SSO(Single Sign-On) 연동
1. SSO 알아보기
1-1. SSO란?
SSO(Single Sign-On)란 한 번의 사용자 인증으로 여러 웹사이트나 애플리케이션에 추가 로그인 없이 접근할 수 있는 통합 인증 기술을 말합니다.
SSO를 활성화하는 경우 별도의 비밀번호 없이 조직의 ID 공급자(IdP)를 통해 접속할 수 있어, IT 관리자의 팀 권한 관리가 용이해지고, 정보 보안이 강화됩니다.
세일즈맵은 Microsoft Entra ID(구 Azure AD)와 SAML 2.0 프로토콜 기반의 SSO를 지원해, 사용자가 조직의 Microsoft 계정 하나만으로 안전한 로그인이 가능합니다.
현재 세일즈맵은 워크스페이스당 하나의 IdP(Identity Provider)만 연동할 수 있으며, SSO가 활성화된 워크스페이스에서는 SSO 인증 방식으로만 로그인할 수 있습니다. SSO가 활성화되면 기존의 세일즈맵 계정 또는 구글 계정 로그인은 더 이상 사용할 수 없습니다.
1-2. 세일즈맵 SSO 설정 가능 조건
세일즈맵에서 SSO를 설정하기 위해서는 다음 조건을 모두 만족해야 합니다.
① 세일즈맵 엔터프라이즈 요금제 이상의 워크스페이스를 사용
② SAML 2.0 표준을 지원하는 ID 공급자(IdP)를 사용 (현재 세일즈맵은 Microsoft Entra ID 지원)
③ 세일즈맵 어드민 역할, Entra ID 전역 관리자 또는 애플리케이션 관리자 역할을 가진 사용자
2. SSO 설정하기
SSO를 설정하기 위해서는
① Microsoft Entra에서 엔터프라이즈 애플리케이션 생성하기
② 생성된 애플리케이션의 SSO 방식을 SAML로 선택하기
③ 세일즈맵 워크스페이스에서 SSO 구성정보 확인하기
④ 확인한 SSO 구성 정보를 Microsoft Entra ID에 입력하기
⑤ Microsoft Entra ID의 연동 정보를 세일즈맵에 입력하기
⑥ Microsoft Entra ID에서 세일즈맵을 사용할 사용자를 할당하기
와 같이 Microsoft Entra와 세일즈맵을 오가며 정보를 교환하는 과정이 필요합니다. 지금부터 이 순서에 따라 SSO 로그인 방식을 설정하는 방법을 살펴봅니다.
2-1. 엔터프라이즈 애플리케이션 생성하기
Microsoft Entra ID에 관리자 계정으로 로그인합니다.
엔터프라이즈 앱 > 모든 애플리케이션을 선택합니다.
+ 새로운 애플리케이션을 클릭합니다.
자신만의 애플리케이션을 만드세요.를 선택합니다.
애플리케이션 이름을 입력합니다. (예: SalesMap)
갤러리에 없는 다른 애플리케이션 통합(비갤러리) 옵션을 선택한 후 만들기를 클릭합니다.
2-2. SAML SSO 방식 선택하기
생성된 애플리케이션의 좌측 메뉴에서 Single Sign-On을 선택합니다.
SSO 방식 선택 페이지에서 SAML을 선택합니다.
2-3. 세일즈맵에서 SSO 구성 정보 확인하기
이렇게 준비된 Entra ID의 SAML 구성에 입력할 정보는 세일즈맵에서 확인할 수 있습니다.
세일즈맵 관리자 계정(어드민 역할을 가진 계정)으로 로그인합니다.
회사 설정 > 워크스페이스 관리 > 보안 설정 영역으로 이동한 후, SSO 로그인 설정을 클릭하면 아래와 같은 팝업이 나타납니다.
여기서 다음 두 가지 값을 복사합니다.
❶
ACS URL: SAML 인증 응답을 수신하는 세일즈맵의 엔드포인트❷
Entity ID: 세일즈맵의 서비스 제공자(SP) 식별자
Entity ID와 ACS URL은 워크스페이스마다 고유한 값을 갖습니다. 반드시 SSO를 연동할 워크스페이스의 값을 사용해야 합니다.
2-4. Entra ID에 세일즈맵 정보 입력
이제 세일즈맵에서 복사한 두 정보를 Entra ID의 기본 SAML 구성에 입력해야 합니다.
Entra ID Portal의 SAML 설정 페이지에서 기본 SAML 구성의 편집 버튼을 클릭하면 아래와 같은 화면이 나타납니다.
각 입력란에 다음과 같이 정보를 입력합니다.
식별자(엔티티 ID)
세일즈맵에서 복사한 Entity ID
회신 URL (ACS URL)
세일즈맵에서 복사한 ACS URL
저장을 클릭합니다
2-5. Entra ID의 연동 정보를 세일즈맵에 입력
이제 다시 세일즈맵으로 돌아와 Entra ID에서 생성된 SSO 정보를 입력해야 합니다.
Entra ID의 SAML 설정 페이지에서 다음 정보를 확인합니다.
로그인 URL
Microsoft Entra 식별자
인증서(Base64)
세일즈맵에 돌아와 회사 설정 > 워크스페이스 관리 > 보안 설정 > SSO 설정으로 이동하면 아래와 같은 팝업이 나타납니다.
앞서 SAML 설정 페이지에서 확인한 정보를 아래 양식에 맞춰 입력합니다.
SSO URL
{애플리케이션명} 설정 섹션의 로그인 URL
IdP Entity ID
{애플리케이션명} 설정 섹션의 Microsoft Entra 식별자
X.509 인증서
SAML 인증서 섹션에서 인증서(Base64) 다운로드
입력을 마치면 완료 버튼을 클릭합니다.
2-6. Entra ID에서 사용자 할당
마지막으로 Entra ID에서 세일즈맵 SSO를 사용할 사용자를 지정합니다.
Entra ID에서 생성한 엔터프라이즈 애플리케이션으로 이동 후, 좌측 메뉴에서 사용자 및 그룹을 클릭하면 아래와 같은 화면을 확인할 수 있습니다.
Add user/group을 클릭합니다.
SSO로 세일즈맵에 접근할 사용자 또는 그룹을 선택합니다.
할당을 클릭합니다.
이제 Entra ID에 할당된 사용자가 SSO를 통해 세일즈맵에 처음 로그인 하면, Entra ID에 등록된 이메일 주소로 세일즈맵 계정이 자동으로 생성됩니다. 기존에 세일즈맵 계정이 없는 사용자도 SSO를 통해 바로 접속할 수 있습니다.
3. 세일즈맵에서 SSO 방식으로 로그인하기
SSO 연동이 완료되면, 해당 워크스페이스는 SSO 인증 방식으로만 로그인할 수 있습니다. 세일즈맵 계정 로그인, 구글 계정 로그인 등 기존에 사용하고 있던 다른 로그인 수단은 더 이상 사용할 수 없습니다.
로그인 방식
SSO가 활성화된 워크스페이스에서는 SSO를 통해서만 로그인할 수 있습니다.
계정 생성
Microsoft Entra ID에 할당된 사용자가 SSO를 통해 세일즈맵에 처음 로그인하면, Microsoft Entra ID의 이메일 주소로 세일즈맵 계정이 자동 생성됩니다.
기존 사용자
이미 세일즈맵 계정이 있는 사용자도 SSO 활성화 이후에는 SSO를 통해서만 로그인할 수 있습니다.
SSO가 활성화되면 Microsoft Entra ID에 추가되어 있지 않은 사용자는 세일즈맵 워크스페이스에 로그인할 수 없습니다. SSO 활성화 전 접속이 필요한 모든 사용자가 Microsoft Entra ID에 추가되어 있는지 확인해 주세요.
Last updated
Was this helpful?