Single Sign On 활성화
Overview
Branch는 대시보드에 대해 SAML (Security Assertion Markup Language) / SSO (Single Sign-on) 서포트를 제공합니다. 이를 통해 ID 공급자(IdP)를 사용하여 팀의 다양한 서비스에 대한 액세스를 중앙화하고 기존 디렉터리 시스템 및 보안 그룹을 활용할 수 있습니다.
전제 조건
- Branch 대시보드에 대한 Single Sign-on은 유료 기능입니다.
- Branch는 Okta 및 OneLogin과 작동하며 SAML을 지원하는 모든 Identity Provider와 호환됩니다.
- For Okta, you may follow the dedicated guide here
SSO 설정
1. Branch 문의
Branch 대시보드용 SSO는 지정된 이메일 도메인에 대한 액세스를 특정 대시보드 하위 도메인으로 제한합니다. 시작할 준비가되면 계정 관리자에게 문의하세요. 다음 정보를 제공해주세요.
- 귀하와 귀하의 팀이 사용하며 앞으로 SSO를 통해 로그인하는 데 필요한 이메일 도메인(들) 입니다.
- The Branch dashboard subdomain you would like your team to use to log in. For example, if you chose
company
, then your dashboard subdomain would behttps://company.dashboard.branch.io
. - The email addresses of any SSO admins that will be allowed to configure SAML for your team. These SSO admins will also be allowed to log in both via SSO and via regular dashboard login after SSO is enabled so that you have a fallback option to gain access to your account if the configuration goes wrong in some way. These users must also be admins in your Branch dashboard. Please verify that the requested SSO admin users are also present/added with an admin role in your Branch dashboard.
2. Identiy Provider에 Branch 추가
- IdP에 Branch 추가 - 다음 SAML 속성 매핑을 추가합니다.
SAML 속성 | IdP에서 매핑해야하는 필드 |
---|---|
email | 유저의 이메일 주소 |
firstName | 유저 이름 |
lastName | 유저의 성 |
다음은 귀하의 IdP가 요청할 수 있는 몇 가지 초기 정보입니다.
IdP 필드 | 값 |
---|---|
Platform | 웹 |
Sign-on 방법 | SAML 2.0 |
애플리케이션 이름 | Branch |
Logo | 여기서 다운로드하세요 |
ACS URL | https://<subdomain>.dashboard.branch.io/sso/callback |
Entity ID or Audience URI | https://<subdomain>.dashboard.branch.io |
SP 메타 데이터 | None |
SSO 이름 ID 형식
Branch는 기본 또는 지정되지 않은 SSO 이름 ID 형식만 지원합니다.
이 작업이 완료되면 IdP가 SSO를 활성화하기 위해 Branch 대시보드에 추가해야하는 세부 정보를 제공합니다.
3. Branch에 IdP 세부 정보 복사
- Branch를 추가하면 IdP가 Identity provider Entity ID , Identity provider SSO URL , Public x509 certificate를 제공하게 됩니다. Branch 대시보드에서 Account Settings > SSO으로 이동하여 해당 필드에 정보를 붙여 넣으세요. 완료되면 Save를 클릭하세요.
a. 위의 필드가 보이지 않는다면 Branch가 아직 귀하의 계정 활성화를 완료하지 않았기 때문일 가능성이 높습니다. 계정 관리자에게 문의하세요.
4. IdP의 Branch에 유저들 추가
- 적절한 유저들에게 Identity Provider의 Branch에 대한 액세스 권한을 부여합니다.
a. 향후 IdP를 통해 Branch에 유저를 추가 할 때 Branch 대시보드에서 팀에도 적절한 앱에 해당하는 유저들을 추가해야 합니다. 유저가 액세스 할 수 있도록하려는 각 앱에 대해 Account Settings > Team 페이지에서 이 작업을 수행할 수 있습니다.
Branch에 있지만 IdP가 아닌 유저들
유저들이 대시보드의 Branch 팀에 있지만 IdP에서 액세스 권한이 부여되지 않은 경우 SSO가 활성화되면 더 이상 Branch 대시보드에 로그인 할 수 없습니다.
5. SSO 활성화
- Account Settings > SSO 페이지로 돌아가서 SAML/SSO을 On으로 전환하여 SSO 활성화를 계속 진행합니다.
- 하단의 Save 를 클릭합니다.
이제 SSO가 활성화되었으며 유저는 브랜드 하위 도메인을 통해 로그인해야합니다. 해당 이메일 도메인에서 유저가 https://dashboard.branch.io를 통해 로그인, 비밀번호 재설정을 통해 또는 일반적인 방법으로 가입을 시도하면, 브랜드 하위 도메인 및 IdP 로그인 페이지로 리다이렉션됩니다.
자주 하는 질문
Updated 2 months ago