오비스 계정으로 로그인할 때 Google Workspace SAML2.0 인증을 사용하도록 설정할 수 있습니다.
사전 준비
설정을 위해 아래의 권한이 필요합니다.
- Google Workspace의 관리자 권한
- 오비스의 '관리자' 권한
1. 오비스 설정
1. 오비스 설정페이지에 입장하여 아래와 같은 경로로 이동합니다.
[≡] → 보안 설정 → 입장 조건 설정 → 멤버 인증 설정→ 계정 인증→ SSO 인증 탭
2. SAML 인증 설정 창의 + 버튼을 클릭합니다.
3. 팝업 창이 뜨면 [Idp 이름]을 입력하세요. 입력한 이름은 공간 로그인 화면에 표시됩니다.
4. [Entity ID], [IdP 로그인 페이지 URL], [IdP X.509 인증서 항목]에 "."(또는 임의의 문자)를 입력합니다. (해당 입력 창에는 이후의 과정에서 적절한 값을 입력합니다.)
5. IdP 로그아웃 페이지 URL에 공간의 URL(https://____.ovice.in)을 입력합니다.
6. [리디렉션 대상]에는 각 이용자가 로그인할 때 리디렉션 되는 화면을 선택합니다.
- space : 공간으로 리디렉션
- lobby : 로비화면(최근 스페이스 목록)으로 리디렉션
6. 저장을 눌러 등록을 마친 뒤 다시 한 번 저장된 SAML 설정을 클릭하여 화면을 띄워둡니다.
오비스의 설정 화면을 닫지 않은 채로 Google Workspace 설정을 진행합니다.
2. Google Workspace 설정
1. Google Workspace Admin Console 에 로그인합니다.
2. Apps → Web and mobile apps → Add app → Add custom SAML app
3. 앱의 이름을 입력하고 아이콘이나 설명을 등록한 후 계속을 클릭합니다.
4. 1. 오비스 설정 에서 저장한 설정 항목을 각각 Google 측 항목에 복사 및 붙여넣기합니다.
Google Workspace 설정 화면(복사) | 오비스 설정 화면(붙여넣기) |
---|---|
SSO URL | IdP 로그인 페이지 URL |
Entity ID | Entity ID |
Certificate | IdP X.509 인증서 항목 |
7. 계속을 클릭합니다.
8. 오비스 설정 페이지에 표시되는 아래 항목을 각각 Google Workspace의 '서비스 제공자 세부정보'에 복사 및 붙여넣기합니다.
오비스 설정 화면(복사) | Google Workspace 설정 화면(붙여넣기) |
---|---|
Identifier | 엔티티 ID |
Reply URL | ACS URL |
Login URL | 시작 URL(선택사항) |
8. Name ID를 아래와 같이 설정합니다.
Name ID format | |
Name ID | Basic infomation > Primary email |
9. 계속을 클릭합니다.
10. 매핑 추가를 클릭합니다.
다음 두 가지 항목을 설정하십시오.
기본 정보 | 앱 속성 |
---|---|
First name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
Primary email | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
11. 완료를 클릭하여 저장합니다.
【옵션】 SAML 인증을 권한 설정에 추가하는 방법
공간 공개 유형 설정과 입장 조건 설정을 결합하면 SAML 인증을 수행한 이용자만 공간에 입장할 수 있습니다 .
2. 화면을 아래로 스크롤하여 "SSO 인증 활성화"에서 등록한 SAML 인증 설정을 선택합니다.
3. 저장을 클릭합니다.
Google Workspace을 사용하여 로그인하기
Google Workspace을 사용한 로그인에 실패하는 경우
다음 내용을 확인하십시오.
- SAML 인증으로 로그인했을 때 500 오류가 표시됩니다.
- 작성한 앱의 각 항목(어설션 정보 등)이 올바르게 설정되어 있는지 확인하십시오.
- 사용자 및 그룹 설정에 사용자가 올바르게 할당되었는지 확인합니다.
Google Workspace를 사용한 로그인
[404. That's an error] 가 표시되는 경우 아래 내용을 확인해주세요.
- SAML 설정 반영에 시간이 걸립니다.
5분 정도 기다렸다가 다시 로그인을 시도해 보세요. - IDP 측(Google Workspace)의 커스텀 애플리케이션 권한이 부여되지 않았습니다.
생성한 앱의 접근 권한이 해당 사용자, 조직에 할당되어 있는지 확인해주세요. - 입력한 내용에 오류가 있습니다.
오비스, Google Workspace의 설정한 내용에 오류가 없는지 확인하세요.