조직의 SAML 인증

조직에서 SAML을 사용하여 사용자를 인증할 경우 ID 공급업체와 함께 앱으로 Shopify를 추가할 수 있습니다. 앱을 설정한 후에는 사용자 관리 액세스 권한이 있는 사용자가 개별적으로 또는 전체 조직에서 SAML ID 공급업체를 사용하여 인증하도록 요구할 수 있습니다.

SAML 인증을 설정하기 전

확인할 도메인을 제출하면 사용자가 Shopify에서 조직에 로그인하는 데 영향을 미칠 수 있습니다. 시작하기 전에 다음 고려 사항을 검토하십시오.

  • 백업 계정 생성

    SAML 인증 통합 또는 ID 공급업체의 서비스에 연결 문제가 발생할 경우를 대비해서 SAML 인증에 사용하는 도메인과 연결되지 않은 별도의 백업 계정을 생성해야 합니다. 이 계정은 조직의 활성 사용자이고, 2단계 인증을 사용하도록 설정되어 있어야 하며, 비상시에 SAML을 비활성화할 수 있도록 사용자 관리 권한이 있어야 합니다.

  • Shopify ID 설정

    SAML 인증은 도메인을 기반으로 하므로 조직 내 모든 사용자가 조직의 도메인과 연결된 이메일 주소를 사용하여 해당 고객의 Shopify ID를 설정했는지 확인하십시오.

조직의 SAML 인증 설정

SAML 구성을 설정하려면 먼저 도메인을 확인해야 합니다.

도메인이 확인되기 전에도 구성 설정을 시작할 수 있습니다.

자동으로 구성 설정

현재 ID 서비스 공급업체 Okta, OneLogin 및 Azure에 대해 구성할 수 있습니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 구성 섹션에서 구성 설정을 클릭합니다.
  3. ID 공급업체에 Shopify Plus 앱을 추가합니다.
  4. 메타데이터 URL은 서비스 공급업체에서 제공합니다. 이 URL을 ID 공급업체 메타데이터 URL 필드에 입력하십시오. URL을 입력하면 SAML 구성 세부 정보가 자동으로 채워지고 수동으로 편집할 수 없게 됩니다.
  5. 추가를 클릭합니다.

수동으로 구성 설정

Okta, OneLogin 및 Azure 이외의 ID 공급업체를 사용하는 경우 구성 데이터를 수동으로 입력해야 합니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 구성 섹션에서 구성 설정을 클릭합니다.
  3. SAML 구성 설정 표시를 클릭합니다.
  4. 다음 값을 복사한 다음 ID 공급업체에서 요청하는 다른 추가 정보와 함께 제공하십시오. - 단일 로그인 URL: https://accounts.shopify.com/saml/consume/organization/{organization ID}. 각 조직에는 고유한 ID가 있습니다. SAML 구성 세부 정보의 단일 로그인 URL 항목에서 이 값을 복사합니다.

    • 대상 고객 URI(SP 엔터티 ID): https://accounts.shopify.com/saml_sp
    • 이름 ID 형식: Persistent
    • 속성 문(Attribute statements): first_name, last_name, email
  5. 메타데이터 URL은 서비스 공급업체에서 제공합니다. 이 URL을 ID 공급업체 메타데이터 URL 필드에 입력하십시오. URL을 입력하면 SAML 구성 세부 정보가 자동으로 채워지고 수동으로 편집할 수 없게 됩니다.

  6. 추가를 클릭합니다.

SAML 인증 요구

도메인을 추가하고 구성을 설정한 후에는 확인이 완료될 때까지 기다려야 합니다. 도메인 상태가 확인으로 변경되고 나면 SAML 인증 설정을 변경할 수 있습니다.

SAML 인증 시 고려 사항

SAML 인증에는 세 가지 설정(필수, 특정 사용자해제)이 있습니다.

특정 사용자를 선택하면 설정된 이메일 도메인과 연결된 ID를 가진 사용자에 대해 사용자 페이지에서 별도의 로그인 요구 사항을 설정할 수 있습니다. SAML 인증이 필요없도록 설정된 사용자는 정상적으로 로그인할 수 있습니다. 필수를 선택하게 되면 설정된 이메일 도메인을 사용하는 조직 사용자는 모두 SAML 인증을 통해 로그인해야 합니다.

필수 설정은 조직 내 사용자의 모든 개별 보안 요구 사항을 대체합니다. 나중에 설정을 변경할 경우 사용자의 설정을 수동으로 변경해야 합니다.

예를 들어, 스토어 도메인이 특정 사용자에게 설정되어 있고, SAML 인증이 필수인 사용자가 3명 있다고 가정해 봅니다. 이 경우 적용을 필수로 설정하면 설정된 이메일 도메인과 연결된 Shopify ID를 가진 모든 사용자가 SAML 인증을 사용해야 합니다. 만약 나중에 특정 사용자에게 적용하도록 다시 설정하게 되면 나머지 3명의 사용자는 이전에 SAML 인증을 통해 로그인해야 했지만 이 설정이 더 이상 적용되지 않으며 각 사용자 상세 페이지에서 다시 설정해야 합니다.

사용자가 SAML 인증을 요구하면 기존 2단계 인증 요구 사항이 제거됩니다.

SAML 인증 세션은 6일 동안 지속되며, 6일이 지나면 사용자가 다시 로그인해야 합니다. ID 공급업체의 Shopify 애플리케이션에서 사용자를 제거하는 경우에도 최대 6일 동안 Shopify에 액세스할 수 있게 됩니다. 사용자가 조직 관리자에 액세스하는 것을 방지하려면 Shopify 조직 관리자의 사용자 페이지에서 조직 액세스 권한을 제거하십시오.

SAML 인증 요구

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 인증 섹션에서 설정 변경을 클릭합니다.
  3. 인증 설정을 선택합니다.
  4. 저장을 클릭합니다.

SAML 인증 제거

SAML 인증이 꺼짐으로 설정된 경우 설정된 이메일 도메인과 연결된 Shopify ID를 가진 조직의 모든 사용자는 비밀번호와 이메일 주소를 사용하여 로그인할 수 있습니다.

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SAML 인증 섹션에서 설정 변경을 클릭합니다.
  3. 끄기를 선택합니다.
  4. 저장을 클릭합니다.

관련 링크

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험