OpenID Connect로 싱글 사인온(SSO)을 구성하려면 어떻게 해야 하나요?
1) ID 공급업체에서 앱 설정하기
DeepL은 다음 ID 공급업체용 단계별 가이드를 제공합니다.
설정 가이드
ID 공급업체에서 구성이 완료되면 DeepL 계정에서 OpenID Connect를 사용하여 SSO를 설정할 수 있습니다.
2) 이용 중인 DeepL 계정에서 SSO 설정하기
설정 방법은 다음과 같습니다.
- 이용 중인 DeepL 계정의 팀 탭으로 이동합니다
- SSO 설정을 클릭합니다
- 인증 유형으로 OpenID Connect를 선택합니다
OpenID Connect를 구성하려면 구성 파일 또는 URL에서 가져올 수 있는 OpenID Connect 메타데이터를 제공해야 합니다.
필요한 정보는 ID 공급업체의 관리자에게 문의하시기 바랍니다.
- URL에서 가져오기를 하려면, 이용 중인 서버에서 OpenID Connect 메타데이터를 찾을 수 있는 URL을 입력해 주세요(예: https://login.microsoftonline.com/…/ v2.0/.well-known/openid-configuration).
- 파일에서 가져오기를 하려면, 메타데이터가 포함된 파일을 제공해야 합니다. 이 파일은 일반적으로 OpenID Connect 메타데이터가 포함된 JSON 파일입니다.
또한 다음 변수를 입력해야 합니다.
- Client ID: ID 공급업체의 DeepL 구성에 있는 클라이언트 ID입니다.
- Client Secret: ID 공급업체의 DeepL 구성에 있는 클라이언트 암호입니다.
Client ID와 Client Secret을 입력한 후 확인을 클릭하면 구성이 확정됩니다.
구성이 확정된 후에는 인증 유형을 변경할 수 없음에 유의하시기 바랍니다. 인증 유형을 변경하려면 DeepL 지원팀에 문의하세요.
구성을 확인했다면 통합을 활성화할 준비가 완료됩니다. 이 상태는 내 계정의 팀 영역, 보안 탭 하단의 싱글 사인 온(SSO) 필드에서 확인할 수 있습니다.
3) 구성 테스트하기
이전 단계를 완료하면 전체 팀에 대한 설정을 마치기 전에 구성을 테스트해 볼 수 있습니다. 이 단계에서는 아직 팀이 SSO를 통해 로그인해서는 안 되며 이메일 주소와 비밀번호를 통한 표준 로그인 방식을 사용해야 합니다.
4) 팀 SSO 활성화하기
팀의 SSO를 활성화하려면 SSO 활성화하기를 클릭합니다. 이후 팀 SSO 활성화 대화 상자가 열립니다. 이용 중인 구독에 대해 SSO를 활성화하면 모든 변경 사항이 담긴 목록이 다음과 같이 표시됩니다.
- 모든 팀원에 대하여 SSO 로그인이 활성화됩니다(단, 팀 관리자는 SSO 로그인을 사용할 수 없음에 유의하세요).
- 이제 SSO는 내 팀이 사용할 수 있는 유일한 로그인 방식이 됩니다. 즉, 팀원들은 더 이상 각자의 DeepL Pro 인증 정보(이메일 및 비밀번호)를 사용하여 로그인할 수 없습니다.
- 모든 활성 팀원에게 새 로그인 방식에 대한 알림 이메일이 발송됩니다.
- 더 이상 초대 링크 및 직접 이메일 초대를 통해 새 팀원을 초대할 수 없습니다.
- 활성화 시점에 활성화된 모든 세션은 다음 로그인 시점까지 활성 상태로 유지됩니다.
SSO 활성화는 실행 취소할 수 없습니다. 따라서 사용자 중 한 명이 SSO로 로그인하여 통합을 테스트해 본 후에 팀 SSO를 활성화해 주십시오.
통합을 활성화하려면 SSO 활성화를 클릭합니다.
SSO를 활성화하면 싱글 사인 온(SSO) 필드의 상태가 활성으로 변경됩니다.