Google 워크스페이스 Single Sign-On
Google 워크스페이스 SSO(Single Sign-On)를 이용하면 워크스페이스의 모든 멤버가 Google 계정을 이용해 Slack에 로그인할 수 있습니다. 두 가지 방법, 즉 OAuth 2.0을 사용한 Google 인증 또는 SAML 2.0을 사용한 Google SAML로 설정할 수 있습니다.
참고: SAML Single Sign-On을 설정하는 데 문제가 있는 경우 SAML 인증 오류 문제 해결 문서를 참조하세요.
팁: 워크스페이스 소유자 및 조직 소유자는 로그인 페이지 하단의 링크로 이메일 주소와 비밀번호를 사용해 로그인하여 SSO 인증을 우회할 수 있습니다. 이렇게 하면 IDP에 문제가 있는 경우에도 워크스페이스나 조직에 대한 액세스가 보장됩니다.
Google 인증과 Google SAML 비교
각 SSO 설정에서 지원하는 기능을 알아보려면 아래 표를 읽어보세요.
| Google 인증 | Google SAML | |
| 프로필 동기화* | ✓ | ✓ |
| JIT(Just-in-Time) 프로비저닝 | ✓ | ✓ |
| 복수의 이메일 도메인으로 인증** | ✓ | ✓ |
| 사전 프로비저닝 | ✓ | |
| 사용자 지정 SCIM 프로필 필드 | ✓ | |
| 자동 사용자 비활성화 | ✓ | |
| ID 제공업체에서의 규칙 기반 액세스 | ✓ | |
| Enterprise Grid 호환 | ✓ |
* Google 인증은 이메일 주소 및 표시 이름만 동기화합니다. Google SAML은 이메일 주소, 표시 이름 및 성과 이름을 동기화합니다.
** Google 인증을 사용하는 경우 추가 도메인을 수동으로 추가해야 합니다. Google SAML에서는 이 프로세스가 자동으로 이루어집니다.
Google 인증 설정
Pro 및 Business+ 플랜
Enterprise Grid 플랜
워크스페이스 소유자는 Google 인증 SSO 설정에 액세스하고 이를 구성할 수 있습니다. 방법은 다음과 같습니다.
- 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
- 인증 탭을 클릭합니다.
- Google 앱 인증 옆에 있는 구성을 클릭합니다.
- 인증 설정을 선택합니다. 자세한 내용은 Single Sign-On 설정 가이드를 참조하세요.
- 구성 저장을 클릭합니다.
- Google 계정으로 인증하라는 메시지가 표시됩니다.
Google 인증은 Enterprise Grid 플랜에서는 이용할 수 없습니다.
팁: 멤버가 계정을 생성할 수 있는 추가 도메인을 승인하려면 Slack에 메모를 보내주세요. 새 도메인 추가 또는 필요 시 도메인을 제거해야 하는 경우 도메인 제거를 도와드리겠습니다.
Google SAML 설정
Business+ 플랜
Enterprise Grid 플랜
1단계: ID 제공업체 구성
- 워크스페이스 소유자는 Google 워크스페이스 관리자 계정으로 Slack SAML 앱을 활성화하여 ID 제공업체를 구성해야 합니다.
- 멤버는 Google 계정으로 로그인할 수 있도록 워크스페이스에 이미 계정이 설정되어 있어야 합니다.
2단계: 워크스페이스를 위한 SSO 설정
- 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
- SAML 인증 옆에 있는 구성을 클릭합니다.
1단계: ID 제공업체 구성
- 조직 소유자 및 관리자는 Google 워크스페이스 관리자 계정으로 Slack SAML 앱을 활성화하여 ID 제공업체를 구성해야 합니다.
- 멤버는 Google 계정으로 로그인할 수 있도록 Enterprise Grid 조직에 이미 계정이 설정되어 있어야 합니다.
참고: ACS URL 요청을 받으면 Enterprise Grid 조직의 URL(예: https://domain.enterprise.slack.com/sso/saml)을 입력하세요.
2단계: 조직의 SSO 설정
- 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 도구 및 설정을 선택한 후 조직 설정을 클릭합니다.
- 왼쪽 사이드바에서 보안을 클릭한 후 SSO 설정을 선택합니다.
참고: SSO를 활성화하면 다른 모든 워크스페이스 가입 설정이 비활성화됩니다. SSO가 활성화된 상태에서 이미 로그인되어 있는 모든 멤버는 로그인 상태를 유지하며 향후 SSO를 사용하여 Slack에 로그인할 수 있습니다.
Google 워크스페이스 SSO가 활성화된 후
멤버는 Google 워크스페이스 SSO가 활성화된 후 이전처럼 워크스페이스의 URL로 이동하여 로그인할 수 있습니다. 멤버는 다음과 같은 과정을 거치게 됩니다.
-
새 멤버
승인된 도메인의 이메일 주소를 사용하는 새 멤버의 경우 워크스페이스에 대한 계정을 생성할 수 있습니다. 시작하려면 계정 생성을 클릭하면 됩니다.
-
기존 멤버
기존 멤버는 계정 인증을 위한 SSO 바인딩 이메일을 받게 됩니다. 바인딩이 완료되면 Google 워크스페이스 자격 증명을 이용하여 워크스페이스에 로그인할 수 있습니다.
💡 자세히 알아보려면 SSO 계정을 Slack과 연결을 참조하세요.
Google 워크스페이스 Single Sign-On 관리
Google 워크스페이스 도메인 전환
이메일 도메인을 변경하든 Google 워크스페이스의 한 인스턴스에서 다른 인스턴스로 전환하든, 아래 단계를 수행하여 Google 워크스페이스 도메인을 업데이트할 수 있습니다.
Pro 및 Business+ 플랜
Enterprise Grid 플랜
- 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
- 인증 탭을 클릭합니다.
- 설정 변경을 선택합니다. Google 계정으로 로그인하라는 메시지가 표시될 수 있습니다.
- 도메인 전환을 선택합니다.
- Google 로그인 페이지로 리디렉션되며, 여기에서 새 Google 도메인으로 로그인할 수 있습니다.
- 워크스페이스의 모든 멤버에게는 계정 인증을 위한 바인딩 이메일이 전송됩니다.
조직 소유자와 관리자는 Google 관리자 계정을 사용하여 ID 제공업체를 통해 Google 워크스페이스 도메인을 변경할 수 있습니다.
도메인 전환에 문제가 있나요? 여러 도메인을 승인할 수도 있습니다. Slack에 문의해주시면 더 이상 필요하지 않은 도메인을 제거해 드리겠습니다.
이메일 주소 변경
워크스페이스 소유자 및 조직 소유자는 멤버의 이메일 주소를 편집 및 관리할 수 있습니다. 이를 허용하려면 먼저 워크스페이스 설정을 조정해야 합니다.
Pro 및 Business+ 플랜
Enterprise Grid 플랜
- 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 도구 및 설정을 선택한 후 워크스페이스 설정을 클릭합니다.
- 인증 탭을 클릭합니다.
- Google 인증 설정 옆에 있는 설정 변경을 클릭합니다.
- 설정 오른쪽에 있는 확장을 클릭합니다.
- 사용자가 자신의 이메일 주소를 변경하도록 허용을 켭니다.
- 구성 저장을 클릭합니다.
이제 멤버 페이지에서 이메일 주소를 업데이트할 수 있습니다.
- 데스크톱의 사이드바에서 워크스페이스 이름을 클릭합니다.
- 메뉴에서 도구 및 설정을 선택한 후 조직 설정을 클릭합니다.
- 왼쪽 사이드에서 보안, SSO 설정을 차례로 클릭합니다.
- 사용자가 자신의 이메일 주소를 변경하도록 허용 옆에 있는 활성화를 클릭합니다.
- 활성화를 다시 클릭하여 확인합니다.
이제 멤버 페이지에서 이메일 주소를 업데이트할 수 있습니다.
팁: 이메일 주소를 일괄 변경하려면 Slack에 문의해주세요. 기꺼이 도와드리겠습니다!
프로비저닝 및 프로비저닝 해제
SAML 기반 SSO를 사용하는 Google 워크스페이스 관리자는 Slack SAML 앱에서 멤버의 프로비저닝을 제어할 수 있습니다. 이는 Google 관리자 콘솔의 앱 아래에서 찾을 수 있습니다.
-
프로비저닝
Slack은 JIT(Just-in-Time) 프로비저닝을 지원합니다. JIT 프로비저닝을 사용하면 멤버는 Google 워크스페이스 인증을 사용하여 Slack에 처음으로 로그인할 때 새 계정을 생성할 수 있습니다. -
프로비저닝 해제
워크스페이스나 조직을 나가는 사람의 계정은 자동으로 비활성화됩니다. 워크스페이스 소유자는 또한 멤버 페이지에서 계정을 수동으로 비활성화할 수 있습니다.
- 워크스페이스 소유자 및 조직 소유자
- 유료 플랜에서 사용 가능