SSO(단일 인증)
설명 description
개요
SSO(Single Sign-On)용 SAML(보안 설정 마크업 언어)을 사용하면 사용자가 Bizible 앱에 로그인할 때 회사 ID 공급자를 통해 인증할 수 있습니다. SSO를 통해 사용자는 별도의 앱을 인증할 필요 없이 한 번만 인증할 수 있습니다. 모든 사용자가 조직 내에 Salesforce 또는 Google 계정을 보유하지 않으므로 기업 고객은 SAML을 사용해야 합니다. 확장을 위해 Bizible은 회사 ID 공급자를 지원할 수 있는 SAML 솔루션을 개발했습니다.
면책조항: 회사에서 다른 ID 공급자(예: Ping ID 또는 Okta)를 사용할 수 있습니다. 다음 설정 지침 및 UI에 사용되는 용어가 ID 공급자에서 사용하는 용어와 직접 일치하지 않을 수 있습니다.
요구 사항
- Bizible 앱에서 AccountAdmin 권한이 있는 사용자
- 고객의 ID 공급자에 대한 관리 액세스 권한이 있는 사용자
시작하기
시작하려면 Bizible 응용 프로그램의 설정 > > 보안 > > 인증 페이지로 이동한 다음, 로그인 유형을 사용자 지정 SSO로 전환하여 구성 옵션을 확인하십시오. 변경 사항은 인증을 테스트하고 페이지 하단에 있는 저장 버튼을 클릭할 때까지 적용되지 않습니다.
프로세스
Bizible Single Sign-On을 사용하려면 Bizible 계정에서 잠길 위험이 없도록 일련의 중요한 단계에 따라 인증 설정을 구성해야 합니다.
-
ID 공급자에서 Bizible 응용 프로그램을 설정합니다. 연습에 대해서는 외부 설명서 를 참조하십시오.
- SSO(Single Sign-On) URL, 수신자 URL 또는 대상 URL을 묻는 메시지가 표시되면 SAML 어설션 ACS(고객 서비스) URL을 사용하여 https://apps.bizible.com/BizibleSAML2/ReceiveSSORequest을(를) 실행하십시오
- 대상 제한 URL 또는 응용 프로그램 정의 고유 식별자를 입력하라는 메시지가 표시되면 https://BizibleLPM을(를) 사용합니다.
-
Bizible 애플리케이션에서 사용자 지정 SSO로 전환
- 계정에 대해 청구 그룹을 활성화하면 이제 설정
>>보안>>인증으로 이동할 수 있습니다. - 기본적으로 로그인 유형은 "CRM 사용자"로 설정됩니다.
- 구성 프로세스를 시작하려면 로그인 유형을 "사용자 정의 SSO"로 전환하십시오.
- 계정에 대해 청구 그룹을 활성화하면 이제 설정
-
ID 공급자 구성에 대한 연결 설정을 입력합니다
-
ID 공급자는 필수 구성 필드를 가져올 IdP 메타데이터 .xml 문서를 제공할 수 있습니다. .xml 문서의 내용을 로드하거나 ID 공급자 구성 프로세스에서 얻은 출력에서 아래 세 개의 필드를 채웁니다. 둘 다 완료하지 않아도 됩니다.
- IdP URL: Bizible 애플리케이션에 사용자를 인증하기 위해 Bizible이 지정하는 URL입니다. 경우에 따라 "리디렉션 URL"이라고도 합니다.
- IdP 발급자: ID 공급자의 고유 식별자입니다. "외부 키"라고도 합니다.
- IdP 인증서: Bizible이 모든 ID 공급자 응답의 서명을 확인하고 확인할 수 있는 공개 키입니다.
-
-
사용자의 토큰 만료를 분 단위로 설정합니다.
- Bizible에는 1분에서 1440분까지의 정수가 허용됩니다. 사용자의 세션 시간이 초과되면 새 페이지로 이동하면 로그오프됩니다.
-
사용자 속성 설정을 설정하여 해당 이름, 성 및 이메일 주소에 매핑합니다.
-
SAML 속성을 입력하면 Bizible이 전달되는 정보를 통해 사용자를 인식할 수 있습니다.
- 이메일 속성: ID 공급자가 사용자의 이메일 주소에 사용하는 속성 이름을 제공합니다.
- 이름 속성: ID 공급자가 사용자의 이름에 사용하는 속성 이름을 제공합니다.
- 성 속성: ID 공급자가 사용자의 성에 사용하는 속성 이름을 제공합니다.
-
힌트: 지금 SAML 구성을 테스트하는 경우 이 섹션에 사용할 수 있는 이메일, 이름 및 성 속성을 구문 분석합니다.
-
-
사용자 역할 설정을 설정하여 IdP에서 분류된 해당 역할 또는 그룹에 매핑합니다.
-
고객은 ID 공급자에 정의된 그룹을 기반으로 Bizible 사용자 역할을 할당할 수 있습니다. SAML 속성을 입력하면 Bizible은 사용자의 역할 및 그룹을 Bizible 사용자 권한에 매핑할 수 있습니다. Bizible 관리자가 계정을 업데이트할 수 있는 충분한 권한을 갖도록 이러한 역할을 설정하는 것이 좋습니다.
-
매핑된 역할이나 그룹이 없으면 기본 설정은 ID 공급자의 모든 직원에게 표준 사용자 액세스 권한이 있는 것입니다.
- Bizible 표준 사용자: Bizible 애플리케이션에 대한 읽기 전용 액세스 권한이 필요한 사용자의 역할 또는 그룹 값을 제공합니다.
- Bizible 계정 관리자 사용자: Bizible 애플리케이션에 대한 관리 액세스 권한이 필요한 사용자의 역할 또는 그룹 값을 제공합니다. 즉, 역할은 계정과 관련된 구성 및 설정을 변경할 수 있는 액세스 권한이 있습니다.
-
여러 역할 또는 그룹을 역할에 매핑해야 하는 경우 각 값을 쉼표로 구분하여 입력합니다.
-
-
단일 사인온 구성 테스트
- 저장 을 누르기 전에 SAML 인증 테스트 버튼을 클릭하여 설정이 제대로 구성되었는지 확인해야 합니다.
- "실패" 오류가 표시되면 메시지를 따라 다시 시도하십시오.
-
설정을 저장하고 새 사용자 지정 로그인 URL로 Single Sign-On을 사용하도록 동료에게 안내합니다.
- 중요: CRM 사용자에 의한 로그인을 비활성화하고 사용자 지정 SSO를 활성화하여 새 인증 설정을 저장하고 나면 새 페이지로 이동한 후 세션이 종료될 수 있습니다.
- 중요: CRM 사용자에 의한 로그인을 비활성화하고 사용자 지정 SSO를 활성화하여 새 인증 설정을 저장하고 나면 새 페이지로 이동한 후 세션이 종료될 수 있습니다.
-
사용해 보세요!
- 새 사용자 지정 로그인 URL을 사용하고 ID 공급자 자격 증명으로 Bizible 응용 프로그램에 다시 로그인하십시오.
- 형식은 https://apps.bizible.com/business/
[accountName]과(와) 비슷합니다. - 축하합니다! 계정에 대한 Bizible 애플리케이션에 단일 사인온을 설정했습니다!
CRM 사용자(고급 설정)
기본적으로 모든 계정은 CRM 자격 증명을 사용하여 Bizible 애플리케이션에 액세스할 수 있습니다. 경우에 따라 계정 소유자는 특정 역할에 대한 액세스를 제한하고 활성 CRM 라이선스가 있는 모든 사용자에게 열리지 말아야 합니다. 고급 설정을 사용하면 CRM 역할 및 그룹을 Bizible 사용자 권한에 매핑할 수 있습니다.
매핑된 역할이나 그룹이 없으면 기본 설정은 CRM의 모든 활성 라이선스에 표준 사용자 액세스 권한이 있는 것입니다.
- Bizible 표준 사용자: Bizible 애플리케이션에 대한 읽기 전용 액세스 권한이 필요한 사용자의 역할 또는 그룹 값을 제공합니다.
- Bizible 계정 관리자 사용자: Bizible 애플리케이션에 대한 관리 액세스 권한이 필요한 사용자의 역할 또는 그룹 값을 제공합니다. 즉, 역할은 계정과 관련된 구성 및 설정을 변경할 수 있는 액세스 권한이 있습니다.
여러 역할 또는 그룹을 역할에 매핑해야 하는 경우 각 값을 쉼표로 구분하여 입력합니다.
Salesforce 역할
Salesforce 역할의 경우 각 역할의 이름을 사용합니다. 모든 역할은 > 사용자 관리 > 역할 메뉴에서 찾을 수 있습니다.
Dynamics 역할
Dynamics 역할의 경우 각 보안 역할의 이름을 사용하십시오. 모든 보안 역할은 설정 > 보안 > 보안 역할 메뉴에서 찾을 수 있습니다.
Google 사용자
사용자 정의 SSO가 설정되면 사용자 페이지가 업데이트되어 Google 로그인과 함께 추가된 외부 사용자만 표시합니다. 액세스 권한이 있는 모든 사용자는 SSO 구성을 통해 정의되므로 여기에 추가 외부 사용자가 나열됩니다.
유효한 Google 계정만 추가할 수 있으며 사용자 역할이 정의되어 있어야 합니다.
외부 설명서