Emburse 클라우드 앱

보안 보장 마크업 언어(SAML) 2.0 표준을 활용하면 여러 클라우드 앱에 싱글 사인온(SSO)을 구성할 수 있습니다. SSO를 설정한 후에는 사용자가 Google Workspace 사용자 인증 정보로 SSO를 사용하여 앱에 로그인할 수 있습니다.

SAML을 사용하여 Emburse의 SSO 설정하기

모두 펼치기  |  모두 접기

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

1단계: Google ID 공급업체 정보 확인하기
  1. 최고 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    최고 관리자 계정을 사용하지 않는 경우 이 단계를 완료할 수 없습니다.

  2. 메뉴 그런 다음 앱 > 웹 및 모바일 앱으로 이동합니다.
  3. 앱 추가그런 다음앱 검색을 클릭합니다.
  4. 앱 이름 입력Emburse를 입력합니다.
  5. 검색 결과에서 Emburse를 가리킨 다음 선택을 클릭합니다.
  6. Google ID 공급업체 세부정보 창에서 ID 공급업체 메타데이터를 다운로드합니다.
  7. 관리 콘솔을 열어 둡니다. 앱에서 설정 단계가 끝나면 관리 콘솔에서 구성을 계속하면 됩니다.
2단계: Emburse를 SAML 2.0 서비스 제공업체로 설정하기
  1. 시크릿 모드의 브라우저 창을 열고 Emburse 로그인 페이지로 이동하여 Emburse 관리자 계정으로 로그인합니다.
  2. Admin(관리자)그런 다음Company Settings(회사 설정)으로 이동합니다.
  3. Single Sign-On (SSO) Settings(싱글 사인온(SSO) 설정)에서 Enable Single Sign-On(싱글 사인온(SSO) 사용 설정)을 클릭합니다.
  4. 조직의 도메인 이름을 입력하고 Next(다음)를 클릭합니다.
  5. IdP Metadata(IdP 메타데이터)에 1단계에서 다운로드한 ID 공급업체 메타데이터를 붙여넣습니다.
  6. Save(저장)를 클릭합니다.
  7. Single Sign-on URL(ACS URL)(싱글 사인온(SSO) URL(ACS URL))을 복사한 후 저장합니다.
    다음 단계에서 설정을 완료하려면 이 세부정보가 필요합니다.
3단계: Google을 SAML ID 공급업체로 설정하기
  1. 관리 콘솔의 브라우저 탭으로 돌아갑니다.
  2. Google ID 공급업체 세부정보 창에서 Continue(계속)를 클릭합니다.
  3. 서비스 제공업체 세부정보 페이지의 ACS URL에 2단계에서 복사한 싱글 사인온(SSO) URL(ACS URL)을 붙여넣습니다.
  4. Continue(계속)를 클릭합니다.
  5. Attribute Mapping(속성 매핑) 창에서 Select field(필드 선택)를 클릭하고 다음 Google 디렉터리 속성을 해당 Emburse 속성에 매핑합니다. firstName 및 lastName 속성은 필수입니다.
    Google 디렉터리 속성 Emburse 속성
    Basic Information > First Name firstName
    Basic Information > Last Name lastName
  6. (선택사항) 매핑을 추가하려면 매핑 추가를 클릭하고 매핑해야 하는 필드를 선택합니다.
  7. (선택사항) 이 앱과 관련된 그룹 이름을 입력하려면 다음 안내를 따르세요.
    1. 그룹 멤버십(선택사항)에서 그룹 검색을 클릭하고 그룹 이름의 글자를 하나 이상 입력한 다음 그룹 이름을 선택합니다.
    2. 필요한 경우 그룹을 더 추가합니다(최대 75개 그룹).
    3. 앱 속성에서 해당 서비스 제공업체의 그룹 속성 이름을 입력합니다.

    입력한 그룹 이름 수와 상관없이 SAML 응답에는 사용자가 직속 또는 비직속 회원인 그룹만 포함됩니다. 자세한 내용은 그룹 멤버십 매핑에 관한 정보를 참고하세요.

  8. 마침을 클릭합니다.
4단계: 사용자의 앱 사용 설정하기

시작하기 전: 특정 사용자에 대해서만 서비스를 사용 또는 사용 중지하려면 사용자의 계정을 조직 단위에 추가하거나(부서 단위로 액세스를 제어하려는 경우) 액세스 그룹에 추가하세요(여러 부서 간 또는 부서 내에서 사용자의 액세스를 제어하려는 경우).

  1. 최고 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    최고 관리자 계정을 사용하지 않는 경우 이 단계를 완료할 수 없습니다.

  2. 메뉴 그런 다음 앱 > 웹 및 모바일 앱으로 이동합니다.
  3. Emburse를 클릭합니다.
  4. 사용자 액세스를 클릭합니다.
  5. 조직의 모든 사용자에 대해 서비스를 사용 설정 또는 사용 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 다음 저장을 클릭합니다.

  6. (선택사항) 조직 단위별로 서비스를 사용 또는 사용 중지하려면 다음 안내를 따르세요.
    1. 왼쪽에서 조직 단위를 선택합니다.
    2. '서비스 상태'를 변경하려면 사용 또는 사용 중지를 선택합니다.
    3. 다음 중 하나를 선택합니다.
      • '서비스 상태'가 상속으로 설정되어 있고 상위 조직 설정이 변경되더라도 업데이트된 설정을 유지하려는 경우 재정의를 클릭합니다.
      • '서비스 상태'가 재정의로 설정되어 있는 경우 상속을 클릭하여 상위 조직과 동일한 설정으로 되돌리거나, 저장을 클릭하여 상위 조직의 설정이 변경되더라도 새 설정을 유지합니다.
        조직 구조에 관해 자세히 알아보세요.
  7. (선택사항) 여러 조직 단위의 사용자 또는 특정 조직 단위 내 사용자에 대해 서비스를 사용 설정하려면 액세스 그룹을 선택합니다. 자세한 내용은 그룹을 사용하여 서비스 액세스 맞춤설정하기를 참고하세요.
  8. Emburse 사용자 계정 이메일 도메인이 조직의 관리 Google 계정의 기본 도메인과 일치하는지 확인합니다.
5단계: SSO 작동 확인하기

Emburse에서는 ID 공급업체에서 시작된 SSO와 서비스 제공업체에서 시작된 SSO를 모두 지원합니다.

ID 공급업체에서 시작된 SSO 확인하기

  1. 최고 관리자 계정으로 Google 관리 콘솔에 로그인합니다.

    최고 관리자 계정을 사용하지 않는 경우 이 단계를 완료할 수 없습니다.

  2. 메뉴 그런 다음 앱 > 웹 및 모바일 앱으로 이동합니다.
  3. Emburse를 클릭합니다.
  4. Emburse 섹션에서 Test SAML Login(SAML 로그인 테스트)를 클릭합니다.

    별도의 탭에서 앱이 열립니다. 별도의 탭이 열리지 않으면 오류 메시지의 문제를 해결하고 다시 시도하세요.문제 해결에 대한 자세한 내용은 SAML 앱 오류 메시지를 참고하세요.

서비스 제공업체에서 시작된 SSO 확인하기

  1. 모든 브라우저 창을 닫습니다.
  2. Emburse 로그인 페이지로 이동하여 Emburse 관리자 계정으로 로그인합니다. 
  3. Log in with SSO(SSO로 로그인)를 클릭합니다.
    Google 로그인 페이지로 리디렉션됩니다.
  4. 계정을 선택하고 비밀번호를 입력합니다.
  5. Sign in(로그인)을 클릭합니다.
    관리자 계정과 연결된 휴대전화로 인증 코드가 전송됩니다.
  6. Verify Code(코드 인증)를 클릭합니다.

사용자 인증 정보가 인증되면 앱이 열립니다.

6단계: 사용자 프로비저닝 설정하기
최고 관리자는 앱에서 사용자를 자동으로 프로비저닝할 수 있습니다. 자세한 내용은 Emburse 사용자 프로비저닝 구성하기를 참고하세요.


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
true
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
6197529092282266103
true
도움말 센터 검색
true
true
true
false
false
false
false