액세스

ArchibotChat 액세스 및 SSO

Single sign-on 단계에서 ID 공급자 세부 정보를 제출하면 ISM이 조직 로그인을 연결할 수 있습니다.

고객 관리자플랫폼 운영자

마지막 업데이트 2026년 6월 18일

Single sign-on 단계는 고객 관리자가 ID 공급자(IdP)를 ArchibotChat 및 Console에 연결하는 데 필요한 비밀이 아닌 세부 정보를 ISM에 전달하는 곳입니다. 메타데이터, 클레임 매핑, 역할 그룹을 제출하면 ISM이 승인된 채널을 통해 비밀 교환을 완료하고 로그인을 테스트할 준비가 되면 확인합니다.

이 가이드는 /account/sso 경로의 양식을 다룹니다. 개별 제품 액세스를 부여하거나 변경하지 않습니다. 제품 게이트와 청구가 로그인한 사용자가 무엇을 열 수 있는지 어떻게 결정하는지에 대해서는 ArchibotChat 설정 및 ArchibotChat 청구 및 크레딧을 참조하세요.

시작하기 전에

• SSO 설정을 제출하려면 고객 관리자여야 합니다.
• 앱 메타데이터를 읽을 수 있도록 IdP 관리자를 대기시키거나 본인이 IdP 관리자여야 합니다.
• 사용자가 로그인하는 이메일 도메인을 파악하세요.
• 사용할 프로토콜을 결정하세요: OIDC 또는 SAML.

소규모 팀은 SSO를 사용할 필요가 없습니다. 이 단계는 선택 사항이며 IdP를 연결할 준비가 될 때까지 이메일 초대를 계속 사용할 수 있습니다. 공급자를 연결할 의도가 있을 때만 SSO 세부 정보를 제출하세요.

Single sign-on 단계 열기

1. Console을 열고 계정 설정으로 이동합니다.
2. 계정 설정 탐색에서 Single sign-on을 선택합니다.
3. 단계 상단의 안전한 제출 배너를 읽습니다. 이는 이 양식이 비밀이 아닌 메타데이터만 받는다는 알림입니다.

단계 헤더는 상태(시작 안 함, 진행 중, 검토 필요 또는 준비됨)를 표시하며, 셀프 서비스 계정의 경우 선택 사항 표시가 나타납니다.

IdP 유형 및 로그인 도메인 선택

1. IdP 유형을 다음 중 하나로 설정합니다:
   • OpenID Connect 공급자용 OIDC.
   • SAML 2.0 공급자용 SAML.
   • 공급자를 연결할 준비가 되지 않았다면 아직 SSO 없음(초대 이메일 사용).
2. 로그인 도메인에 사용자가 로그인하는 이메일 도메인을 쉼표로 구분된 목록으로 입력합니다. 예: example.com, example.co. Console이 이미 계정의 도메인을 알고 있다면 조회에서 하나를 선택하여 추가할 수 있습니다.

IdP 유형이나 도메인을 변경하면 이전 메타데이터 확인 결과가 지워지므로 조정 후 다시 확인하세요.

Console을 공급자 메타데이터로 연결

디스커버리 / 메타데이터 URL 행은 올바른 메타데이터 URL을 찾고 확인하는 데 도움이 됩니다.

1. 사전 설정 목록에서 공급자를 선택합니다. 사전 설정에는 Microsoft Entra ID, Okta, Google Workspace, Auth0, OneLogin 및 기타 공급자가 포함됩니다. 각 사전 설정은 테넌트 ID 또는 company.okta.com과 같이 예상되는 호스트 힌트를 표시합니다.
2. 공급자 URL 사용을 선택하면 공급자와 도메인에서 생성된 제안 디스커버리 URL로 메타데이터 필드가 채워집니다. 제안을 아직 생성할 수 없는 경우 Console은 먼저 입력해야 할 항목(로그인 도메인 또는 테넌트 값)을 알려줍니다.
3. 공급자 콘솔 열기를 선택하면 공급자의 관리 콘솔이 새 탭에서 열립니다.
4. 일부 사전 설정은 공급자별 설정 핸드오프 버튼(예: 앱 등록 또는 클레임 화면 열기)을 추가합니다. 이를 사용하여 IdP 애플리케이션을 만들거나 검사하는 화면으로 바로 이동하세요.
5. 이미 정확한 메타데이터 URL이 있다면 대신 메타데이터 필드에 입력하거나 붙여넣습니다. 예: https://idp.example.com/.well-known/openid-configuration.

Console은 선택 항목만으로 제안과 링크를 생성합니다. 비밀을 읽거나 저장하지 않습니다.

메타데이터 확인

1. 메타데이터 확인을 선택합니다. Console은 공급자 메타데이터 URL에 도달하여 예상 필드를 확인합니다. 실행 중에는 버튼에 **확인 중…**이 표시됩니다.
2. 필드 아래의 결과 패널을 읽습니다:
   • 메타데이터 확인됨은 Console이 공급자에 도달하여 예상 필드를 찾았음을 의미합니다. 공급자와 일치하는지 확인할 수 있도록 발견된 발급자 또는 엔터티 ID를 표시합니다.
   • 메타데이터에 주의 필요는 Console이 메타데이터를 확인할 수 없었음을 의미합니다. URL, 도메인, 프로토콜을 다시 확인한 다음 다시 시도하세요.

확인은 읽기 전용입니다. URL에 도달할 수 있고 형식이 올바른지 확인하지만 연결을 완료하지는 않습니다.

클레임 및 역할 그룹 매핑

ISM은 이 값을 사용하여 로그인한 사용자를 올바른 ID 및 역할에 매핑합니다. 각 필드는 빠른 선택 목록의 일반적인 값이나 직접 입력한 값을 받습니다.

공급자 앱 참조는 비밀이 아닌 식별자일 뿐입니다. 이를 통해 ISM은 Console 핸드오프 메모를 정확한 IdP 애플리케이션에 연결할 수 있습니다. 여기에 클라이언트 비밀을 입력하지 마세요.

SSO 준비 상태 패널 읽기

필드 아래의 SSO 준비 상태 패널은 ready/total 배지와 함께 제출이 얼마나 완전한지 요약합니다. 일치하는 세부 정보를 입력하면 각 타일이 준비됨으로 바뀝니다:

• 로그인 도메인 — 하나 이상의 로그인 도메인이 설정됨.
• 메타데이터 확인 — 메타데이터 URL이 존재하고 확인됨.
• 공급자 애플리케이션 — 공급자 앱 참조가 제공됨.
• 클레임 매핑 — 사용자 이름 및 이메일 클레임이 매핑됨.
• 역할 그룹 — 관리자 및 멤버 그룹에 이름이 지정됨.
• 콜백 — 공급자 측 콜백 설정이 고려됨.
• 테스트 사용자 — 하나 이상의 테스트 계정이 제공됨.

제출 전에 모든 항목을 충족할 필요는 없지만, 더 완전한 준비 상태 요약이 있으면 ISM이 더 빨리 완료할 수 있습니다.

SSO 설정 제출

1. 아직 기기 MFA를 완료할 수 없는 승인된 사용자를 위해 임시 비밀번호 폴백이 필요한 경우 비밀번호 폴백 옵션을 설정하여 요청하세요. 이는 계정에 비밀번호 폴백이 활성화된 경우에만 사용할 수 있으며, ISM이 정책을 승인하고 활성화해야 로그인 동작이 변경됩니다.
2. 유지 관리 기간이나 공급자 특이 사항 등 ISM이 알아야 할 사항을 SSO 메모에 추가하세요.
3. SSO 설정 제출을 선택합니다.

Console은 제출을 확인하고 구성을 테스트할 준비가 되면 ISM이 연락할 것임을 알려줍니다. ISM은 연결을 완료하고 비밀은 이 양식이 아닌 승인된 채널을 통해 교환합니다.

이 양식에 입력하지 말아야 할 것

Single sign-on 단계는 비밀이 아닌 OIDC 또는 SAML 메타데이터만 받습니다. 다음을 붙여넣지 마세요:

• 클라이언트 비밀 또는 서명 키.
• 비밀 자료가 포함된 개인 키 또는 인증서.
• 쿠키, 세션 토큰 또는 초대 토큰.
• 비밀번호.

ISM이 연결을 완료하기 위해 비밀이 필요한 경우 승인된 채널을 통해 요청합니다.

제출 후

• ISM이 제출을 검토하고 확인하거나 후속 질문을 위해 연락합니다.
• 연결이 활성화되면 사용자는 ArchibotChat URL에서 조직을 통해 로그인합니다.
• 성공적으로 로그인하는 것은 제품이 활성화된 것과 같지 않습니다. 제품 게이트와 청구가 여전히 각 사용자가 무엇을 열 수 있는지 결정합니다. ArchibotChat 설정을 참조하세요.

관련 가이드

• 고객 관리자 설정
• ArchibotChat 설정
• ArchibotChat 시작하기
• ArchibotChat 문제 해결
• 액세스 역할