SAML SSO인증(Entra 버전)

Alli에서는 SAML 앱을 연동하여 SSO(Single Sign-On) 인증을 설정할 수 있습니다. 이를 통해, 특정 프로젝트에 대해 SSO 인증을 완료한 멤버만 권한에 따라 Alli Works 및 대시보드에 접근할 수 있도록 설정할 수 있습니다.

✅ SAML SSO란?

SAML은 웹 브라우저 기반의 인증 및 권한 부여를 위한 XML 기반 프레임워크로, 사용자가 한 번 로그인하면 여러 서비스에 자동으로 로그인할 수 있도록 지원하는 방식입니다. 현재 많은 기업에서 사용하는 인증 표준이며, Alli에서는 이 표준을 기반으로 SSO 연동을 지원합니다.

✅ 지원되는 IdP

  • Google

  • Microsoft Entra

  • Okta

  • SAML 규격을 준수하는 모든 IdP

해당 가이드에서는 Entra를 기준으로 설명합니다.

Entra SAML 앱 생성

1. Entra 관리자 콘솔에 로그인

2. SAML 앱 추가

  • 애플리케이션 > 엔터프라이즈 애플리케이션 탭 > 자신만의 애플리케이션 만드세요 버튼을 통해 앱을 생성합니다.

  • 앱 이름을 입력하고 3번째 옵션인 '갤러리에 없는 다른 애플리케이션 통합'을 선택한 후 만들기 버튼을 클릭합니다.

  • 만들어진 앱을 선택한 후 Single Sign on 탭을 클릭하여 SAML 방을 선택합니다.

Alli 대시보드에서 SAML 앱 연동

  • 대시보드 > 설정 > 연동 > SAML SSO 탭으로 이동하여 +SAML 앱 추가 버튼을 클릭합니다.

ACS URL 및 Entity ID 복사

  • 생성된 값을 복사하여 SAML 앱 설정 화면에 붙여넣습니다.

Single Sign on > 기본 SAML 구성 편집
식별자 엔티티, 회신 URL 값을 복사
대시보드에 해당 값 추가

  • IDP상에서 신규 SSO 앱 생성이 완료되었습니다. 해당 앱에 속하게될 구성원(유저 및 그룹)을 할당해 주세요.

Alli에서 SAML 앱 등록

1. 앱 이름과 슬러그 설정

  • 앱 이름 : 식별하기 쉽도록 Google SAML 앱과 동일하게 설정하는 것을 추천합니다.

  • 앱 슬러그 : 멤버가 프로젝트 로그인 시마다 입력하는 고유 코드입니다 (예: my-project-sso

    • 앱 슬러그에는 소문자, 숫자, 하이픈만 사용 가능합니다.

    • 중복된 앱 슬러그는 사용할 수 없습니다. 이미 다른 프로젝트에서 사용되고 있는 앱 슬러그의 경우 '입력하신 슬러그는 이미 사용 중입니다. 다른 슬러그를 입력해 주세요.' 라는 메시지가 표시됩니다.

2. 필수 정보 입력

  • Login URL(Alli 대시보드 > 설정 > 연동 > Entra samlus production works 설정 탭의 내용을 복사하여 붙여넣기)

  • Identifier (Entity ID)(Alli 대시보드 > 설정 > 연동 > Entra samlus production works 설정 탭의 내용을 복사하여 붙여넣기)

  • Certificate(Alli 대시보드 > 설정 > 연동 > Entra samlus production works 설정 탭의 내용을 복사하여 붙여넣기)

  • 모든 항목을 입력한 후, 저장 버튼을 누르면 손쉽게 Alli 프로젝트 내에 SMAL SSO 앱이 추가됩니다.

PreviousSSO 유저 속성 매핑(Google 버전)NextSSO 유저 속성 매핑(Entra 버전)

Last updated