Single Sign-On(SSO)
싱글 사인온(SSO)은 사용자가 관리 인증 시스템에서 한 번만 로그인하여 여러 클라우드 애플리케이션을 안전하게 인증할 수 있는 시스템입니다. 이 관리 인증 시스템을 ID 공급자(IdP)라고도 하며, ID 공급자가 제공하는 데이터에 의존하는 클라우드 애플리케이션을 서비스 공급자(SP)라고 합니다. 일부 ID 공급자로는 ADFS, OneLogin, Okta, Auth0, G-Suite가 있습니다.
Freshdesk의 SSO에 대해 자세히 알아보려면 here
사용자 지정 SSO 정책
Orgv2에는 다양한 로그인 메커니즘으로 맞춤 로그인 정책(맞춤 로그인 URL 포함)을 설정하는 UI가 기본 제공되어 있어 그 아래에서 사용 가능한 로그인 메커니즘을 설정할 수 있습니다.
- 조직은 약 5개의 사용자 지정 정책을 설정할 수 있습니다.
- 기본 정책과 별도로 계정당 상담원에 대해 1개의 사용자 지정 정책을 설정할 수 있습니다.
- 계정당 1개의 연락처에 대한 사용자 지정 정책을 구성할 수 있습니다.
프레시데스크에서 이 기능을 활성화하지 않아도 조직에서 사용자 지정 정책을 구성할 수 있지만 해당 정책이 Freshdesk에 동기화되지는 않습니다. 이 시나리오에서는 백엔드에서 이 기능을 사용 설정하고 사용자 지정 정책 이름/URL을 변경하여 이러한 정책을 Freshdesk에 동기화할 수 있습니다.
사용자 지정 SSO 정책 설정
사용자 지정 상담원 SSO:
조직의 SSO 동기화 기능이 활성화되어 있는 경우 두 가지 시나리오가 있습니다:
A. Freshdesk SSO가 없는 Freshdesk 계정:
- 기본 Freshdesk 방문 페이지는 지원/홈입니다.
- 로그인 클릭 → 지원/로그인
- 지원/로그인 → '상담원이신가요 여기 로그인' 링크에 마우스를 가져가면 조직 사용자 지정 정책의 사용자 지정 URL이 나옵니다.
- 여기를 클릭하면 Org 사용자 지정 정책 로그인 메커니즘으로 이동하게 됩니다.
- 로그인/일반 → 사용자 지정 URL은 표시되지 않습니다. 이 페이지는 항상 기본 조직 로그인 페이지로 리디렉션됩니다
B. Freshdesk SSO를 사용하는 Freshdesk 계정:
- 지원/로그인 → Freshdesk SSO IDP로 리디렉션됩니다.
- 상담원이 상담원의 맞춤 정책에 로그인할 수 있는 방법은 없습니다. 로그인/일반을 사용하여 조직 기본 로그인 페이지를 통해서만 로그인할 수 있습니다.
- 사용자 정책을 통해 로그인하려면 Freshdesk SSO 사용을 비활성화해야 합니다. 그러나 Freshdesk SSO는 한번 비활성화하면 다시 활성화할 수 없습니다.
사용자 지정 연락처 SSO:
A. Freshdesk SSO가 없는 Freshdesk 계정:
- 지원/로그인 페이지 → '고객은 여기에 로그인하세요' 링크 위에 마우스를 가져가면 Org 사용자 지정 정책의 사용자 지정 URL이 표시됩니다. 여기를 클릭하면 조직 사용자 지정 정책 로그인 메커니즘으로 이동합니다.
- 로그인/일반 → 상담원만 사용할 수 있습니다.
B. Freshdesk SSO를 사용하는 Freshdesk 계정:
- 지원/로그인 → Freshdesk SSO IDP로 리디렉션됩니다.
- 연락처 사용자 지정 정책의 동작은 브라우저에서
account_domain_url/customer/login을 누르면 확인할 수 있습니다. 연락처 로그인 기능을 확인할 수 있는 사용자 지정 정책 로그인 URL로 리디렉션됩니다. - 구성 완료 후 Freshdesk SSO를 비활성화하세요.
SSO 설정이 완료되면 로그인 페이지가 이렇게 표시될 것 입니다:
연락처 속성 :
사용자가 SSO를 통해 IDP에 로그인하면 다음과 같은 기본 사용자 속성이 ID 공급자로부터 Freshdesk로 전송될 수 있습니다:
| 속성 | 포맷 | 필요성 | 설명 |
| 이름 | 기버이름 또는 이름 또는 사용자이름 | 선택 | 사용자/연락처의 이름 |
| 성 | 성 또는 성 | 선택 | 사용자의 성 |
| 전화 | 전화 | 선택 | 사용자의 직장 전화번호 |
| 회사 | 회사 또는 조직 | 선택적 | 사용자의 회사 이름 |
| 제목 | 직위 또는 직책 | 선택 | 사용자의 직책 |
| 고유 외부 ID | unique_id | 선택 | 사용자의 고유한 외부 아이디 |
| 휴대폰 | 모바일 | 선택 | 사용자의 휴대폰 번호 |
| 시간대 | time_zone | 선택 | 사용자의 표준 시간대 |
| 언어 | 언어 | 선택 | 사용자 언어 |
| 소개 | 정보, 설명 | 선택 | 사용자 설명 |
맞춤형 연락처 속성 :
사용자 지정 연락처 필드도 지원합니다.
: 0pt;">
| 사용자 정의 필드 | custom_field_<field_name> | 선택적 |
예시: 사용자 지정 사용자 필드(연락처 필드)가 '사무실 위치'로 구성된 경우 SAML 어설션은 사용자 정보를 업데이트하려면 'custom_field_office_location'으로 속성을 전송해야 합니다.
주: 위의 모든 속성은 로그인하는 동안 연락처에 할당됩니다. 모든 속성 변경 사항도 동기화됩니다. 이메일은 로그인 시 사용자에게 필수 입력 사항입니다.
참고할 수 있습니다 이 다양한 언어 코드 및 시간대에 대한 문서가 허용됩니다.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.