메인 콘텐츠로 건너뛰기

SAML SSO 설정

SAML 싱글 사인온은 선택한 IdP를 통해 회사 작업 공간에 대한 최종 사용자 액세스를 제공합니다.

Andrey Kirillov avatar
작성자: Andrey Kirillov
오늘 업데이트함

참고: SAML SSO는 엔터프라이즈 플랜에서 사용할 수 있으며 작업 공간 소유자나 관리자에 의해 설정할 수 있습니다.

SAML SSO란 무엇인가요?

싱글 사인온(SSO)은 IdP(Identity Provider)가 관리하는 하나의 인증 지점을 통해 여러 애플리케이션에 액세스할 수 있게 하는 기술입니다. SSO를 사용하면 사용자가 하나의 페이지에서 로그인 정보를 한 번만 입력하여 모든 애플리케이션에 액세스할 수 있습니다.

SSO를 사용하면 다음과 같은 혜택이 있습니다:

  • 최종 사용자가 한번만 로그인하면 그들이 사용할 수 있는 모든 애플리케이션과 자원을 접근할 수 있게 함으로써 사용자 경험을 개선합니다

  • 작업 공간 관리자가 최종 사용자에게 접근 허가된 애플리케이션과 자원을 더 잘 볼 수 있고 제어할 수 있게 하여 사용자 관리를 간소화합니다

  • 암호 정책을 강화하고 IdP에서 다중 인증 등의 추가 조치를 활용하여 공격 벡터를 제한해 보안을 강화합니다

  • 모든 지원 애플리케이션에 대해 Just-in-Time(JIT) 프로비저닝을 사용하여 사용자 프로비저닝을 단순화합니다 (곧 제공 예정)

Ahrefs SSO 서비스는 인증 및 인가 데이터를 교환하는 업계 표준인 SAML 2.0(Security Assertion Markup Language)을 기반으로 구축되었습니다. 승인 중에 실제 암호는 IdP와 Ahrefs 간에 전송되지 않습니다. 대신 Ahrefs는 유효한 사용자의 SAML 서명을 제한된 시간 동안 전자 서명으로 받습니다.

SAML SSO 설정

참고: Ahrefs 지원 팀은 프로세스를 안내해 드릴 수 있습니다. 설정에 어려움이 있을 경우 저희에게 문의하십시오.

Ahrefs에서 Assertion Consumer Service (ACS) URL 가져오기

  • 계정 설정으로 이동한 후 SAML 싱글 사인온을 선택하십시오.

  • SAML 싱글 사인온 활성화 토글을 클릭하여 SAML SSO 구성 모달을 엽니다.

  • Assertion Consumer Service (ACS) URL 필드 옆에 있는 복사를 클릭하십시오.

다음 단계에서 IdP에 Ahrefs 애플리케이션을 추가할 때 이 URL이 필요합니다. 일부 IdP는 SAML 발행자, 즉 엔티티 ID를 제공해야 할 수 있습니다. 이것은 Ahrefs가 SAML 요청을 발행하는 서비스 제공자로 식별하는 고유한 문자열입니다. 이 문자열은 SAML SSO 구성 모달에서 찾을 수 있습니다.

Ahrefs를 IdP에 추가하기

이 과정은 특정 IdP에 따라 다르므로, IdP가 제공하는 참조 자료를 참조하는 것을 권장합니다. 다음은 IdP에 SAML SSO 설정 시 발생할 수 있는 몇 가지 필드에 대한 Ahrefs 요구사항입니다:

  • 이름 ID 형식은 반드시 이메일이어야 합니다

  • 응답은 반드시 서명된 상태여야 합니다

  • 요청은 서명되지 않아야 합니다.

  • 서명 알고리즘RSA (PKCS #1 v1.5)이어야 합니다

  • Assertion은 반드시 암호화되지 않은 상태여야 합니다

IdP에 Ahrefs 애플리케이션을 추가하면, IdP에 연결하고 사용자를 인증할 때 Ahrefs에서 사용할 메타데이터 XML 파일이 제공됩니다.

Identity Provider 메타데이터 XML을 Ahrefs에 추가하기

IdP에 Ahrefs를 추가한 후, 다음으로, Ahrefs에 나의 SSO 메타데이터 정보를 추가하십시오.

  • 계정 설정으로 이동한 후 SAML 싱글 사인온을 선택하십시오.

  • 설정을 완료해야 하는 SAML SSO 구성 모달을 열려면 SAML 싱글 사인온 활성화를 토글합니다.

IdP에서 발급한 XML 내용을 IdP 메타데이터 XML 필드에 입력하십시오.

XML 메타데이터가 유효한 경우 변경 사항을 저장할 수 있습니다. 결과적으로, SAML SSO는 자동으로 작업 공간에 활성화되며, 최종 사용자는 이메일 및 비밀번호 인증 같은 다른 인증 방법을 통한 SAML SSO 로그인도 가능합니다.

SAML SSO 시행

SAML SSO 구성을 완료한 후에는 최종 사용자가 이메일 및 비밀번호 같은 다른 인증 방법과 함께 SAML SSO를 통해 로그인할 수 있습니다.

사용자가 SAML SSO로만 로그인할 수 있도록 하려면 인증 방법Only SAML SSO로 업데이트하십시오.

SAML SSO 시행

작업 공간 소유자와 관리자는 언제든지 이메일 및 비밀번호 인증을 사용하여 로그인할 수 있습니다. 이는 IdP 또는 SAML 실패 시 회사 작업 공간에 액세스할 수 있도록 보장하기 위함입니다.

SCIM을 이용한 사용자 프로비저닝

도메인 간 사용자 관리 시스템(SCIM)은 제3자 IdP가 조직의 Ahrefs 작업 공간 내 사용자를 관리할 수 있도록 하는 일련의 개방형 표준 프로토콜입니다. SCIM을 활성화하면 IdP에서 Ahrefs 애플리케이션에 할당된 사용자는 자동으로 Ahrefs 작업 공간에 추가됩니다. 사용자가 IdP의 Ahrefs 애플리케이션에서 할당 해제되면 Ahrefs 작업 공간에서 제거됩니다.

IdP에서 SCIM을 활성화하는 과정에서 Ahrefs의 지원 팀에 도움을 요청하십시오.

답변이 도움되었나요?