Single Sign On 활성화

Overview

Branch는 대시보드에 대해 SAML (Security Assertion Markup Language) / SSO (Single Sign-on) 서포트를 제공합니다. 이를 통해 ID 공급자(IdP)를 사용하여 팀의 다양한 서비스에 대한 액세스를 중앙화하고 기존 디렉터리 시스템 및 보안 그룹을 활용할 수 있습니다.

전제 조건

  1. Branch 대시보드에 대한 Single Sign-on은 유료 기능입니다.
  2. Branch는 Okta 및 OneLogin과 작동하며 SAML을 지원하는 모든 Identity Provider와 호환됩니다.
    • For Okta, you may follow the dedicated guide here

SSO 설정

1. Branch 문의

Branch 대시보드용 SSO는 지정된 이메일 도메인에 대한 액세스를 특정 대시보드 하위 도메인으로 제한합니다. 시작할 준비가되면 계정 관리자에게 문의하세요. 다음 정보를 제공해주세요.

  1. 귀하와 귀하의 팀이 사용하며 앞으로 SSO를 통해 로그인하는 데 필요한 이메일 도메인(들) 입니다.
  2. 팀에서 로그인하는 데 사용할 Branch dashboard 하위 도메인 입니다. 예를 들어 company를 선택한 경우 대시보드 하위 도메인은 https://company.dashboard.branch.io가 됩니다.
  3. 팀의 SAML을 구성 할 수 있는 모든 SSO 어드민의 이메일 주소입니다. 또한 이러한 SSO 어드민은 SSO가 활성화 된 후 SSO 외에도 일반 대시보 로그인을 통해 로그인 할 수 있으며 구성에 문제가 생길 경우 계정에 액세스 할 수있는 대체 옵션이 주어집니다.

2. Identiy Provider에 Branch 추가

  1. IdP에 Branch 추가 - 다음 SAML 속성 매핑을 추가합니다.

SAML 속성

IdP에서 매핑해야하는 필드

email

유저의 이메일 주소

firstName

유저 이름

lastName

유저의 성

다음은 귀하의 IdP가 요청할 수 있는 몇 가지 초기 정보입니다.

IdP 필드

Platform

Sign-on 방법

SAML 2.0

애플리케이션 이름

Branch

Logo

여기서 다운로드하세요

ACS URL

https://<subdomain>.dashboard.branch.io/sso/callback

오디언스 URI

https://<subdomain>.dashboard.branch.io

SP 메타 데이터

None

🚧

SSO 이름 ID 형식

Branch는 기본 또는 지정되지 않은 SSO 이름 ID 형식만 지원합니다.

이 작업이 완료되면 IdP가 SSO를 활성화하기 위해 Branch 대시보드에 추가해야하는 세부 정보를 제공합니다.

3. Branch에 IdP 세부 정보 복사

  1. Branch를 추가하면 IdP가 Identity provider Entity ID , Identity provider SSO URL , Public x509 certificate를 제공하게 됩니다. Branch 대시보드에서 Account Settings > SSO으로 이동하여 해당 필드에 정보를 붙여 넣으세요. 완료되면 Save를 클릭하세요.
    a. 위의 필드가 보이지 않는다면 Branch가 아직 귀하의 계정 활성화를 완료하지 않았기 때문일 가능성이 높습니다. 계정 관리자에게 문의하세요.

4. IdP의 Branch에 유저들 추가

  1. 적절한 유저들에게 Identity Provider의 Branch에 대한 액세스 권한을 부여합니다.
    a. 향후 IdP를 통해 Branch에 유저를 추가 할 때 Branch 대시보드에서 팀에도 적절한 앱에 해당하는 유저들을 추가해야 합니다. 유저가 액세스 할 수 있도록하려는 각 앱에 대해 Account Settings > Team 페이지에서 이 작업을 수행할 수 있습니다.

❗️

Branch에 있지만 IdP가 아닌 유저들

유저들이 대시보드의 Branch 팀에 있지만 IdP에서 액세스 권한이 부여되지 않은 경우 SSO가 활성화되면 더 이상 Branch 대시보드에 로그인 할 수 없습니다.

5. SSO 활성화

  1. Account Settings > SSO 페이지로 돌아가서 SAML/SSOOn으로 전환하여 SSO 활성화를 계속 진행합니다.
  2. 하단의 Save 를 클릭합니다.

이제 SSO가 활성화되었으며 유저는 브랜드 하위 도메인을 통해 로그인해야합니다. 해당 이메일 도메인에서 유저가 https://dashboard.branch.io를 통해 로그인, 비밀번호 재설정을 통해 또는 일반적인 방법으로 가입을 시도하면, 브랜드 하위 도메인 및 IdP 로그인 페이지로 리다이렉션됩니다.

자주 하는 질문

2개월 전에 업데이트 됨


다음 단계

SSO FAQs

Single Sign On 활성화


제안된 편집은 API 참조 페이지에서 제한됩니다.

Markdown 본문 콘텐츠에 대한 편집만 제안할 수 있지만 API 사양에는 제안할 수 없습니다.