SSO (기업)
설치 단계와 이 플러그인에 대한 전체 마크다운 가이드를 포함한 설정 명령어를 복사하십시오.
SSO는 무엇인가요?
SSO란 무엇인가요?Single Sign-On (SSO)로, 팀원들은 Capgo에 로그인할 수 있습니다. Capgo은 Supabase Auth를 통해 SAML 2.0을 사용합니다. 사용자의 이메일 도메인이 활성화된 SSO 제공자와 일치하면, IdP에 인증하고 SSO 콜백 시 조직에 프로비전됩니다.
SSO는 사용자의 권한을 변경하지 않습니다. 권한은 조직 역할에 의해 제어됩니다. SSO는 인증 방법만 변경합니다. 사전 조건사전 조건
__CAPGO_KEEP_1__ uses SAML 2.0 through Supabase Auth.
- Capgo account contact.
- __CAPGO_KEEP_0__ SAML 2.0 IdP __CAPGO_KEEP_0__ __CAPGO_KEEP_0__
- __CAPGO_KEEP_0__ __CAPGO_KEEP_0__ __CAPGO_KEEP_0__
company.com__CAPGO_KEEP_0__user@company.com). - Capgo
- __CAPGO_KEEP_0__ IdP 관리자 IT/보안 담당자와 연락하세요.
SSO 설정 위치
SSO 설정 위치- 열기 https://console.capgo.app/
- 클릭 설정 좌측 사이드바에서
- 조직 조직 선택
- 선택 보안 탭
- 스크롤을 이동하여 SSO 구성. 조직이 Enterprise 플랜에 가입한 경우에만 양식이 사용할 수 있습니다.
1단계 - IdP를 구성하십시오
1단계 - IdP를 구성하십시오자신의 정체성 제공자에서 SAML 2.0 애플리케이션을 새로 만들십시오. 다음 정보가 필요합니다. 서비스 제공자 Capgo SSO 구성 패널에 표시된 값
| Field | 사용할 곳 |
|---|---|
| ACS URL | __CAPGO_KEEP_0__의 IdP SAML 앱에서 Assertion Consumer Service URL |
| Entity ID | 서비스 제공자 엔티티 식별자 |
| SP 메타데이터 URL | Optional: URL을 통해 IdP가 SP 메타데이터를 지원하는 경우 import |
| NameID 형식 | SAML Name Identifier의 형식 |
IdP는 사용자의 이메일 주소를 __CAPGO_KEEP_0__에서 사용하는 이메일 도메인을 사용하여 활성 SSO 제공자와 일치하는 기존 계정을 찾기 위해 사용자의 이메일 주소를 릴리스해야합니다. Step 2 - __CAPGO_KEEP_0__에서 SSO 제공자를 추가하세요 Capgo
- SSO 구성판에서 새로운 제공자를 클릭하여 추가하세요
- 이메일 도메인 (예: ). 사용자들의 로그인 이메일의 도메인 부분과 일치해야 합니다 IdP
company.com메타데이터 URL - (HTTPS) 제출 제공자는 "인증 확인 중" 상태로 생성됩니다
- Submit
The provider is created with status Pending verification.
Step 3 - DNS 도메인 인증
Step 3 - DNS 도메인 인증 섹션Capgo 도메인을 통제하는지 확인하기 전에 SSO가 활성화될 수 있도록 합니다.
Add a TXT 레코드를 DNS 제공자에서 추가하십시오.
| Field | Value |
|---|---|
| Type | TXT |
| Name / 호스트 | _capgo-sso.<your-domain> (예 _capgo-sso.company.com) |
| Value | 대시보드 패널에 표시된 인증 토큰 |
Once the record is published (DNS TTL propagation typically takes a few minutes to an hour), __CAPGO_KEEP_0__ DNS 확인 대시보드에서 성공 시 제공자는 이동합니다. 인증됨.
4단계 - 제공자 활성화
제목: 서비스 제공자 활성화DNS 확인 후 클릭 __CAPGO_KEEP_0__ 활성화. 제공자 상태가 변경됩니다. 활성화 된 상태. 단지 활성화된 제공자는 SSO 로그인 흐름 중에 사용됩니다.
당신은 비활성화 대시보드에서 언제든지 수행할 수 있습니다. 그게 제공자를 비활성화로 옮겨 SSO를 해당 도메인에 대해 일시 중단시키는 것입니다. 그러나 설정은 삭제되지 않습니다.
5 단계 - 테스트 및 역할 assign
제목이 ‘5 단계 - 테스트 및 역할 assign’인 섹션사용자가 첫 번째로 SSO를 통해 로그인하고 해당 조직에 존재하지 않는 경우 Capgo는 그에게 읽기 역할을 부여합니다.
After pilot users sign in:
- 회원가입 후 Go to
- 설정 → 조직 → 구성원
- Find each SSO-provisioned user SSO 제공된 각 사용자 찾기 , Adjust their role to the appropriate level (, Admin적절한 권한 수준으로 사용자 역할 조정 (
See the Upload 업로드
선택 사항 - SSO 강제
선택 사항 - SSO 강제__CAPGO_KEEP_0__에서 활성 제공자에서 SSO 강제를 활성화하면 Capgo는 이미 존재하는 이메일 도메인에 대한 인증 사용자를 SSO 전용으로 표시하고 로그인 흐름은 해당 도메인에 대해 IdP 인증을 요구합니다. 제공자를 비활성화 (비활성화또는 도메인에 대한 SSO- 전용 플래그를 제거하는 것을 방지하는 것이 제거됩니다.
제공자 상태 참조
제공자 상태 참조| 상태 | 의미 |
|---|---|
| 확인 대기 | DNS TXT 레코드가 아직 확인되지 않았습니다. |
| 확인 | 도메인 소유권이 확인되었으며 활성화할 준비가되었습니다. |
| 활성화 | __CAPGO_KEEP_0__ 도메인에 대한 SSO가 활성화되었습니다. |
| 비활성화 | 설정된 비활성화 대시보드에서 SSO를 사용하지 않으며, 활성화 활성화 활성화 |
배포 확인 목록
배포 확인 목록- 기업 플랜이 확인되었습니다.
- SAML app created in IdP with ACS URL and Entity ID from Capgo
- IdP가 안정적인 이메일 클레임을 릴리스하도록 구성되었습니다.
- DNS TXT 레코드가 게시되었습니다. DNS 확인 성공
- 제공자가 활성화되었습니다.
- 파이럿 사용자가 성공적으로 로그인했습니다.
- 기본 역할에서 필요에 따라 역할이 승격되었습니다. 읽기 필요에 따라
- 강제 결정이 이루어졌으며 (활성화된 경우 통지되었습니다).
관련 문서
관련 문서SSO(기업)에서 계속
SSO(기업)에서 계속SSO(기업) 사용 중이시면 SSO(기업) 인증 및 계정 흐름을 계획하고 연결하려면 @capgo/capacitor-social-login 구현 세부 사항은 @capgo/capacitor-social-login에서 확인할 수 있습니다. @capgo/capacitor-passkey 구현 세부 사항은 @capgo/capacitor-passkey에서 확인할 수 있습니다. @capgo/capacitor-native-biometric implementation 세부 정보에 대한 @capgo/capacitor-native-biometric 참조 두 단계 인증 두 단계 인증 구현 세부 정보 및 5 가지 단계 Capacitor 앱에서 OAuth2 구현 실제 적용 상황에 대한 5 가지 단계 Capacitor 앱에서 OAuth2 구현