SAML SSO 인증(Google 버전)

Alli에서는 SAML 앱을 연동하여 SSO(Single Sign-On) 인증을 설정할 수 있습니다. 이를 통해, 특정 프로젝트에 대해 SSO 인증을 완료한 멤버만 권한에 따라 Alli Works와 대시보드에 접근할 수 있도록 설정할 수 있습니다.

✅ SAML SSO란?

SAML은 웹 브라우저 기반의 인증 및 권한 부여를 위한 XML 기반 프레임워크로, 사용자가 한 번 로그인하면 여러 서비스에 자동으로 로그인할 수 있도록 지원하는 방식입니다. 현재 많은 기업에서 사용하는 인증 표준이며, Alli에서는 이 표준을 기반으로 SSO 연동을 지원합니다.

✅ 지원되는 IdP

• Google

• Microsoft Entra

• Okta

• SAML 규격을 준수하는 모든 IdP

해당 가이드에서는 Google을 기준으로 설명합니다.

Google SAML 앱 생성

1. Google 관리자 콘솔에 로그인

• Google Admin Console에 접속합니다.

2. SAML 앱 추가

• 웹 및 모바일 앱 > 앱 추가 > 맞춤 SAML 앱 추가를 클릭합니다.

• 앱 이름을 입력하고 계속 진행합니다.

SSO 정보 확인

• SSO URL, Entity ID, 인증서 정보를 확인합니다.

• 이 값들은 나중에 Alli에 입력할 때 필요하니, 따로 저장해두거나 이후 메타데이터 다운로드를 통해 확인 가능합니다.

Alli 대시보드에서 SAML 앱 연동

• 대시보드 > 설정 > 연동 > SAML SSO 탭으로 이동하여 +SAML 앱 추가 버튼을 클릭합니다.

ACS URL 및 Entity ID 복사

• 생성된 값을 복사하여 Google SAML 앱 설정 화면에 붙여넣습니다.

• 이름 ID는 사용자를 식별하기 위한 고유한 키 값입니다. Alli에서는 사용자의 이메일 주소를 기준으로 구분하기 때문에, SAML 앱 설정 시 반드시 Name ID를 Primary Email(기본 이메일)로 지정해야 합니다.

• 속성 설정 화면은 건너뛰고 마침을 클릭하여 앱을 완성합니다.

• IDP상에서 신규 SSO 앱 생성이 완료되었습니다. 해당 앱에 속하게될 구성원(유저 및 그룹)을 할당해 주세요.

Alli에서 SAML 앱 등록

1. 앱 이름과 슬러그 설정

• 앱 이름 : 식별하기 쉽도록 Google SAML 앱과 동일하게 설정하는 것을 추천합니다.

• 앱 슬러그 : 멤버가 프로젝트 로그인 시마다 입력하는 고유 코드입니다 (예:password)

  • 앱 슬러그에는 소문자, 숫자, 하이픈만 사용 가능합니다.

2. 필수 정보 입력

• Login URL(Alli 대시보드 > 설정 > 연동 > SMAL SSO 탭의 내용을 복사하여 붙여넣기)

• Identifier (Entity ID)(Alli 대시보드 > 설정 > 연동 > SMAL SSO 탭의 내용을 복사하여 붙여넣기)

• Certificate(Alli 대시보드 > 설정 > 연동 > SMAL SSO 탭의 내용을 복사하여 붙여넣기)

→ Google SAML 앱 설정 후 '메타데이터 다운로드'를 통해 위 정보들을 확인할 수 있습니다.

• 모든 항목을 입력한 후, 저장 버튼을 누르면 손쉽게 Alli 프로젝트 내에 SMAL SSO 앱이 추가됩니다.