이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
보안 보장 마크업 언어(SAML)를 활용하면 사용자가 Google Cloud 사용자 인증 정보를 사용하여 엔터프라이즈 클라우드 애플리케이션에 로그인할 수 있습니다.
SAML을 통해 Salesforce Sandbox의 SSO 설정하기
다음은 SAML을 통해 Salesforce Sandbox 애플리케이션의 싱글 사인온(SSO)을 설정하는 방법입니다.
참고: SSO를 구성하기 전에 Salesforce Sandbox 하위 도메인을 설정했는지 확인하세요.
1단계: Google을 SAML ID 공급업체(IdP)로 설정하기-
-
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
-
앱 추가앱 검색을 클릭합니다.
- 검색창에 Salesforce Sandbox를 입력합니다.
- 검색결과에서 Salesforce SAML 앱 위로 마우스를 가져가 선택을 클릭합니다.
- Google IdP 정보 페이지에서 다음을 수행합니다.
- SSO URL 및 엔티티 ID를 복사하여 저장합니다.
- 인증서 파일을 다운로드합니다.
- 계속을 클릭합니다.
- 서비스 제공업체 세부정보 섹션에서 다음을 수행합니다.
- ACS URL의 경우 https://{domain specific}.my.salesforce.com을 입력하고 {domain specific}은 Salesforce Sandbox 하위 도메인으로 수정합니다.
- 엔티티 ID 및 시작 URL 입력란에서 {domain specific}은 Salesforce Sandbox 하위 도메인으로 수정합니다.
- 계속을 클릭합니다.
- (선택사항) Google 디렉터리 속성을 해당 앱 속성에 매핑하려면 속성 매핑 창에서 다음 단계를 따르세요.
- 매핑 추가를 클릭합니다.
- 필드 선택을 클릭하고 Google 디렉터리 속성을 선택합니다.
- 앱 속성에 해당하는 앱 속성을 입력합니다.
- (선택사항) 이 앱과 관련된 그룹 이름을 입력하려면 다음 안내를 따르세요.
- 그룹 멤버십(선택사항)에서 그룹 검색을 클릭하고 그룹 이름의 글자를 하나 이상 입력한 다음 그룹 이름을 선택합니다.
- 필요한 경우 그룹을 더 추가합니다(최대 75개 그룹).
- 앱 속성에서 서비스 제공업체의 해당 그룹 속성 이름을 입력합니다.
입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑에 관한 정보를 참고하세요.
- 속성 매핑 페이지에서 마침을 클릭합니다.
- (선택사항) Salesforce Sandbox에 대한 자동 프로비저닝을 구성하거나 확인을 클릭하여 설정을 완료합니다.
- 관리자 계정으로 Salesforce Sandbox에 로그인합니다.
- Setup(설정)을 클릭합니다.
- Quick Find(빠른 찾기) 입력란에 'Single Sign-On'을 입력하고 Single Sign-On Settings(싱글 사인온 설정)를 클릭합니다.
- Single Sign-On Settings(싱글 사인온 설정)에서 Edit(수정)를 클릭하고 SAML enabled(SAML 사용) 체크박스를 선택합니다.
- Save(저장)를 클릭합니다.
- SAML Single Sign-On Settings(SAML 싱글 사인온 설정)에서 New(새로 만들기)를 클릭합니다.
- 다음 정보를 입력합니다.
- Name(이름): Google
- API Name(API 이름): Google
- Issuer(발급기관): 위의 1단계의 Google에서 복사한 엔티티 ID
- Identity Provider Certificate(ID 공급업체 인증서): Choose File(파일 선택)을 클릭한 다음 1단계에서 다운로드한 인증서 파일을 선택합니다.
- Set Service Provider Initiated Request Binding(서비스 제공업체에서 시작한 요청 바인딩 설정): HTTP 리디렉션
- Identity Provider Login URL(ID 공급업체 로그인 URL): 1단계에서 복사한 SSO URL
- Save(저장)를 클릭합니다.
(선택사항) 서비스 제공업체에서 시작한 SSO를 사용 설정하려면 다음 안내를 따르세요.
- Domain Management(도메인 관리)My Domain(내 도메인)을 클릭합니다.
- Authentication Configuration(인증 구성) 섹션에서 Edit(수정)를 클릭합니다.
- Authentication Service(인증 서비스) 영역에서 'Google'을 선택합니다.
- Save(저장)를 클릭합니다.
-
-
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
- Salesforce Sandbox를 선택합니다.
-
사용자 액세스를 클릭합니다.
-
조직의 모든 사용자에 대해 서비스를 사용 설정 또는 사용 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 다음 저장을 클릭합니다.
-
(선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하는 방법은 다음과 같습니다.
- 왼쪽에서 조직 단위를 선택합니다.
- 서비스 상태를 변경하려면 사용 또는 사용 중지를 선택합니다.
- 다음 중 하나를 선택합니다.
- 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
- 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
참고: 조직 구조에 대해 자세히 알아보세요.
-
여러 조직 단위 간 또는 조직 단위 내에서 사용자에 대해 서비스를 사용 설정하려면 액세스 그룹을 선택합니다. 자세한 내용은 그룹에 대해 서비스 사용 설정하기를 참고하세요.
- Salesforce Sandbox의 사용자 계정 이메일 ID가 Google 도메인에 있는 이메일 ID와 일치해야 합니다.
Salesforce Sandbox에서는 ID 공급업체(IdP)에서 시작하는 SSO와 서비스 제공업체(SP)에서 시작하는 SSO를 모두 지원합니다. 각 방식의 SSO 작동 확인을 위해 다음 단계를 따르세요.
IdP에서 시작하는 SSO
-
-
관리 콘솔에서 메뉴 앱웹 및 모바일 앱으로 이동합니다.
- Salesforce Sandbox를 선택합니다.
- 왼쪽 상단에서 SAML 로그인 테스트를 클릭합니다.
별도의 탭에서 Salesforce Sandbox가 열립니다. 앱이 열리지 않는 경우 SAML 오류 메시지의 정보를 사용해 필요에 따라 IdP 및 SP 설정을 변경한 다음 SAML 로그인을 다시 테스트합니다.
SP에서 시작하는 SSO
- https://your-domain-name.my.salesforce.com을 엽니다.
- Google 로그인 페이지로 자동 리디렉션됩니다.
- 로그인 사용자 인증 정보를 입력합니다.
- 로그인 사용자 인증 정보가 인증되면 Salesforce Sandbox로 자동 리디렉션됩니다.
최고 관리자는 Salesforce Sandbox 애플리케이션의 사용자를 자동 프로비저닝할 수 있습니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.