보안 보장 마크업 언어(SAML) 2.0 표준을 활용하면 여러 클라우드 앱에 싱글 사인온(SSO)을 구성할 수 있습니다. SSO를 설정한 후에는 사용자가 Google Workspace 사용자 인증 정보로 SSO를 사용하여 앱에 로그인할 수 있습니다.
SAML을 사용하여 Slack의 SSO 설정하기
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
1단계: Google을 SAML ID 공급업체로 설정하기-
최고 관리자 계정으로 Google 관리 콘솔에 로그인합니다.
최고 관리자 계정을 사용하지 않는 경우 이 단계를 완료할 수 없습니다.
-
-
앱 추가
앱 검색을 클릭합니다.
-
앱 이름 입력에 Slack을 입력합니다.
-
검색 결과에서 Slack을 가리킨 다음 선택을 클릭합니다.
-
Google ID 공급업체 세부정보 창의 옵션 2: SSO URL, 엔티티 ID, 인증서 복사하기에서 다음 안내를 따릅니다.
- SSO URL 옆에 있는 복사
를 클릭하고 URL을 저장합니다.
- 엔티티 ID 옆에 있는 복사
- 인증서 옆에 있는 다운로드
Slack에서 설정을 완료하려면 이러한 세부정보가 필요합니다.
- SSO URL 옆에 있는 복사
-
계속을 클릭합니다.
-
서비스 제공업체 세부정보 페이지에서 다음을 수행합니다.
-
ACS URL의 {your-team-name}을 Slack 팀 이름으로 대체합니다.
-
엔티티 ID의 경우 다른 Slack SAML 앱에서 https://slack.com을 사용하는 경우 https://{your-team-name}.slack.com을 입력하고 {your-team-name}을 Slack 팀 이름으로 대체합니다. (동일한 엔티티 ID를 하나 이상의 SAML 앱에서 사용할 수 없습니다.)
-
시작 URL에서 서명된 응답 체크박스를 선택합니다.
-
-
계속을 클릭합니다.
- 속성 매핑 창에서 필드 선택을 클릭하고 다음 Google 디렉터리 속성을 해당 Slack 속성에 매핑합니다. User.Email 속성은 필수입니다.
Google 디렉터리 속성 Slack 속성 Basic Information > Primary Email User.Email Basic Information > First Name first_name Basic Information > Last Name last_name - (선택사항) 매핑을 추가하려면 매핑 추가를 클릭하고 매핑해야 하는 필드를 선택합니다.
-
(선택사항) 이 앱과 관련된 그룹 이름을 입력하려면 다음 안내를 따르세요.
- 그룹 멤버십(선택사항)에서 그룹 검색을 클릭하고 그룹 이름의 글자를 하나 이상 입력한 다음 그룹 이름을 선택합니다.
- 필요한 경우 그룹을 더 추가합니다(최대 75개 그룹).
- 앱 속성에서 해당 서비스 제공업체의 그룹 속성 이름을 입력합니다.
입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑에 관한 정보를 참고하세요.
-
마침을 클릭합니다.
- 시크릿 모드 브라우저 창을 열고 https://{your-team-name}.slack.com/home으로 이동한 다음 {your-team-name}을 Slack 팀 이름으로 바꾸고 Slack 관리자 또는 팀 소유자 계정으로 로그인합니다.
- 설정 및 권한
인증 탭으로 이동합니다.
- SAML 인증의 경우 구성을 클릭하고 비밀번호를 확인합니다.
- Choose your SAML provider(SAML 공급자 선택) 창에서 Custom SAML 2.0(맞춤 SAML 2.0)을 선택한 후 Configure(구성)를 클릭합니다.
- SAML 2.0 Endpoint (HTTP)에 1단계에서 복사한 SSO URL을 붙여넣습니다.
- Identity Provider Issuer(ID 공급업체 발급기관)에 1단계에서 복사한 엔티티 ID를 붙여넣습니다.
- Public Certificate(공개 인증서)의 경우 1단계에서 다운로드한 인증서 파일의 전체 내용을 붙여넣습니다.
텍스트 편집기에서 파일을 열 수 있도록 파일 확장자를 .txt로 변경해야 할 수도 있습니다. - 고급 옵션 섹션에서 다음을 수행합니다.
- Service Provider Issuer(서비스 제공업체 발급기관)의 경우, 1단계에서 엔티티 ID를 변경한 경우 해당 엔티티 ID를 입력합니다.
- Choose how the SAML response from your IDP is signed(IDP의 SAML 응답에 서명하는 방법 선택)에서 Responses Signed(서명된 응답) 체크박스를 선택합니다.
- Settings(설정)에 팀에 인증이 적용되는 방법을 지정합니다.
- Save Configuration(구성 저장)을 클릭합니다.
인증 탭으로 이동합니다.시작하기 전: 특정 사용자에 대해서만 서비스를 사용 또는 사용 중지하려면 사용자의 계정을 조직 단위에 추가하거나(부서 단위로 액세스를 제어하려는 경우) 액세스 그룹에 추가하세요(여러 부서 간 또는 부서 내에서 사용자의 액세스를 제어하려는 경우).
-
최고 관리자 계정으로 Google 관리 콘솔에 로그인합니다.
최고 관리자 계정을 사용하지 않는 경우 이 단계를 완료할 수 없습니다.
-
- Slack을 클릭합니다.
- 사용자 액세스를 클릭합니다.
-
조직의 모든 사용자에 대해 서비스를 사용 설정 또는 사용 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 다음 저장을 클릭합니다.
-
(선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하는 방법은 다음과 같습니다.
- 왼쪽에서 조직 단위를 선택합니다.
- 서비스 상태를 변경하려면 사용 또는 사용 중지를 선택합니다.
- 다음 중 하나를 선택합니다.
- 서비스 상태가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
- 서비스 상태가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
참고: 조직 구조에 대해 자세히 알아보세요.
-
(선택 사항)여러 조직 단위 간 또는 조직 단위 내에서 사용자에 대해 서비스를 사용 설정하려면 액세스 그룹을 선택합니다. 자세한 내용은 그룹을 사용하여 서비스 액세스 맞춤설정하기를 참고하세요.
- Slack 사용자 계정 이메일 도메인이 조직의 관리 Google 계정의 기본 도메인과 일치하는지 확인합니다.
Slack은 ID 공급업체에서 시작된 SSO와 서비스 제공업체에서 시작된 SSO를 모두 지원합니다.
ID 공급업체에서 시작된 SSO 확인하기
-
최고 관리자 계정으로 Google 관리 콘솔에 로그인합니다.
최고 관리자 계정을 사용하지 않는 경우 이 단계를 완료할 수 없습니다.
-
- Slack을 클릭합니다.
- Slack 섹션에서 SAML 로그인 테스트를 클릭합니다.
별도의 탭에서 앱이 열립니다. 별도의 탭이 열리지 않으면 오류 메시지의 문제를 해결하고 다시 시도하세요.문제 해결에 대한 자세한 내용은 SAML 앱 오류 메시지를 참고하세요.
서비스 제공업체에서 시작된 SSO 확인하기
- 모든 브라우저 창을 닫습니다.
- http://{your-team-name}.slack.com으로 이동하여 {your-team-name} 을 Slack 팀 이름으로 대체하고 Slack 관리자 계정으로 로그인합니다.
Google 로그인 페이지로 리디렉션됩니다. - 계정을 선택하고 비밀번호를 입력합니다.
사용자 인증 정보가 인증되면 앱이 열립니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.