 통해 차단됩니다. 이러한 보조 매개변수는 도메인 필터링과는 별도로 추가 적용됩니다. 도메인이 제공되지 않은 항목은 쿠키를 반환하지 않습니다. 허용 목록이 비어 있는 경우에는 수신되는 모든 요청이 차단되고 쿠키를 배포하지 않는 기본 동작이 적용됩니다.

1단계: SAML SSO 사용을 위한 앱 설정하기

  1. 관련 SAML 공급업체의 문서에 따라 서비스의 통합 인증을 적절하게 구성합니다.
  2. Chromebook에 SAML SSO를 구성하여 설정을 확인합니다.
  3. SAML로 Chromebook에 로그인한 다음 Chrome 브라우저에서 SAML 공급업체의 로그인 페이지로 이동합니다. Chrome 앱을 통해 로그인하지 마세요. 
    사용자가 자동으로 로그인된다면 Google과 제공업체의 백엔드 모두에 SAML을 설정한 것입니다.

2단계: 허용된 도메인 목록 가져오기

Chrome OS에서 SAML 제공업체가 설정한 쿠키를 직접 검사하고 Cookie API 테스트 확장 프로그램으로 허용된 도메인 목록을 정렬할 수 있습니다. 이 확장 프로그램은 Chrome API 샘플의 서비스 중인 버전입니다. 또는 ID 관리자에게 목록을 요청할 수 있습니다.

  1. Cookie API 테스트 확장 프로그램을 설치합니다.
  2. 로그인한 다음 다른 웹사이트를 방문하지 않고 바로 Chrome 브라우저의 쿠키 스토어를 검사합니다.
    chrome://extensions에서 zip 파일을 다운로드해서 직접 설치해도 됩니다.

3단계: 구성 파일 설정하기

허용된 도메인의 구성 파일을 설정합니다. 이러한 매핑에 대한 전체 스키마는 확장 프로그램의 schema.json 파일에 포함됩니다.

구성 예:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1",
        "name": "Secondary Cookie Name",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "domain1",
        "path": "secondary.path"
      }
    ]
  }
}

4단계: SAML SSO for Chrome Apps 확장 프로그램 배포하기

  1. 해당하는 앱 관리 URL로 이동하여 조직 사용자를 대상으로 하는 SAML SSO for Chrome Apps 확장 프로그램을 자동으로 설치합니다. 특정 앱을 강제로 설치하는 방법에 관한 자세한 내용은 앱 및 확장 프로그램 자동 설치하기를 참고하세요. 
  2. 3단계에서 저장한 구성 파일을 업로드합니다. 앱 및 확장 프로그램 관련 맞춤 정책을 설치하는 방법에 관한 정보는 확장 프로그램 정책을 참고하세요.

문제 신고하기

SAML SSO for Chrome Apps 확장 프로그램에 문제가 있거나 기능을 요청하려면 GitHub 저장소에 제출하세요.

관련 주제

Chrome 기기의 SAML 싱글 사인온(SSO) 설정하기

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
true
검색
검색어 지우기
검색 닫기
기본 메뉴
2274812810265841903
true
도움말 센터 검색
true
true
true
true
true
410864
false
false