SSO 유저 속성 매핑(Entra 버전)

유저 속성 매핑 vs 그룹 속성 매핑 구분

SAML 앱과 Alli 간 속성을 매핑할 때, 유저 개개인에게 1:1로 부여되는 ‘유저 속성’과, 여러 유저가 함께 속한 ‘그룹 속성’은 설정 방식과 적용 방식이 다릅니다.

  • 유저 속성 매핑은 이름, 전화번호, 부서 등 각 유저에게 독립적으로 부여되는 정보를 Alli에서 변수로 받아 사용하는 방식입니다. 이때 department 등의 값을 Alli의 GROUP 변수에 1:1로 매핑하여, 유저 개별 속성을 기반으로 Alli 그룹을 설정할 수 있습니다.

  • 그룹 속성 매핑은 앱 내에서 미리 정의된 그룹 단위(예: Product_team, Engineer_team 등)를 기반으로, 해당 그룹에 속한 여러 유저를 일괄적으로 Alli 그룹에 연결하는 방식입니다.

예를 들어, department 필드를 유저 변수로 매핑하면, 각 유저의 속성에 설정된 부서 값이 해당 유저의 Alli 그룹으로 설정됩니다. 반면, 앱 내에서 그룹 단위로 유저가 묶여 있고, 그 그룹 정보를 group 필드 등으로 전달받는 경우, 해당 그룹 단위 정보가 Alli 그룹 설정에 활용됩니다.

설정 목적에 따라 유저 속성과 그룹 속성을 정확히 구분하여 매핑을 진행해 주세요.

상세 속성 매핑 설정 (Attribute Mapping)

SAML 앱 내에서, Alli와 Google 디렉토리 간의 속성 매핑(Attribute Mapping)을 구성하는 방법을 알아보겠습니다.

기본 사항

  • EAML은 자동으로 매핑되므로 별도 설정이 필요 없습니다.

  • Alli에서는 다음과 같은 유저 스콥 변수(User Scope Variables)를 지원합니다:

    • FIRST_NAME

    • LAST_NAME

    • GROUP

    • PHONE_NUM 등 일반적인 변수

  • 다음 변수들은 지원되지 않습니다.

    • FILE

    • CATEGORY

    • DOCUMENTS

    • SNIPPETS

유저 변수 매핑

Single-Sign-On > 특성 및 클레임 편집
매핑하고자 하는 클레임 선택 혹은 신규 추가

  1. 이름에 매핑하고자 하는 Alii의 변수명을 입력합니다. (변수명은 설정 > 변수 탭에서 확인할 수 있습니다)

  2. 네임스페이스를 공란으로 만들기 위해 만약 들어가있는 내용이 있다면 삭제합니다.

  3. 원본 특성에서 각 변수에에 해당하는 Entra의 속성을 선택합니다. (기본적으로 Entra의 경우 Givennmae이 FIRST_NAME, Surname이 LAST_NAME에 해당합니다.)

  4. 저장 버튼을 클릭합니다.

각 유저 변수명은 Alli 대시보드 > 설정 > 변수 탭에서 확인할 수 있습니다.

유저 그룹 매핑

GROUP 클레임 신규 추가

  1. 이름에 GRUOP을 입력합니다.

  2. 원본 특성에서 GRUOP에 해당하는 Entra의 속성을 선택합니다.(해당 앱에서는 department가 그룹의 역할을 맡고 있으므로 그 값을 선택합니다)

  • 해당 SAML 앱에서 유저에게 부여된 그룹에는 총 3개의 부서 타입이 있습니다:

    • Engineering Division

    • Product Team

    • Sales Team

  • 위의 부서 정보가 Alli에도 동일하게 등록되어 있어야 그룹 매핑이 가능한 점에 주의해 주세요.

  1. 저장 버튼을 클릭합니다.

그룹 생성 및 권한 할당

  1. Alli 대시보드 > 설정 > 멤버 > 그룹 탭으로 이동합니다.

  2. 각각의 그룹(Engineering Division, Product Team, Sales Team)을 생성합니다.

  3. 각 그룹에 필요한 권한을 할당합니다.

하기와 같이 연동된 SAML 앱을 통해 로그인한 유저는 매핑한 각 변수가 자동으로 할당되며 상세 내용은 모든 멤버 탭에서 확인할 수 있습니다.

그룹 매핑 (해당 앱 내에서 기본적으로 유저가 그룹 속성으로 묶여있을 경우, 한 유저가 여러개의 그룹에 속해있을 경우)

Alli와 연동하는 해당 SSO 앱 내에서 그룹 조직(유저를 묶은 단위)을 추가합니다.

  • 해당 SAML 앱에서는 단일 유저를 묶은 총 2개의 그룹을 추가했으며 각 그룹별로 유저가 할당되어 있습니다.

  • 단 어떤 유저는 Product_team, Engineer_team2개의 그룹에 속해있는 경우도 있습니다.

  1. 클레임 관리에서 그룹 클레임을 추가합니다.

  2. 애플리케이션에서 할당된 그룹 > 클라우드 전용 그룹 표시 이름을 선택합니다.

  1. 고급 옵션을 클릭하여 '그룹 클레임 이름 사용자 지정'을 클릭합니다.

  2. 이름(필수)에 GROUP을 입력하고 저장 버튼을 클릭합니다.

  • 해당 SAML 앱에서 유저를 묶은 단위의 그룹에는 총 2개의 부서 타입이 있습니다:

    • Engineering_team

    • Produc_team

  1. 위의 그룹 정보가 Alli에도 동일하게 등록되어 있어야 그룹 매핑이 가능한 점에 주의해 주세요.

  2. 저장 버튼을 클릭합니다.

그룹 생성 및 권한 할당

  1. Alli 대시보드 > 설정 > 멤버 > 그룹 탭으로 이동합니다.

  1. 각각의 그룹(Product_team, Engineer_team)을 생성합니다.

  2. 각 그룹에 필요한 권한을 할당합니다.

SAML 방식으로 연동된 SSO 앱을 통해 로그인하는 사용자의 경우, 해당 SSO 앱에서 복수의 그룹에 속해 있더라도 그 정보는 자동으로 Alli에 반영됩니다.

  • 사용자가 로그인할 때마다 SAML 앱에 등록된 그룹 정보가 Alli로 자동 갱신되어 반영됩니다.

  • 따라서, SSO 앱에서 유저의 그룹 변경(추가, 삭제 등)이 발생하면 다음 로그인 시 해당 변경 사항이 Alli에도 적용됩니다.

단, Admin 권한(관리자 권한)은 Alli 시스템 내에서만 설정 가능한 고유 권한입니다. 이 권한은 IDP(SAML 연동 시스템)와는 무관하게 Alli 대시보드에서 별도로 관리되므로, 로그인 시 자동 반영되지 않습니다.

PreviousSAML SSO인증(Entra 버전)NextSAML SSO 인증(Okta 버전)

Last updated