ACENT

조직에서 사용자 지정 SSO 정책 구성

원격 인증과 단일 로그인

싱글 사인온(SSO)

싱글 사인온(SSO)은 사용자가 관리되는 인증 시스템에 한 번만 로그인하여 여러 클라우드 애플리케이션에 안전하게 인증할 수 있게 해주는 시스템입니다. 이 관리되는 인증 시스템은 Identity Provider(IdP)라고도 하며, Identity Provider가 제공하는 데이터를 기반으로 하는 클라우드 애플리케이션은 서비스 제공자(SP)라고 합니다. 일부 Identity Provider로는 ADFS, OneLogin, Okta, Auth0, G-Suite가 있습니다.

Freshdesk의 SSO에 대한 자세한 정보는 여기를 클릭하세요

사용자 정의 SSO 정책

Orgv2에는 사용자 정의 로그인 정책(사용자 정의 로그인 URL 포함)을 설정할 수 있는 내장 UI가 있으며, 다양한 로그인 메커니즘을 제공합니다.

  • 하나의 조직은 약 5개의 사용자 정의 정책을 설정할 수 있습니다.
  • 기본 정책 외에 계정당 1개의 사용자 정의 정책을 상담원에게 설정할 수 있습니다.
  • 계정당 1개의 사용자 정의 정책을 연락처에 대해 구성할 수 있습니다.


Freshdesk에서 이 기능이 활성화되지 않은 상태에서도 Org에서 사용자 정의 정책을 구성할 수 있지만, 이러한 정책은 Freshdesk와 동기화되지 않습니다. 이 경우, 백엔드에서 기능을 활성화하고 사용자 정의 정책 이름/URL을 변경하여 이러한 정책을 Freshdesk와 동기화할 수 있습니다.


사용자 정의 SSO 정책 설정 방법

사용자 정의 상담원 SSO:

Org<>SSO 동기화 기능이 활성화된 경우, 두 가지 시나리오가 있습니다:

A. Freshdesk 계정에 Freshdesk SSO가 없는 경우:

  • 기본 Freshdesk 랜딩 페이지는 support/home입니다. 
  • 로그인 클릭 → support/login
  • Support/login → '상담원 로그인 여기' 링크에 마우스를 올리면 Org 사용자 정의 정책의 사용자 정의 URL이 표시됩니다. 
  • 여기를 클릭하면 Org 사용자 정의 정책 로그인 메커니즘이 적용됩니다.
  • login/normal → 사용자 정의 URL이 표시되지 않습니다. 이 페이지는 항상 기본 Org 로그인 페이지로 리디렉션됩니다

B. Freshdesk 계정에 Freshdesk SSO가 있는 경우:

  • Support/login → Freshdesk SSO IDP로 리디렉션됩니다. 
  • 상담원은 상담원의 사용자 정의 정책으로 로그인할 수 있는 방법이 없습니다. Org 기본 로그인 페이지를 통해 login/normal을 사용해야 합니다. 
  • 사용자 정의 정책을 통해 로그인하려면 Freshdesk SSO를 비활성화해야 합니다. 하지만 Freshdesk SSO가 비활성화되면 다시 활성화할 수 없습니다.



사용자 정의 연락처 SSO:
A. Freshdesk 계정에 Freshdesk SSO가 없는 경우:

  • Support/login 페이지 → '고객 로그인 여기' 링크에 마우스를 올리면 Org 사용자 정의 정책의 사용자 정의 URL이 표시됩니다. 여기를 클릭하면 Org 사용자 정의 정책 로그인 메커니즘이 적용됩니다.
  • login/normal → 이는 상담원만을 위한 것입니다.

B. Freshdesk 계정에 Freshdesk SSO가 있는 경우:

  • Support/login → Freshdesk SSO IDP로 리디렉션됩니다.
  • 브라우저에서 account_domain_url/customer/login을 입력하여 연락처 사용자 정의 정책의 동작을 확인할 수 있습니다. 이는 사용자 정의 정책 로그인 URL로 리디렉션되며, 여기서 연락처 로그인 기능을 확인할 수 있습니다. 
  • 이 설정을 완료한 후 Freshdesk SSO를 비활성화합니다.


                   
   SSO 설정이 성공적으로 완료되면 로그인 페이지는 다음과 같습니다: 



연락처 속성 :
다음 기본 사용자 속성은 사용자가 SSO를 통해 IDP에 로그인할 때 Identity Provider에서 Freshdesk로 전송될 수 있습니다:


속성

형식

필요성

설명
이름

givenname 또는 FirstName 또는 username

선택 사항

사용자/연락처의 이름



surname 또는 LastName

선택 사항

사용자의 성 

전화번호

phone

선택 사항

사용자의 업무 전화번호 

회사

company 또는 organization

선택 사항 

사용자의 회사 이름 

직함 

Title 또는 job_title

선택 사항

사용자의 직함

고유 외부 ID

unique_id

선택 사항

사용자의 고유 외부 ID 

휴대폰

mobile

선택 사항

사용자의 휴대폰 번호 

시간대

time_zone

선택 사항

사용자의 시간대 

언어

language

선택 사항

사용자의 언어

소개

about, description

선택 사항

사용자 설명


사용자 정의 연락처 속성 :

사용자 정의 연락처 필드도 지원합니다.


사용자 정의 필드

custom_field_<field_name>

선택 사항


예를 들어: '사무실 위치'라는 사용자 정의 사용자 필드(연락처 필드)가 구성된 경우, SAML 어설션은 사용자 정보를 업데이트하기 위해 'custom_field_office_location' 속성을 전송해야 합니다.


참고: 위의 모든 속성은 로그인 시 연락처에 할당됩니다. 속성 변경 사항도 동기화됩니다. 로그인 시 이메일은 사용자에게 필수입니다. 


다양한 언어 코드 및 허용되는 시간대에 대한 정보는  기사에서 확인할 수 있습니다.



이 문서가 도움이 되었나요?

같은 폴더의 문서

WordPress 사용자에 대한 싱글 사인온 설정
프레시데스크의 싱글 사인온
맞춤형 메일박스 재승인

Freshservice AI 도우미

조직에서 사용자 지정 SSO 정책 구성

AI 어시스턴트 초기화 중...