SSO 유저 속성 매핑(Google 버전)

유저 속성 매핑 vs 그룹 속성 매핑 구분

SAML 앱과 Alli 간 속성을 매핑할 때, 유저 개개인에게 1:1로 부여되는 ‘유저 속성’과, 여러 유저가 함께 속한 ‘그룹 속성’은 설정 방식과 적용 방식이 다릅니다.

  • 유저 속성 매핑은 이름, 전화번호, 부서 등 각 유저에게 독립적으로 부여되는 정보를 Alli에서 변수로 받아 사용하는 방식입니다. 이때 department 등의 값을 Alli의 GROUP 변수에 1:1로 매핑하여, 유저 개별 속성을 기반으로 Alli 그룹을 설정할 수 있습니다.

  • 그룹 속성 매핑은 앱 내에서 미리 정의된 그룹 단위(예: Product_team, Engineer_team 등)를 기반으로, 해당 그룹에 속한 여러 유저를 일괄적으로 Alli 그룹에 연결하는 방식입니다.

예를 들어, department 필드를 유저 변수로 매핑하면, 각 유저의 속성에 설정된 부서 값이 해당 유저의 Alli 그룹으로 설정됩니다. 반면, 앱 내에서 그룹 단위로 유저가 묶여 있고, 그 그룹 정보를 group 필드 등으로 전달받는 경우, 해당 그룹 단위 정보가 Alli 그룹 설정에 활용됩니다.

설정 목적에 따라 유저 속성과 그룹 속성을 정확히 구분하여 매핑을 진행해 주세요.

상세 속성 매핑 설정 (Attribute Mapping)

SAML 앱 내에서, Alli와 Google 디렉토리 간의 속성 매핑(Attribute Mapping)을 구성하는 방법을 알아보겠습니다.

기본 사항

  • EAML은 자동으로 매핑되므로 별도 설정이 필요 없습니다.

  • Alli에서는 다음과 같은 유저 스콥 변수(User Scope Variables)를 지원합니다:

    • FIRST_NAME

    • LAST_NAME

    • GROUP

    • PHONE_NUM 등 일반적인 변수

  • 다음 변수들은 지원되지 않습니다.

    • FILE

    • CATEGORY

    • DOCUMENTS

    • SNIPPETS

유저 변수 매핑

  1. 웹 및 모바일 앱 > Alli와 연동한 앱 > SAML 속성 매핑에서 [매핑 추가] 버튼을 클릭합니다.

  2. Google 디렉토리 속성 탭에서 각 유저에게 할당된 매핑하고자 하는 필드를 선택합니다.

  3. Alli의 변수명을 앱 속성 항목에 입력하여 매핑을 완료합니다.

Alli 내의 각 유저 변수명은 Alli 대시보드 > 설정 > 변수 탭에서 확인할 수 있습니다.

유저 그룹 매핑 (해당 SSO 내에서 그룹이 아닌 유저 개념의 단위만 사용하는 경우)

  1. 다른 변수들과 동일하게 [매핑 추가] 버튼을 클릭합니다.

  2. Google 디렉토리 속성 탭에서 그룹에 해당하는 유저 필드를 선택합니다, Alli에서는 부서GROUP이라는 변수로 처리하기 때문에 앱 속성에는 반드시 GROUP을 입력합니다.

  • 해당 SAML 앱에서는 총 3개의 부서가 있고 SSO 앱 내에서 각 유저별 부서 정보는 Department라는 필드에 지정하고 있습니다.

    • Engineering Division

    • Product Team

    • Sales Team

  • 위의 부서 정보가 Alli에도 동일하게 등록되어 있어야 그룹 매핑이 가능한 점에 주의해 주세요.

그룹 생성 및 권한 할당

  1. Alli 대시보드 > 설정 > 멤버 > 그룹 탭으로 이동합니다.

  2. 각각의 그룹(Engineering Division, Product Team, Sales Team)을 생성합니다.

  3. 각 그룹에 필요한 권한을 할당합니다.

하기와 같이 연동된 SAML 앱을 통해 로그인한 유저는 매핑한 각 변수가 자동으로 할당되며 상세 내용은 '사용자' 또는 '대화' 탭에서 확인할 수 있습니다.

그룹 매핑 (해당 앱 내에서 기본적으로 유저가 그룹 속성으로 묶여있을 경우, 한 유저가 여러개의 그룹에 속해있을 경우)

  • 해당 SAML 앱에서는 단일 유저를 묶은 총 2개의 그룹이 존재하고 각 그룹별로 유저가 할당되어 있습니다.

  • 단 어떤 유저는 Product_team, Engineer_team2개의 그룹에 속해있는 경우도 있습니다.

  • 웹 및 모바일 앱 > Alli와 연동한 앱 > SAML 속성 매핑에서 가장 하단에 있는 [그룹 멤버십] 탭에서 해당 앱에서 유저들이 속해있는 모든 그룹 정보를 입력합니다.

  • SSO 상의 그룹 정보가 Alli에도 동일하게 등록되어 있어야 매핑이 가능한 점에 주의해 주세요.

그룹 생성 및 권한 할당

  1. Alli 대시보드 > 설정 > 멤버 > 그룹 탭으로 이동합니다.

  1. 각각의 그룹(Product_team, Engineer_team)을 생성합니다.

  2. 각 그룹에 필요한 권한을 할당합니다.

SAML 방식으로 연동된 SSO 앱을 통해 로그인하는 사용자의 경우, 해당 SSO 앱에서 복수의 그룹에 속해 있더라도 그 정보는 자동으로 Alli에 반영됩니다.

  • 사용자가 로그인할 때마다 SAML 앱에 등록된 그룹 정보가 Alli로 자동 갱신되어 반영됩니다.

  • 따라서, SSO 앱에서 유저의 그룹 변경(추가, 삭제 등)이 발생하면 다음 로그인 시 해당 변경 사항이 Alli에도 적용됩니다.

단, Admin 권한(관리자 권한)은 Alli 시스템 내에서만 설정 가능한 고유 권한입니다. 이 권한은 IDP(SAML 연동 시스템)와는 무관하게 Alli 대시보드에서 별도로 관리되므로, 로그인 시 자동 반영되지 않습니다.

PreviousSAML SSO 인증(Google 버전)NextSAML SSO인증(Entra 버전)

Last updated