Google Workspace 설정하기

오비스 계정으로 로그인할 때 Google Workspace SAML2.0 인증을 사용하도록 설정할 수 있습니다.

사전 준비

설정을 위해 아래의 권한이 필요합니다.

• Google Workspace의 관리자 권한
• 오비스의 '관리자' 권한

1. 오비스 설정

1. 오비스 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.

[≡] → 보안 설정 → 입장 조건 설정 → 멤버 인증 설정→ 계정 인증→ SSO 인증 탭

2. SAML 인증 설정 창의 + 버튼을 클릭합니다.

3. 팝업 창이 뜨면 [Idp 이름]을 입력하세요. 입력한 이름은 공간 로그인 화면에 표시됩니다.

4. [Entity ID], [IdP 로그인 페이지 URL], [IdP X.509 인증서 항목]에 "."(또는 임의의 문자)를 입력합니다. (해당 입력 창에는 이후의 과정에서 적절한 값을 입력합니다.)

5. IdP 로그아웃 페이지 URL에 공간의 URL(https://____.ovice.in)을 입력합니다.

6. [리디렉션 대상]에는 각 이용자가 로그인할 때 리디렉션 되는 화면을 선택합니다.

• space : 공간으로 리디렉션
• lobby : 로비화면(최근 스페이스 목록)으로 리디렉션

6. 저장을 눌러 등록을 마친 뒤 다시 한 번 저장된 SAML 설정을 클릭하여 화면을 띄워둡니다.

오비스의 설정 화면을 닫지 않은 채로 Google Workspace 설정을 진행합니다.

2. Google Workspace 설정

1. Google Workspace Admin Console 에 로그인합니다.

2. Apps → Web and mobile apps → Add app → Add custom SAML app

3. 앱의 이름을 입력하고 아이콘이나 설명을 등록한 후 계속을 클릭합니다.

4. 1. 오비스 설정 에서 저장한  설정 항목을 각각 Google 측 항목에 복사 및 붙여넣기합니다.

7. 계속을 클릭합니다.

8. 오비스 설정 페이지에 표시되는 아래 항목을 각각 Google Workspace의 '서비스 제공자 세부정보'에 복사 및 붙여넣기합니다.

8. Name ID를 아래와 같이 설정합니다.

9. 계속을 클릭합니다.

10. 매핑 추가를 클릭합니다.

다음 두 가지 항목을 설정하십시오.

11. 완료를 클릭하여 저장합니다.

Google Workspace를 사용한 로그인

[404. That's an error] 가 표시되는 경우 아래 내용을 확인해주세요.

• SAML 설정 반영에 시간이 걸립니다.
  5분 정도 기다렸다가 다시 로그인을 시도해 보세요.
• IDP 측(Google Workspace)의 커스텀 애플리케이션 권한이 부여되지 않았습니다.
  생성한 앱의 접근 권한이 해당 사용자, 조직에 할당되어 있는지 확인해주세요.
• 입력한 내용에 오류가 있습니다.
  오비스, Google Workspace의 설정한 내용에 오류가 없는지 확인하세요.