조직의 SAML 인증

이 페이지는 Apr 27, 2024에 인쇄되었습니다. 최신 버전은 https://help.shopify.com/ko/manual/organization-settings/security/saml에서 확인하십시오.

조직에서 SAML(Security Assertion Markup Language)을 사용하여 사용자를 인증하는 경우 ID 공급업체와 함께 앱으로 Shopify를 추가할 수 있습니다. 앱을 설정한 후 사용자 조직 수준 권한이 있는 사용자는 개별 사용자 또는 조직의 모든 사용자가 SAML ID 공급업체를 사용하여 자신의 ID를 인증하도록 요구할 수 있습니다.

사용자에 대해 자세히 알아보세요.

이 페이지의 정보

SAML 인증을 설정하기 전

확인할 도메인을 제출하면 Shopify에서 조직에 로그인하는 사용자에게 영향을 미칩니다. 시작하기 전에 다음 고려 사항을 검토하십시오.

  • 백업 계정 생성 SAML 인증 통합 또는 ID 공급업체의 서비스에 연결 문제가 발생할 경우를 대비해서 SAML 인증에 사용하는 도메인과 연결되지 않은 별도의 백업 계정을 생성해야 합니다. 이 계정은 조직의 활성 사용자이고, 2단계 인증이 활성화되어 있어야 하며, 비상시에 SAML을 비활성화할 수 있도록 사용자 액세스가 있어야 합니다.
  • Shopify 계정을 설정합니다. SAML 인증은 도메인을 기반으로 하므로 조직 내 모든 사용자가 조직의 도메인과 연결된 이메일 주소를 사용하여 해당 고객의 Shopify 계정을 설정했는지 확인하십시오.

조직의 SAML 인증 설정

SAML 구성을 설정하려면 먼저 도메인을 확인해야 합니다. 도메인 확인이 완료되기 전에도 구성 설정을 시작할 수 있습니다.

자동으로 구성 설정

현재 Okta, OneLoginEntra에 대해 구성할 수 있습니다.

ID 서비스 공급업체에 따라 연결된 지침을 따르세요.

Shopify 측에서 SSO 구성을 완료하려면 ID 서비스 공급업체 가이드에서 연결되는 경우 다음 단계를 수행합니다.

단계:

  1. Shopify Admin에서 설정을 클릭합니다.
  2. 조직 섹션에서 사용자 > 보안을 클릭합니다.
  3. SAML 구성 섹션에서 구성 설정을 클릭합니다.
  4. ID 공급업체에서 Shopify Plus 앱을 추가한 다음 고유한 통합 인증 URL로 앱을 구성합니다.
  5. 메타데이터 URL은 서비스 공급업체에서 제공합니다. 이 URL을 ID 공급업체 메타데이터 URL 필드에 입력하십시오. URL을 입력하면 SAML 구성 세부 정보가 자동으로 채워지고 수동으로 편집할 수 없게 됩니다.
  6. 추가를 클릭합니다.

수동으로 구성 설정

Okta, OneLogin 또는 Entra 이외의 ID 공급업체를 사용하는 경우 구성 데이터를 수동으로 입력해야 합니다.

ID 서비스 공급업체는 일부 값에 다른 이름을 사용할 수 있습니다. 예를 들어 Google의 SAML 통합에서는 통합 인증 URL을 지칭할 때 ACS URL이라는 용어를 사용합니다. 수동으로 구성을 설정할 때 오류가 발생하면 ID 서비스 공급업체에 도움을 요청하십시오.

단계:

  1. Shopify Admin에서 설정을 클릭합니다.
  2. 조직 섹션에서 사용자 > 보안을 클릭합니다.
  3. SAML 구성 섹션에서 구성 설정을 클릭합니다.
  4. SAML 구성 설정 보기를 클릭합니다.

  5. 다음 값을 복사한 다음 ID 공급업체에서 요청하는 다른 추가 정보와 함께 제공하십시오.

    • 통합 인증 URL: https://accounts.shopify.com/saml/consume/organization/{organization ID}. 각 조직에는 고유한 ID가 있습니다. SAML 구성 세부 정보의 통합 인증 URL 항목에서 이 값을 복사합니다.
    • 대상 고객 URI(SP 엔터티 ID): https://accounts.shopify.com/saml_sp
    • 이름 ID 형식: 영구적
    • 속성 문(Attribute Statements): given_name, family_name, email

  6. 메타데이터 URL은 서비스 공급업체에서 제공합니다. 이 URL을 ID 공급업체 메타데이터 URL 필드에 입력하십시오. URL을 입력하면 SAML 구성 세부 정보가 자동으로 채워지고 수동으로 편집할 수 없게 됩니다.

  7. 추가를 클릭합니다.

SAML 인증 요구

도메인을 추가하고 구성을 설정한 후에는 확인이 완료될 때까지 기다려야 합니다. 도메인 상태가 확인으로 변경되고 나면 SAML 인증 설정을 변경할 수 있습니다.

SAML 인증에는 세 가지 설정(필수, 특정 사용자해제)이 있습니다.

SAML 인증 시 고려 사항

  • 특정 사용자를 선택하면 사용자 페이지에서 설정된 이메일 도메인과 연결된 Shopify 계정을 가진 사용자에 대해 별도의 로그인 요구 사항을 설정할 수 있습니다. SAML 인증을 요구하도록 설정되지 않은 사용자는 정상적으로 로그인할 수 있습니다. 필수를 선택하면 스토어 소유자 및 조직 외부 사용자를 포함하여 설정한 이메일 도메인이 있는 모든 사용자는 SAML 인증을 사용하여 로그인해야 합니다.
  • 필수 설정은 사용자의 모든 개별 보안 요구 사항을 대체합니다. 나중에 설정을 변경할 경우 사용자의 설정을 수동으로 변경해야 합니다. 예를 들어, 스토어 도메인이 특정 사용자에게 설정되어 있고, SAML 인증이 필수인 사용자가 3명 있다고 가정해 봅니다. 이 경우 적용을 필수로 설정하면 설정된 이메일 도메인과 연결된 Shopify 계정을 가진 모든 사용자가 SAML 인증을 사용해야 합니다. 만약 나중에 특정 사용자에게 적용하도록 다시 설정하게 되면 나머지 3명의 사용자는 이전에 SAML 인증을 통해 로그인해야 했지만 이 설정이 더 이상 적용되지 않으며 각 사용자 상세 페이지에서 다시 설정해야 합니다.
  • 사용자에게 SAML 인증을 사용하도록 요구하면 기존 2단계 인증 요구 사항이 중복됩니다. SAML을 설정하고 로그인에 요구하는 경우 사용자가 두 번 인증할 필요가 없도록 2단계 인증을 비활성화하는 것이 좋습니다.
  • 데스크톱 장치 사용자의 경우 SAML 인증 세션은 14일 동안 지속되며, 14일이 지나면 사용자가 다시 로그인해야 합니다. 모바일 장치 또는 POS 사용자의 경우 SAML 인증 세션은 계정이 비활성 상태인 경우 14일 후에 만료됩니다. 계정이 활성 상태인 경우 14일 이내에 세션이 자동으로 갱신됩니다. ID 공급업체의 Shopify 애플리케이션에서 사용자를 제거한 경우 해당 사용자는 최대 14일 동안 Shopify에 계속 액세스할 수 있습니다.
    • 사용자가 조직 설정에 액세스하지 못하게 하려면 조직 설정의 사용자 페이지에서 조직 액세스 권한을 제거하십시오.

SAML 인증 요구

단계:

  1. Shopify Admin에서 설정을 클릭합니다.
  2. 조직 섹션에서 사용자 > 보안을 클릭합니다.
  3. SAML 인증 섹션에서 설정 변경을 클릭합니다.
  4. 인증 설정을 선택합니다.
  5. 저장을 클릭합니다.

SAML 인증 제거

SAML 인증이 꺼짐으로 설정된 경우 설정된 이메일 도메인과 연결된 Shopify 계정을 가진 조직의 모든 사용자는 비밀번호와 이메일 주소를 사용하여 로그인할 수 있습니다.

단계:

  1. Shopify Admin에서 설정을 클릭합니다.
  2. 조직 섹션에서 사용자 > 보안을 클릭합니다.
  3. SAML 인증 섹션에서 설정 변경을 클릭합니다.
  4. 끄기를 선택합니다.
  5. 저장을 클릭합니다.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험