비밀번호 보관함 적용 앱은 2022년 6월까지 Cloud ID Premium Edition에 제공되었습니다. 이 기능은 2022년 9월 21일부터 종료되기 시작해 2023년 6월 21일에 완전히 종료될 예정입니다. 자세히 알아보기
Google Workspace에서는 SAML을 통한 페더레이션을 활용하는 앱에 싱글 사인온(SSO)을 지원합니다. 많은 앱에서 이 표준이 지원되지만, 페더레이션이 지원되지 않고 사인온에 사용자 인증 정보가 요구되는 앱도 많습니다.
관리자는 비밀번호 보관함 적용 앱 서비스를 사용하여, 페더레이션이 지원되지 않고 사용자 대시보드에서 사용자에게 제공되는 일부 앱의 액세스 권한을 관리할 수 있습니다. 비밀번호 보관함 적용 앱 서비스에서는 애플리케이션의 로그인 사용자 인증 정보 세트를 저장하고 그룹 연결을 통해 사용자에게 사용자 인증 정보 세트를 할당합니다. 그룹을 통해 이러한 애플리케이션 중 하나에 액세스 권한을 부여받은 사용자는 사용자 대시보드에서 애플리케이션에 로그인하거나 특정 애플리케이션에서 직접 로그인할 수 있습니다. Chrome 또는 Firefox 확장 프로그램/플러그인을 활용하여 이 기능을 사용할 수 있습니다.
비밀번호 보관함 적용 앱 서비스에 앱을 추가하려면 앱 라이브러리에서 가능한 웹 기반 애플리케이션을 검색하여 선택하거나 맞춤 앱을 추가하면 됩니다. 비밀번호 보관함 적용 앱을 사용하면 사용자 이름과 비밀번호를 안전하게 관리할 수 있으며 조직의 사용자가 이미 이용 중인 모든 앱에 클릭 한 번으로 빠르게 액세스할 수 있습니다.
조직의 비밀번호 보관함 적용 앱을 구성하려면 먼저 Google 관리 콘솔에서 비밀번호 보관함 적용 앱 전용으로 새 그룹 구조를 설정하는 것이 좋습니다. 새 그룹 구조를 설정하면 관리 콘솔의 다른 워크플로나 설정에 영향을 주지 않아 사용자 대시보드에서 비밀번호 보관함 적용 앱에 액세스할 때 사용자 환경이 개선됩니다.
비밀번호 보관함 적용 앱 전용으로 새 그룹 구조를 설정하려면 다음 단계를 따르세요.
- 비밀번호 보관함 적용 앱 서비스에 추가하는 각 앱마다 액세스 그룹을 하나 이상 만듭니다. 이 그룹은 사용자의 그룹 할당을 설정하기 위한 컨테이너가 됩니다. 그룹을 활용하는 액세스 권한 관리에 대한 자세한 내용 및 안내는 그룹을 만드는 방법을 참고하세요.
- 액세스 그룹에 사용자(또는 다른 그룹)를 추가합니다.
예를 들어 그룹 구조를 다음과 같이 설정할 수 있습니다(여기서 pva는 비밀번호 보관함 적용 앱을 의미).
| 앱 | 앱 그룹(사용자 인증 정보 보유) | 회원(그룹, 사용자, 역할) |
|---|---|---|
| Mixateria | pva_mixateria | 영업팀 |
| pva_twitter | 영업팀, 운영팀 | |
| Slack | pva_slack_pr | 홍보팀, 마케팅팀 |
| Slack | pva_slack_legal | 법률 고문 |
앱을 비밀번호 보관함 적용 앱에 추가하면 그룹 멤버십을 관리함으로써 앱에 대한 액세스 권한을 관리할 수 있습니다.
참고:
- 경우에 따라 사용자 대시보드에서 앱마다 별도의 로그인 URL를 설정하여 특정 앱의 인스턴스를 여럿 실행할 수 있습니다(다중 테넌트 앱이라고도 함). 예를 들어 위 표에 나타난 대로 홍보팀 및 마케팅팀용으로 Slack 앱을 설치한 후에 법률 고문용으로 Slack 앱을 별도로 추가 설치할 수 있습니다.
- 이러한 그룹은 관리 콘솔, Directory API, Google Cloud 디렉터리 동기화에서 만들어야 합니다. Groups for Business에서 만든 그룹은 액세스 그룹으로 사용할 수 없습니다. 관리 콘솔에 Groups for Business에서 그룹이 만들어졌는지 여부는 표시되지 않습니다.
- 비밀번호 보관함 적용 앱 서비스를 사용하면 그룹 연결을 통해 앱 액세스 권한을 관리할 수 있지만 조직 단위와의 연결을 통해서는 관리할 수 없습니다.
Google 관리 콘솔에서 비밀번호 보관함 적용 앱을 구성하려면 다음 안내를 따르세요.
- 비밀번호 보관함 적용 앱 서비스에 앱을 추가합니다(기존 카탈로그에서 선택).
- 로그인 사용자 인증 정보를 추가합니다.
- 사용자 또는 그룹에 앱 액세스 권한을 부여합니다.
중요 가이드라인:
- 관리자가 타사 앱에서 비밀번호를 변경할 때는 앱 > 비밀번호 보관함 적용 앱에서 Google 관리 콘솔의 비밀번호를 함께 업데이트해야 합니다.
- 직원이 퇴사하면 관리자는 타사 앱과 Google 관리 콘솔에서 기본 사용자 인증 정보와 동일한 인증 정보를 사용하는 앱에 대해 사용자 인증 정보를 변경하는 것이 좋습니다. 개별 계정의 경우 앱에서 해당 계정을 삭제할 수도 있습니다. 관리 콘솔에서 변경할 앱을 선택하고 사용자 인증 정보 카드로 이동하여 변경합니다. 이 작업은 타사 앱의 비밀번호를 변경한 후에만 수행해야 합니다.
- 2단계 인증이 포함되어 있는 애플리케이션을 비밀번호 보관함 적용 앱 서비스에 추가하는 경우, 사용자가 해당 앱에 액세스하려고 할 때 Chrome 확장 프로그램은 정상적으로 작동하지만(즉, 확장 프로그램에서 사용자 계정의 사용자 이름과 비밀번호를 입력) 그 후 2단계 인증의 두 번째 요소를 입력하라는 메시지가 표시됩니다.
- 비밀번호 보관함을 사용하면 사용자 인증 정보 및 앱 액세스 권한을 제어할 수 있습니다. 비밀번호가 의도치 않게 공개되지 않도록 하려면 다른 비밀번호 관리자 애플리케이션이나 로그인 시 비밀번호가 저장되는 애플리케이션이 사용자 대상으로 활성화되지 않도록 해야 합니다.
- 비밀번호 보관함 적용 앱은 Chrome 및 Firefox에서만 지원되며 현재 휴대기기 사용자에게는 지원되지 않습니다.
- 다른 비밀번호 관리자와 마찬가지로 사용자는 Chrome Developers Console과 같은 개발 도구를 사용하여 웹사이트의 로그인 비밀번호에 액세스할 수 있습니다. 인증 정보가 민감하여 사용자가 비밀번호를 입수하는 위험을 감수하기 어려운 경우 비밀번호 보관함 적용 앱 대신 SAML 인증을 사용해 보세요.
사용자가 비밀번호 보관함 적용 앱 서비스를 통해 애플리케이션에 액세스하려면 아래 안내에 따라 Chrome용 Cloud ID 계정 관리자 브라우저 확장 프로그램을 설치해야 합니다.
Chrome 브라우저 클라우드 관리를 사용하는 경우 관리자가 사용자의 확장 프로그램을 설치할 수도 있습니다. 사용자의 확장 프로그램 설치에 관한 자세한 내용은 관리 콘솔에서 Chrome 브라우저 확장 프로그램 관리하기 및 앱 및 확장 프로그램 자동 설치하기를 참고하세요. 이 확장 프로그램은 다음 확장 프로그램 ID를 사용하여 설치해야 합니다.
bepedphhpelcmjancenhicofcbepgmpk
비밀번호 보관함 적용 앱에 대한 액세스 권한을 얻으려면 사용자가 다음 단계를 따르도록 하세요.
- 개인 Gmail 계정이 아닌 회사 계정에 로그인합니다.
- Chrome용 Cloud ID 계정 관리자 브라우저 확장 프로그램을 설치합니다. 다음 URL로 이동합니다.
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Chrome에 추가를 클릭합니다.
선택사항: 아직 Cloud ID 계정 관리자 브라우저 확장 프로그램을 설치하지 않은 경우, 사용자 대시보드에서 비밀번호 보관함 적용 앱을 클릭하면 확장 프로그램을 설치하라는 메시지가 표시됩니다. 팝업 창에서 확장 프로그램 설치를 클릭한 다음 단계에 따라 확장 프로그램을 추가합니다.
참고:
- Chrome 프로필에 로그인하지 않고 Cloud ID 계정 관리자 브라우저 확장 프로그램을 설치하려고 하면 계속하기 전에 동기화를 사용 설정하라는 메시지가 표시됩니다. 회사 계정으로 로그인하여 데이터 연결을 클릭한 다음 동기화 사용 창에서 확인을 클릭하세요.
- 확장 프로그램을 설치하면 대시보드에서 IT 관리자가 액세스 권한을 제공한 모든 비밀번호 보관함 적용 앱을 사용할 수 있습니다. 또한 타사 사이트(예: box.com 또는 twitter.com) 방문을 통해 비밀번호 보관함 적용 앱에 자동으로 로그인할 수 있을 수도 있습니다.
- Firefox 브라우저 확장 프로그램의 기능은 Chrome의 경우와 동일하지만 Firefox와의 프로필 동기화는 필요하지 않습니다.
- 대시보드에 대한 자세한 내용은 Google Workspace 대시보드 시작하기를 참고하세요.