SSO(엔터프라이즈)

설치 단계와 이 플러그인의 전체 마크다운 가이드를 포함한 설정 명령어를 복사하세요.

What is SSO?

Single Sign-On (SSO) lets your team log in to Capgo using your company identity provider (IdP). Capgo uses SAML 2.0 through Supabase Auth. When a user’s email domain matches an active SSO provider, they can authenticate against your IdP and are provisioned into the organization during the SSO callback.

SSO does not change what users can do. Permissions are controlled by 조직 역할. SSO only changes how they authenticate.

사전 조건

시작하기 전에:

Capgo 기관에서 활성화된企业 구독
SAML 2.0을 지원하고 IdP 메타데이터 URL을 공개하는 인증 제공자 (HTTPS) 이메일 도메인 (예: 사용자가 이메일로 로그인하는 경우)에서 DNS TXT 레코드를 게시할 수 있는
능력 사용자 로그인 company.com 인증 user@company.com).
Capgo 조직 구성원으로, 조직 설정을 업데이트 할 수 있는 권한이 있습니다.
__CAPGO_KEEP_0__ IdP 관리자 IT/보안 담당자와 연락하는 사람.

SSO 설정을 찾는 곳

__CAPGO_KEEP_0__를 열기 https://console.capgo.app/
__CAPGO_KEEP_0__에서 클릭 좌측 사이드바의 설정 __CAPGO_KEEP_0__을 선택하기로 하였습니다.
in the left sidebar 기업 탭
선택하세요 보안 탭
스크롤하여 SSO 구성기업이 Enterprise 플랜에 가입한 경우에만 양식이 사용할 수 있습니다.

Step 1 - IdP를 구성하세요

본인 인증 공급자에서 SAML 2.0 애플리케이션을 새로 만들고, 다음 정보가 필요합니다. 서비스 제공자 Capgo에서 표시되는 SSO 구성판의 값:

Field	사용처
ACS URL	IDP SAML 앱의 Assertion Consumer Service URL
Entity ID	서비스 제공자 엔티티 식별자
SP 메타데이터 URL	선택 사항: URL로 SP 메타데이터를 가져올 수 있는 IdP가 지원하는 경우
NameID 형식	SAML Name Identifier 형식으로 기대되는 값

사용자의 정보를 IdP에서 릴리스해야 함 이메일 주소 Capgo은 이메일 도메인을 사용하여 활성 SSO 제공자를 해결하고 기존 계정과 일치시킵니다.

2단계 - Capgo에 SSO 제공자 추가하기

SSO 구성판에서 새로운 제공자를 클릭하여 추가하세요
__CAPGO_KEEP_0__ 이메일 도메인 (예를 들어) company.com이메일 도메인 부분이 사용자의 로그인 이메일과 일치해야 합니다.
IdP 메타데이터 URL (HTTPS)
제출

제공자가 상태와 함께 생성되었습니다. 인증待정.

3단계 - DNS 도메인 인증

Capgo은 도메인을 제어하는지 확인하기 전에 SSO가 활성화될 수 있도록합니다.

추가 TXT __CAPGO_KEEP_0__의 DNS 제공자에서 레코드를 추가하십시오.

필드	값
타입	`TXT`
__CAPGO_KEEP_0__ / __CAPGO_KEEP_1__	`_capgo-sso.<your-domain>` __CAPGO_KEEP_2__ (예시) `_capgo-sso.company.com`)
__CAPGO_KEEP_3__	__CAPGO_KEEP_4__에서 표시되는 인증 토큰

__CAPGO_KEEP_5__가 DNS TTL 전파를 완료하는 데 몇 분에서 몇 시간까지 걸릴 수 있으므로 레코드가 게시되면 클릭 __CAPGO_KEEP_6__ DNS __CAPGO_KEEP_7__에서 성공하면 제공자는 __CAPGO_KEEP_8__.

__CAPGO_KEEP_9__ - 제공자 활성화

__CAPGO_KEEP_11__ 활성화 후 DNS 인증 후 클릭 __CAPGO_KEEP_12__. 제공자 상태가 활성화. SSO 로그인 흐름에서만 활성화 상태의 제공자가 사용됩니다.

대시보드에서 비활성화 를 선택할 수 있습니다. 그게 제공자를 비활성화로 옮겨서 해당 도메인에 대한 SSO를 일시적으로 중단하는 것입니다. 제공자 설정은 삭제되지 않습니다.

Step 5 - Test and assign roles

When a user signs in via SSO for the first time and has no existing membership in that organization, Capgo provisions them with the 읽기 권한

After pilot users sign in:

Go to 설정 → 조직 → 멤버
Find each SSO-provisioned user
Adjust their role to the appropriate level (업로드, 쓰기, 관리자, etc.)

See the full permission breakdown for what each role can do.

Optional - SSO 강제

On an 활성 provider you can toggle SSO 강제. Capgo이 활성화되면 해당 이메일 도메인에 있는 기존 인증 사용자를 SSO- 전용으로 표시하고 로그인 흐름은 해당 도메인에서 IdP 인증을 요구합니다. 제공자 설정을 비활성화 (비활성화) 또는 강제 사용을 끄면 도메인에 대한 SSO- 전용 플래그를 제거합니다.

제공자 상태 참조

상태	의미
인증 확인 중	DNS TXT 기록이 아직 인증되지 않았습니다.
인증되었습니다.	도메인 소유권이 확인되었습니다; 활성화 준비
활성화	이 도메인에 대한 SSO가 활성화되었습니다.
비활성화	__CAPGO_KEEP_0__에 의해 설정되었습니다. 비활성화 __CAPGO_KEEP_1__에서 활성화된 대시보드; SSO가 사용되지 않은 도메인; 사용 __CAPGO_KEEP_2__로 돌아가서 다시 활성화 __CAPGO_KEEP_3__로 돌아가서 활성화

배포 확인 목록

엔터프라이즈 플랜 확인
Capgo에서 Entity ID와 ACS URL을 사용하여 IdP에 SAML 앱을 생성했습니다.
안정적인 이메일 클레임을 릴리스하도록 IdP를 구성했습니다.
DNS TXT 레코드가 게시되었습니다. DNS 확인 성공
제공자 활성화
기본 역할에서 pilot 사용자가 성공적으로 로그인했습니다.
역할이 기본 역할에서 상향 조정되었습니다. 읽기 As needed
처분 결정이 이루어졌으며 (활성화되면) 통지되었습니다.

SSO (기업)에서 계속 진행

사용 중인 경우 SSO (기업) 인증 및 계정 흐름을 계획하고 연결하려면 @capgo/capacitor-social-login @capgo/capacitor-social-login @capgo/capacitor-passkey @capgo/capacitor-passkey @capgo/capacitor-native-biometric @capgo/capacitor-native-biometric 두 단계 인증 @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-social-login, @Capacitor/__CAPGO_KEEP_1__-passkey, @Capacitor/__CAPGO_KEEP_1__-native-biometric,