조직의 SAML 인증

조직에서 SAML을 사용하여 사용자를 인증할 경우 ID 공급업체와 함께 앱으로 Shopify를 추가할 수 있습니다. 앱을 설정한 후에는 사용자 관리 액세스 권한이 있는 사용자가 개별적으로 또는 전체 조직에서 SAML ID 공급업체를 사용하여 인증하도록 요구할 수 있습니다.

사전 준비

확인할 도메인을 제출하면 사용자가 Shopify에서 조직에 로그인하는 데 영향을 미칠 수 있습니다. 시작하기 전에 다음 고려 사항을 검토하십시오.

  • 백업 계정 생성

    SAML 인증 통합 또는 ID 공급업체의 서비스에 연결 문제가 발생할 경우를 대비해서 SAML 인증에 사용하는 도메인과 연결되지 않은 별도의 백업 계정을 생성해야 합니다. 이 계정은 조직의 활성 사용자이고, 2단계 인증을 사용하도록 설정되어 있어야 하며, 비상시에 SAML을 비활성화할 수 있도록 사용자 관리 권한이 있어야 합니다.

  • Shopify ID 설정

    SAML 인증은 도메인을 기반으로 하므로 조직 내 모든 사용자가 조직의 도메인과 연결된 이메일 주소를 사용하여 해당 고객의 Shopify ID를 설정했는지 확인하십시오.

  • 임시 보안 조치 설정

    조직 도메인의 확인은 며칠이 걸릴 수 있는 프로세스이므로 2단계 인증을 필요로 하는 등의 다른 인증 수단을 설정해야 할 수 있습니다.

  • 도메인을 검토합니다.

    도메인은 하나의 조직에만 연결할 수 있습니다. SAML 인증에는 조직 전용 도메인을 사용하십시오. 다른 조직에서 이미 요청된 도메인을 사용하는 경우 SAML 인증에 해당 도메인을 사용할 수 없습니다.

    예를 들어 조직이 더 큰 기업의 자회사라고 가정해 봅니다. 현재 조직 및 모회사의 이메일 주소 두 개를 모두 사용하여 로그인하는 사용자가 있을 수 있습니다. 조직 도메인과 모기업 도메인을 모두 사용하도록 자회사에 대한 SAML 인증을 설정하면, Shopify를 사용하는 다른 조직에서 모기업 도메인을 사용할 수 없게 됩니다.

    만약 조직 내 사용자의 이메일 도메인이 Shopify 내 다른 조직에 이미 연결되어 있으면 해당 도메인을 요청할 수 없습니다.

조직의 SAML 인증 설정

SAML 구성을 설정하려면 먼저 도메인을 확인해야 합니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. 도메인 확인 섹션에서 도메인 추가를 클릭합니다.
  3. 도메인 이름을 입력하고 추가를 클릭합니다.

도메인이 현재 보류 중 상태입니다. 도메인을 확인 하는 과정은 며칠이 걸릴 수 있습니다. 확인 과정이 완료되면 도메인 상태는 확인 또는 거부됨으로 업데이트되고, 추가 정보가 포함된 알림 이메일이 전송됩니다. 도메인이 오류로 인해 거부되었다고 생각되면 Shopify Plus 지원팀에 문의하십시오.

도메인이 확인될 때까지 기다리지 않아도 구성 설정을 시작할 수 있으며, 현재 ID 서비스 공급업체의 Okta 및 Azure 구성을 사용할 수 있습니다. 다른 ID 공급업체를 사용 중인 경우에는 구성 데이터를 수동으로 입력해야 합니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 구성 섹션에서 구성 설정을 클릭합니다.
  3. ID 공급업체에서 Shopify Plus 앱을 추가합니다.
  4. 선택 사항: ID 공급업체에 수동으로 앱을 설정할 수 있습니다.

    1. SAML 구성 설정 표시를 클릭합니다.
    2. 다음 값을 복사한 다음 ID 공급업체에서 요청하는 다른 추가 정보와 함께 제공하십시오. - 통합 인증 URL
    3. 대상 고객 URI(SP 엔터티 ID)
    4. 이름 ID 형식
    5. first_name(이름)
    6. last_name(성)
    7. 이메일
  5. 메타데이터 URL은 서비스 공급업체에서 제공합니다. 이 URL을 ID 공급업체 메타데이터 URL 필드에 입력하십시오. URL을 입력하면 SAML 구성 세부 정보가 자동으로 채워지고 수동으로 편집할 수 없게 됩니다.

  6. 추가를 클릭합니다.

도메인을 추가하고 구성을 설정한 후에는 확인이 완료될 때까지 기다려야 합니다. 도메인 상태가 확인으로 변경되고 나면 SAML 인증 설정을 변경할 수 있습니다.

SAML 인증 요구

설정이 완료되고 나면, 설정된 이메일 도메인과 연결된 Shopify ID를 가진 조직 사용자에게 SAML 인증을 통해 로그인하도록 요청할 수 있습니다.

SAML 인증 시 고려 사항

SAML 인증에는 세 가지 설정(필수, 특정 사용자해제)이 있습니다.

특정 사용자를 선택하면 설정된 이메일 도메인과 연결된 ID를 가진 사용자에 대해 사용자 페이지에서 별도의 로그인 요구 사항을 설정할 수 있습니다. SAML 인증이 필요없도록 설정된 사용자는 정상적으로 로그인할 수 있습니다. 필수를 선택하게 되면 설정된 이메일 도메인을 사용하는 조직 사용자는 모두 SAML 인증을 통해 로그인해야 합니다.

필수 설정은 조직 내 사용자의 모든 개별 보안 요구 사항을 대체합니다. 나중에 설정을 변경할 경우 사용자의 설정을 수동으로 변경해야 합니다.

예를 들어, 스토어 도메인이 특정 사용자에게 설정되어 있고, SAML 인증이 필수인 사용자가 3명 있다고 가정해 봅니다. 이 경우 적용을 필수로 설정하면 설정된 이메일 도메인과 연결된 Shopify ID를 가진 모든 사용자가 SAML 인증을 사용해야 합니다. 만약 나중에 특정 사용자에게 적용하도록 다시 설정하게 되면 나머지 3명의 사용자는 이전에 SAML 인증을 통해 로그인해야 했지만 이 설정이 더 이상 적용되지 않으며 각 사용자 상세 페이지에서 다시 설정해야 합니다.

2단계 인증 설정은 SAML에 의해 영향을 받지 않습니다. 사용자가 SAML ID 공급업체에 로그인하기 위해 2단계 인증을 사용해야 하고 Shopify에 로그인하기 위해 2단계 인증을 해야 하는 경우 사용자는 두 번 인증을 받아야 합니다. SAML 인증이 설정되고 적용된 후에는 Shopify에서 2단계 인증을 비활성화하는 것이 좋습니다.

SAML 인증 세션은 6일 동안 지속되며, 6일이 지나면 사용자가 다시 로그인해야 합니다. ID 공급업체의 Shopify 애플리케이션에서 사용자를 제거하는 경우에도 최대 6일 동안 Shopify에 액세스할 수 있게 됩니다. 사용자가 조직 관리자에 액세스하는 것을 방지하려면 Shopify 조직 관리자의 사용자 페이지에서 조직 액세스 권한을 제거하십시오.

SAML 인증 요구

참고: 사용자는 SAML 인증을 사용하여 Shopify POS 또는 Shopify 앱에 로그인할 수 없습니다. 사용자가 SAML 인증을 사용해야 하는 경우 로그인할 수 없습니다. 조직의 사용자가 모바일 애플리케이션에 로그인해야 하는 경우 SAML 인증이 필요하도록 설정하면 안 됩니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 인증 섹션에서 편집을 클릭합니다.
  3. 인증 설정을 선택합니다.
  4. 저장을 클릭합니다.

SAML 인증 제거

SAML 인증이 꺼짐으로 설정된 경우 설정된 이메일 도메인과 연결된 Shopify ID를 가진 조직의 모든 사용자는 비밀번호와 이메일 주소를 사용하여 로그인할 수 있습니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 인증 섹션에서 편집을 클릭합니다.
  3. 끄기를 선택합니다.
  4. 저장을 클릭합니다.

도메인 제거

도메인이 더 이상 필요하지 않거나 실수로 도메인을 추가한 경우에는 이를 제거할 수 있습니다. 도메인을 제거하려면 SAML 인증이 필수로 설정되지 않아야 하고, 설정된 이메일 도메인과 연결된 Shoppify ID를 가지고 SAML 인증을 사용 중인 사용자가 없어야 합니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. 도메인 확인 섹션에서 삭제 아이콘을 클릭합니다.

관련 링크

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험