Actimo: 관리자 SSO(싱글 사인온) 및 활성화 방법

업데이트 시간
Actimo 배너.png

 

관리자 SSO

Actimo에서 관리자 계정의 SSO를 활성화하려면 계정에 설정한 도메인을 통해 관리자로 로그인해야 하므로 회사 직원만 액세스 권한을 갖게 됩니다. 여기에는 관리자와 편집자가 사용하는 서비스에 로그인하고(로그인하지 않은 경우) 자동으로 Actimo에 로그인할 수 있는 버튼이 포함됩니다.

 

SSO를 활성화하는 방법

관리자를 위해 SSO를 활성화하려면 다음 단계를 따라야 합니다:

 

  1. Actimo에 고유 도메인이 있어야 합니다. 설정하지 못했다면 이 헬프데스크 가이드에서 설정 방법을 확인하세요.

  2. 관리자로 이동 > 보안 > 관리자 로그인

  3. 싱글 사인온(SSO)을 클릭합니다.

  4. 사용 중인 제공업체(Microsoft, Google 등)를 선택합니다.

  5. IT 부서에 문의

  6. IT 부서는 공급업체의 구성에서 redirect_URI를 설정해야 합니다.

  7. 자체 IT 부서에 다음 자격 증명을 요청하세요:

  • OpenID Connect 메타데이터 문서(URL)

  • 클라이언트 ID

  • 클라이언트 비밀

8. Actimo SSO 구성 설정에서 IT 부서로부터 받은 필드를 추가하세요.
9. 설정 확인
10. 활성화하세요!

 

액티모에서 싱글사인온(SSO)을 설정하는 방법

당사는 OpenID Connect라는 기술을 통해 Actimo에서 SSO를 지원합니다. 많은 일반적인 엔터프라이즈 플랫폼이 이를 기본적으로 지원합니다:

 

  • Azure AD(Office 365)

  • G 스위트

  • Microsoft Windows Server 2016 이상

Actimo로 SSO를 설정하려면 IT 부서에서 앱 또는 클라이언트라고 하는 것을 생성하기 위해 신원 시스템을 구성해야 합니다.

 

다음은 이러한 앱을 만드는 방법(다른 시스템용)을 설명하는 몇 가지 문서입니다:

 

또한 구성 마법사에서 제공될 '리디렉션 URI'라는 매개변수도 필요합니다.

 

이 파일을 만들면 IT 부서는 구성 마법사를 통해 특정 정보를 제공해야 합니다.

 

큰 오류가 없는지 확인하는 유효성 검사 단계가 있습니다. 하지만:

 

  • 사용자가 이름+숨겨진@...을 사용하여 Actimo에 등록한 경우 해당 사용자는 로그인할 수 없습니다. 먼저 관리자가 +something을 제거하려면 이메일을 변경해야 합니다.

  • 올바른 도메인 설정은 필수입니다.

발생 가능한 오류

최종 사용자가 직면할 수 있는 오류 Actimo 내부 에서 발생할 수 있는 오류입니다:

 

  • 예를 들어 사용자가 로그인 프로세스를 시작하고 비밀번호를 입력해야 하는 경우와 같이 떠났다가 몇 분 후에 돌아와서 계속 진행하려고 하면 프로세스가 실패할 수 있습니다. Actimo를 사용하면 5분만 소요되기 때문입니다(보안상의 이유).

  • 사용자가 액티모에 등록되지 않은 제공업체의 유효한 사용자 계정으로 로그인을 시도하면 액티모는 설명과 함께 오류를 표시합니다.

  • 로그인하는 사용자의 유효성이 확인되지 않으면 설명 없이 로그인에 실패합니다(보안상의 이유).

  • 사용자가 삭제되었거나 클라이언트에 속하지 않은 경우 실패합니다.

최종 사용자가 직면할 수 있는 오류 Actimo 외부 로 로그인을 시도할 때 발생하는 오류

 

  • 사용자가 유효한 이메일(Actimo와 제공업체 모두에 유효한 이메일)로 로그인을 시도하지만 제공업체의 설정에서 허용되지 않는 경우 '인증 오류'(또는 제공업체에 따라 다르므로 이와 유사함)가 표시됩니다. 예시: 예: 한 회사에서 Google을 사용하지만 이 회사의 그룹에 속한 Gmail 계정만 허용하도록 구성했습니다. 따라서 회사 내에 해당 이메일에 대한 유효한 사용자가 있더라도 누군가 개인 Gmail 이메일을 사용하려고 하면 작동하지 않습니다.

  • 사용자가 제공업체의 구성을 수정하면 Actimo와 제공업체의 인증 페이지에서 모두 실패할 수 있습니다.

오류가 표시되면 사용자가 해당 공급업체를 사용하여 로그인을 시도할 때마다 오류가 표시되는 경우가 있습니다. 사용자가 이미 해당 공급업체에 로그인했기 때문에(잘못된 계정으로 로그인했을 수도 있습니다) 이런 문제가 발생할 수 있습니다.

 

따라서 회사 계정에 로그인을 시도하기 전에 사용자는 제공업체 계정에서 로그아웃해야 합니다.

 

태그 : 관리자, 오류, 가능한 오류, 싱글 사인온, SSO, 로그온, G 스위트, 애저

댓글 0개

댓글을 남기려면 로그인하세요.