싱글 사인온(SSO)

헥사곤 지오클라우드에 더 원활하고 안전하게 접근할 수 있도록 지원도 제공합니다. 싱글 사인온(SSO). 이를 통해 조직 내 사용자가 지원되는 신원 제공자를 통해 기존 회사 자격 증명으로 로그인할 수 있습니다.

현재 저희는 지원합니다 OIDC (OpenID Connect). 이 프로토콜을 지원하는 모든 신원 제공자는 우리 애플리케이션과 통합할 수 있습니다. 참고로 SAML과 같은 다른 프로토콜은 아직 지원되지 않습니다.

귀사의 조직이 SSO 활성화에 관심이 있다면, SSO를 활성화하기 전에 구매 및 활성화된 구독이 필요하다는 점을 유의해 주세요. 구독이 활성화되면 이 링크에 제공된 안내를 따라 접근 권한을 요청할 수 있습니다: SSO 가입 요청.

GeoCloud는 SSO를 지원하지만, 애플리케이션에는 멀티팩터 인증(MFA)이 기본적으로 포함되어 있지 않습니다.

SSO 통합의 일부로 MFA를 활성화하려면 신원 제공자가 MFA를 강제하는지 확인하세요. 그 후 신원 제공자는 로그인 인증을 GeoCloud 시스템에 전달하기 전에 MFA를 첫 단계로 처리합니다.

SSO 로그인에 대한 자세한 내용은 다음을 참조하세요 로그인 및 권한 부여.

관리자 SSO 설정 체크리스트

초기 요청부터 SSO까지 단계별 경로가 구축되었습니다.

• 1. SSO 요청 — 고객 성공 관리자에게 연락하여 자격 확인 및 SSO 요청 양식을 받으시기 바랍니다. CS는 구성 및 롤아웃 가이드 링크도 보낼 예정입니다. → SSO 가입 요청
• 2. 신원 제공자 설정 — 회사 별칭을 선택하고, IDP(Microsoft Entra 또는 다른 OIDC 제공자)에서 OIDC 애플리케이션을 설정하며, 메타데이터 문서 URL, 클라이언트 ID, 클라이언트 비밀을 기록하세요. → OIDC SSO 설정 방법
• 3. 제출 및 활성화 대기 — 작성된 양식을 헥사곤에 제출하세요. 활성화는 보통 걸리는 데 걸립니다 약 2주 정도 양식 제출부터 SSO가 테스트 준비가 될 때까지 SSO가 활성화되면 알림을 받게 됩니다.
• 4. 자신만의 SSO 관리자 사용자 설정 — SSO로 로그인하고, SSO 사용자를 관리자로 승급시키며, 본인의 프로젝트(있는 경우)를 이전하고, 레거시 계정을 삭제하세요. → SSO 관리자 계정을 설정하세요 · 프로젝트 소유권을 SSO 사용자로 이전하기
• 5. 팀에 SSO 배포 — 나머지 팀원을 이전하세요: 필요 시 프로젝트 이전을 조율하고, 레거시 계정을 제거하며, 영향을 받는 각 사용자에게 알립니다. → 팀에 SSO를 배포하세요