오비스 계정으로 로그인할 때 Google Workspace SAML2.0 인증을 사용하도록 설정할 수 있습니다.
사전 준비
설정을 위해 아래의 권한이 필요합니다.
- Google Workspace의 관리자 권한
- 오비스의 '관리자' 권한
1. 오비스 설정
1. 오비스 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.
[≡] → 공간 설정 → 보안 설정 - 입장 조건 설정 → 멤버 인증 설정→ 계정 인증→ SSO 인증 탭
2. SAML 인증 설정 창의 + 버튼을 클릭합니다.
3. 팝업 창이 뜨면 [Idp 이름]을 입력하세요. 입력한 이름은 공간 로그인 화면에 표시됩니다.
4. [Entity ID], [IdP 로그인 페이지 URL], [IdP X.509 인증서 항목]에 "."(또는 임의의 문자)를 입력합니다. (해당 입력 창에는 이후의 과정에서 적절한 값을 입력합니다.)
5. IdP 로그아웃 페이지 URL에 공간의 URL(https://app.ovice.com/ws/____)을 입력합니다.
6. [리디렉션 대상]에는 각 이용자가 로그인할 때 리디렉션 되는 화면을 선택합니다.
- space : 공간으로 리디렉션
- lobby : 로비화면(최근 스페이스 목록)으로 리디렉션
6. 저장을 눌러 등록을 마친 뒤 다시 한 번 저장된 SAML 설정을 클릭하여 화면을 띄워둡니다.
오비스의 설정 화면을 닫지 않은 채로 Google Workspace 설정을 진행합니다.
2. Google Workspace 설정
1. Google Workspace Admin Console 에 로그인합니다.
2. Apps → Web and mobile apps → Add app → Add custom SAML app
3. 앱의 이름을 입력하고 아이콘이나 설명을 등록한 후 계속을 클릭합니다.
4. 1. 오비스 설정 에서 저장한 설정 항목을 각각 Google 측 항목에 복사 및 붙여넣기합니다.
Google Workspace 설정 화면(복사) | 오비스 설정 화면(붙여넣기) |
---|---|
SSO URL | IdP 로그인 페이지 URL |
Entity ID | Entity ID |
Certificate | IdP X.509 인증서 항목 |
7. 계속을 클릭합니다.
8. 오비스 설정 페이지에 표시되는 아래 항목을 각각 Google Workspace의 '서비스 제공자 세부정보'에 복사 및 붙여넣기합니다.
오비스 설정 화면(복사) | Google Workspace 설정 화면(붙여넣기) |
---|---|
Identifier | 엔티티 ID |
Reply URL | ACS URL |
Login URL | 시작 URL(선택사항) |
8. Name ID를 아래와 같이 설정합니다.
Name ID format | |
Name ID | Basic infomation > Primary email |
9. 계속을 클릭합니다.
10. 매핑 추가를 클릭합니다.
다음 두 가지 항목을 설정하십시오.
기본 정보 | 앱 속성 |
---|---|
First name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
Primary email | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
11. 완료를 클릭하여 저장합니다.
12. 앱을 다시 열고 사용자 액세스를 클릭합니다.
13. 앱에 추가할 사용자, 그룹, 조직을 선택하고 서비스 상태를 사용 상태로 전환하고 저장합니다.
【옵션】 SAML 인증을 권한 설정에 추가하는 방법
공간 공개 유형 설정과 입장 조건 설정을 결합하면 SAML 인증을 수행한 이용자만 공간에 입장할 수 있습니다 .
2. 화면을 아래로 스크롤하여 "SSO 인증 활성화"에서 등록한 SAML 인증 설정을 선택합니다.
3. 저장을 클릭합니다.
Google Workspace을 사용하여 로그인하기
Google Workspace을 사용한 로그인에 실패하는 경우
다음 내용을 확인하십시오.
- SAML 인증으로 로그인했을 때 500 오류가 표시됩니다.
- 작성한 앱의 각 항목(어설션 정보 등)이 올바르게 설정되어 있는지 확인하십시오.
- 사용자 및 그룹 설정에 사용자가 올바르게 할당되었는지 확인합니다.
[404. That's an error] 가 표시되는 경우 아래 내용을 확인해주세요.
- SAML 설정 반영에 시간이 걸립니다.
5분 정도 기다렸다가 다시 로그인을 시도해 보세요. - IDP 측(Google Workspace)의 커스텀 애플리케이션 권한이 부여되지 않았습니다.
생성한 앱의 접근 권한이 해당 사용자, 조직에 할당되어 있는지 확인해주세요. - 입력한 내용에 오류가 있습니다.
오비스, Google Workspace의 설정한 내용에 오류가 없는지 확인하세요.
빌딩 공간에 공통 SAML 인증 설정하기
아래 절차에 따라 건물의 각 공간별로 구글 워크스페이스 앱 생성 및 오비스 설정을 진행해주시기 바랍니다. 설정을 완료하면 이용자가 하나의 공간에서 SAML 인증을 한 후 빌딩 내 다른 공간으로 이동할 때 재인증이 필요하지 않게 됩니다.
1. 오비스 설정
※ 오비스 설정 페이지에서 다른 공간 설정 가져오기 설정은 등록하지 않아도 됩니다.