SAML SSO 인증(Okta 버전)

Alli에서는 SAML 앱을 연동하여 SSO(Single Sign-On) 인증을 설정할 수 있습니다. 이를 통해, 특정 프로젝트에 대해 SSO 인증을 완료한 멤버만 권한에 따라 Alli Works 및 대시보드에 접근할 수 있도록 설정할 수 있습니다.

✅ SAML SSO란?

SAML은 웹 브라우저 기반의 인증 및 권한 부여를 위한 XML 기반 프레임워크로, 사용자가 한 번 로그인하면 여러 서비스에 자동으로 로그인할 수 있도록 지원하는 방식입니다. 현재 많은 기업에서 사용하는 인증 표준이며, Alli에서는 이 표준을 기반으로 SSO 연동을 지원합니다.

✅ 지원되는 IdP

• Google

• Microsoft Entra

• Okta

• SAML 규격을 준수하는 모든 IdP

해당 가이드에서는 Okta를 기준으로 설명합니다.

Okta SAML 앱 생성

1. Okta 대시보드 어드민 콘솔에 로그인

2. SAML 앱 추가

• Application > Creat App Integration 버튼을 통해 앱을 생성합니다.

• SAML 2.0 방식을 선택합니다.

• 앱 이름을 입력하고 다음 버튼을 클릭합니다.

Alli 대시보드에서 SAML 앱 연동

• 대시보드 > 설정 > 연동 > SAML SSO 탭으로 이동하여 +SAML 앱 추가 버튼을 클릭합니다.

ACS URL 및 Entity ID 복사

• 생성된 값을 복사하여 Single sign-on URL에 Entity ID를 Audience URL에 ACS URL을 대시보드에 붙여넣습니다.

• SAML 앱이 설정되었습니다. Name ID Format을 반드시 EmailAdress로 설정하고 해당 앱에 속하게 할 각 유저 설정을 진행해 주세요.

• Single sing on URL에 대시보드의 ACS URL(회신 URL) 값을 Audience URL에 Entity ID를 입력해 줍니다.

Alli에서 SAML 앱 등록

1. 앱 이름과 슬러그 설정

• 앱 이름 : 식별하기 쉽도록 Google SAML 앱과 동일하게 설정하는 것을 추천합니다.

• 앱 슬러그 : 멤버가 프로젝트 로그인 시마다 입력하는 고유 코드입니다 (예: my-project-sso

  • 앱 슬러그에는 소문자, 숫자, 하이픈만 사용 가능합니다.

  • 중복된 앱 슬러그는 사용할 수 없습니다. 이미 다른 프로젝트에서 사용되고 있는 앱 슬러그의 경우 '입력하신 슬러그는 이미 사용 중입니다. 다른 슬러그를 입력해 주세요.' 라는 메시지가 표시됩니다.

2. 필수 정보 입력

• Okta 앱 내의 Sign-on 탭에서 앱에 대한 상세 정보들을 대시보드에 옮겨야합니다. 1) Sign in URL > Login URL 2) Issuer > Identifier 3) Signing Certificate > Certificate로 각각 복사합니다.

모든 항목을 입력한 후, 저장 버튼을 누르면 손쉽게 Alli 프로젝트 내에 SMAL SSO 앱이 추가됩니다.