SSO(기업)

설치 단계와 이 플러그인에 대한 전체 마크다운 가이드가 포함된 설정 프롬프트를 복사하세요.

SSO는 Single Sign-On의 약자로, 사용자가 여러 서비스에 로그인할 필요 없이 하나의 계정으로 로그인할 수 있도록 하는 기술입니다.

Single Sign-On (SSO)가 Capgo에서 팀이 회사 식별 제공자(IdP)를 사용하여 로그인 할 수 있도록 해줍니다. Capgo은 Supabase Auth를 통해 SAML 2.0을 사용합니다. 사용자의 이메일 도메인이 활성 SSO 제공자와 일치하면 IdP에 인증하고 SSO 콜백 중에 조직에 프로비전됩니다.

SSO는 사용자가 할 수 있는 것을 변경하지 않습니다. 권한은 조직 역할에 의해 제어됩니다. SSO는 인증 방법만 변경합니다.

Prerequisites

시작하기 전에:

Capgo 조직에 Enterprise 구독이 활성화되어야 합니다.
식별 제공자가 SAML 2.0을 지원하고 IdP를 노출하는 경우 __CAPGO_KEEP_1__ __CAPGO_KEEP_0__ metadata URL (HTTPS).
__CAPGO_KEEP_0__ 도메인에 DNS TXT 레코드를 등록하여 __CAPGO_KEEP_0__ 도메인에 DNS TXT 레코드를 등록하여 사용자들이 __CAPGO_KEEP_0__ 조직의 구성원으로 로그인할 수 있도록 합니다. __CAPGO_KEEP_0__ 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우. company.com __CAPGO_KEEP_0__ 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우. user@company.com).
Capgo 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우.
__CAPGO_KEEP_0__ 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우. __CAPGO_KEEP_0__ 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우. __CAPGO_KEEP_0__ 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우.

__CAPGO_KEEP_0__ 조직의 구성원으로 로그인한 사용자가 조직 설정을 업데이트할 수 있는 권한이 있는 경우.

개방 https://console.capgo.app/
클릭 설정 왼쪽 사이드바에서
선택 Organization 탭
선택 Security 탭
스크롤 SSO 구성기업 플랜에 가입한 조직만이 이 양식을 사용할 수 있습니다.

1단계 - IdP를 구성하십시오

자신의 인증 제공자에서 SAML 2.0 애플리케이션을 새로 만들십시오. 다음 정보가 필요합니다. 서비스 제공자 Capgo SSO 구성 패널에 표시된 값

필드	사용처
ACS URL	인증 제공자 SAML 앱의 Assertion Consumer Service URL
엔터티 ID	서비스 제공자 엔터티 식별자
SP 메타데이터 URL	선택 사항: URL로 IdP가 SP 메타데이터를 수입하는 경우 import
NameID 형식	SAML 이름 식별자의 예상 형식

Your IdP는 사용자의 이메일 주소를 __CAPGO_KEEP_0__는 이메일 도메인을 사용하여 활성 SSO 제공자를 결정하고 기존 계정을 일치시킵니다. Step 2 - Capgo에 SSO 제공자를 추가하세요

Step 2 - Capgo에 SSO 제공자를 추가하세요

새로운 제공자를 추가하기 위해 클릭
새로운 제공자를 추가하기 위해 클릭 이메일 도메인 (예시) company.com. 이메일 주소의 사용자 인증에 사용되는 도메인 부분과 일치해야 합니다.
IdP를 입력하세요 메타데이터 URL (HTTPS)
등록

제공자는 상태로 생성됩니다. 인증待정.

3단계 - DNS 도메인 인증

Capgo은 도메인을 제어하는지 확인하기 전에 SSO가 활성화될 수 있도록합니다.

DNS 제공자의 TXT 레코드를 추가하세요: TXT DNS 제공자에서 레코드를 등록하세요:

필드	값
타입	`TXT`
이름/호스트	`_capgo-sso.<your-domain>` (예를 들어 `_capgo-sso.company.com`)
값	대시보드 패널에 표시된 인증 토큰

레코드가 등록되면 (DNS TTL 전파는 일반적으로 몇 분에서 몇 시간까지 걸립니다), 인증 DNS __CAPGO_KEEP_0__ 인증완료.

4단계 - 제공자 활성화

DNS 인증 후 클릭 활성화활성화되면 제공자 상태가 활성활성 상태인 제공자만 SSO 로그인 흐름에서 사용됩니다. 활성 상태인 제공자만 사용됩니다. 활성 상태인 제공자만 사용됩니다.

활성 상태인 제공자만 사용됩니다. __CAPGO_KEEP_0__ dashboard에서 언제든지 비활성화합니다. 그게 서비스 공급자를 비활성화,로 바꾸어 그 도메인에 대한 SSO를 일시정지시키고 설정을 삭제하지 않습니다.

5단계 - 테스트 및 역할 assign

첫 번째로 SSO를 통해 로그인하는 사용자가 해당 조직에 존재하지 않는 경우 Capgo는 읽기 역할을

피로트 사용자가 로그인한 후:

설정 → 조직 → 회원으로 이동하여 설정 → 조직 → 회원으로 이동
__CAPGO_KEEP_0__의 각 SSO-배포 사용자를 찾습니다.
__CAPGO_KEEP_1__의 역할을 적절한 수준으로 조정합니다 (__CAPGO_KEEP_1__ 업로드, __CAPGO_KEEP_1__ 작성, 관리자, etc.)

__CAPGO_KEEP_0__의 전체 권한 분해 각 역할이 무엇을 할 수 있는지에 대한

Optional - SSO 강제

On an 활성 provider에서 SSO 강제를 켜면 Capgo 해당 이메일 도메인에 있는 기존 인증 사용자를 SSO-Only로 표시하고 로그인 흐름은 해당 도메인에 대해 IdP 인증을 요구합니다. 제공자를 비활성화 (비활성화) 또는 강제 설정을 끄면 도메인에 대한 SSO-Only 플래그를 제거합니다.

__CAPGO_KEEP_0__ 상태 참조

상태	의미
확인 대기	DNS TXT 레코드가 아직 확인되지 않았습니다.
확인	도메인 소유권이 확인되었습니다. 활성화 준비
활성화	이 도메인에서 SSO가 활성화되었습니다.
비활성화	__CAPGO_KEEP_0__에서 설정 비활성화 대시보드에서 설정; SSO는 해당 도메인에 사용되지 않음; 사용 재활성화 __CAPGO_KEEP_0__으로 돌아가기 활성화

배포 준비 목록

기업 계획 확인
IDP에서 ACS URL 및 Entity ID를 Capgo에서 가져와 SAML 앱을 생성했습니다.
IDP는 안정적인 이메일 클레임을 릴리즈하도록 구성되었습니다.
DNS TXT 레코드가 게시되었습니다. DNS 확인 성공
제공자 활성화
파이럿 사용자가 성공적으로 로그인했습니다
기본 역할에서 권한 상승 읽기 필요한 경우
결정 및 활성화된 경우 통보

SSO (기업)에서 계속 진행하세요.

__CAPGO_KEEP_0__에서 __CAPGO_KEEP_1__을 사용 중이라면 __CAPGO_KEEP_0__ (SSO (기업)) __CAPGO_KEEP_0__ (SSO (기업))과 연결하여 @capgo/capacitor-social-login @capgo/capacitor-social-login의 구현 세부 정보를 참조하세요. @capgo/capacitor-passkey @capgo/capacitor-passkey의 구현 세부 정보를 참조하세요. @capgo/capacitor-native-biometric @capgo/capacitor-native-biometric의 구현 세부 정보를 참조하세요. 2단계 인증 __CAPGO_KEEP_0__의 두 단계 인증 구현 세부 정보에 대해 OAuth2를 Capacitor 앱에 구현하는 5 가지 단계 Capacitor 앱에 OAuth2를 구현하는 실제 상황에 대해