SSO (기업용)

주의

엔터프라이즈 플랜만 지원하는 SSO 설정이 있습니다. 이미지 또는 텍스트를 찾을 수 없다면 SSO 설정 설정 → 조직 → 보안 엔터프라이즈 플랜에 조직이 등록되어 있지 않거나, __CAPGO_KEEP_0__ 계정 담당자에게 문의하세요., ensure your organization is on the Enterprise plan or contact your Capgo account contact.

SSO란?

Single Sign-On (SSO) lets your team log in to Capgo using your company identity provider (IdP). Capgo uses SAML 2.0 through Supabase Auth. When a user’s email domain matches an active SSO provider, they can authenticate against your IdP and are provisioned into the organization during the SSO callback.

Permissions are controlled by 조직 역할. SSO는 인증 방식만 변경합니다.

필요 조건

시작하기 전에:

• Capgo 조직에 활성화된企业 구독이 있습니다.
• SAML 2.0을 지원하고 IdP 메타데이터 URL을 노출하는 인증 제공자 (HTTPS). IdP 메타데이터 URL을 노출하는 인증 제공자
• IdP 메타데이터 URL을 노출하는 인증 제공자 DNS TXT 레코드 __CAPGO_KEEP_0__ 이메일 도메인 (예: company.com __CAPGO_KEEP_0__ 사용자가 로그인하는 경우 user@company.com).
• Capgo 조직 구성원으로 조직 설정을 업데이트할 수 있는 권한이 있는 사람.
• An IdP 관리자 IT/보안 담당자와 연락하는 방법.

SSO 설정 위치

1. Open https://console.capgo.app/
2. Click 설정 좌측 사이드바에서
3. Select the 단체 탭
4. Select the 보안 탭
5. Enterprise 플랜에 가입한 단체일 때만 사용할 수 있는 SSO 구성Step 1 - IdP를 구성하십시오

__CAPGO_KEEP_0__

본인 인증 제공자에서 SAML 2.0 애플리케이션을 새로 만들고, 다음 값을 필요로 합니다. 서비스 제공자 Capgo SSO 구성 패널에서 표시된

필드	사용할 곳
ACS URL	본인 인증 제공자 SAML 앱의 Assertion Consumer Service URL
Entity ID	서비스 제공자 엔티티 식별자
SP 메타데이터 URL	선택 사항: URL을 통해 SP 메타데이터를 지원하는 IdP에서 가져올 수 있습니다.
__CAPGO_KEEP_0__	SAML 이름 식별자 이름 형식

IDP에서는 사용자의 이메일 주소를 assertion에 포함해야 합니다. __CAPGO_KEEP_0__은 이메일 도메인을 사용하여 활성 SSO 제공자를 결정하고 기존 계정을 일치시킵니다. Step 2 - Capgo에 SSO 제공자 추가

Capgo에 SSO 제공자 추가(Step 2)

1. 이메일 도메인
2. (예를 들어) 이메일 도메인은 사용자의 로그인 이메일의 도메인 부분과 일치해야 합니다. __CAPGO_KEEP_0__ uses the email domain to resolve the active SSO provider and to match existing accounts. company.com__CAPGO_KEEP_0__
3. __CAPGO_KEEP_0__를 입력하세요 메타데이터 URL (HTTPS)
4. 제출

제공자가 상태로 생성됩니다. 인증待ち.

3단계 - 도메인 DNS 인증

Capgo는 도메인을 제어하는지 확인하기 전에 SSO가 활성화될 수 있도록합니다.

도메인에 TXT 레코드를 DNS 제공업체에 추가하세요:

Field	Value
Type	TXT
이름 / 호스트	_capgo-sso.<your-domain> (예: _capgo-sso.company.com)
Value	대시보드 패널에 표시되는 인증 토큰

레코드가 게시되면 (DNS TTL 전파는 일반적으로 몇 분에서 몇 시간까지 걸립니다), 클릭하여 DNS 확인 대시보드에서 성공 시 제공자는 인증.

4단계 - 제공자 활성화

DNS 확인 후 클릭 활성화서비스 제공자의 상태가 활성활성 활성 상태의 서비스 제공자만 SSO 로그인 흐름에서 사용됩니다. 대시보드에서 언제든지

비활성화 활성화된 상태에서 비활성 (대시보드에서 언제든지SSO를 위한 도메인에 대한 일시적인 중단을 위해 삭제하지 않고 일시 중단합니다.

5단계 - 테스트 및 역할 assign

첫 번째로 SSO를 통해 로그인하는 사용자가 해당 조직에 존재하지 않는 경우, Capgo는 사용자에게 읽기 역할을 부여합니다.

초기 사용자가 로그인한 후:

1. 설정 → 조직 → 멤버로 이동하세요. 각 SSO로 제공된 사용자를 찾으세요.
2. 사용자의 역할을 적절한 수준으로 조정하세요 (
3. 업로드역할, 관리자 권한, 관리자등

자세한 권한 분할 각 역할이 할 수 있는 것을 참고

이메일이 이미 __CAPGO_KEEP_0__에 존재하는 경우, Supabase는 별도의 SSO 인증 사용자를 생성하고 __CAPGO_KEEP_1__은 기존 계정에 SSO 식별성을 병합하고 사용자에게 다시 로그인하도록 요청합니다.

If Supabase creates a separate SSO auth user for an email that already exists in Capgo, Capgo merges the SSO identity into the existing account and asks the user to sign in again.

선택 사항 - SSO 강제

선택 사항 - SSO 강제 활성화 활성화/비활성화할 수 있는 제공자 SSO 강제. 활성화 시 Capgo는 해당 이메일 도메인에 있는 기존 인증 사용자를 SSO 전용으로 표시하고 로그인 흐름은 해당 도메인에서 IdP 인증을 요구합니다. 제공자를 비활성화 (비활성화) 또는 강제 비활성화로 SSO 전용 플래그를 도메인에서 제거합니다.

주의

IdP 관리자와 협의하고 모든 영향을 받은 사용자에게 알리기 전에 강제 활성화를启用하세요. IdP 인증을 완료할 수 없는 사용자는 해당 도메인에서 비밀번호로 로그인할 수 없습니다.

제공자 상태 참조

상태	뜻
인증待기	DNS TXT 레코드 인증 미완료
인증	도메인 소유권 확인; 활성화 준비
활성	이 도메인에 SSO가 활성화되어 있습니다.
비활성	설정됨 대시보드에서 비활성화; 해당 도메인에 SSO 사용하지 않음; 사용함. 비활성화 다시 활성화 __CAPGO_KEEP_0__으로 돌아가기 활성

배포 체크리스트

• 기업 계획 확인
• SAML app created in IdP with ACS URL and Entity ID from Capgo
• IdP가 안정적인 이메일 클레임을 릴리즈하도록 구성되었습니다.
• DNS TXT 레코드가 게시되었으며 DNS 확인 성공
• 제공자 활성화
• __CAPGO_KEEP_0__
• 기본 역할에서 역할이 승격되었습니다 읽기 필요한 대로
• 결정된 강제 조치 (활성화되면 통지되었습니다)

관련 문서

• 단체: 역할 및 권한
• 단체 보안: 2FA, 비밀번호, API 키

SSO(기업)에서 계속 진행

__CAPGO_KEEP_0__을 사용 중입니다 기업용 SSO 인증 및 계정 흐름을 계획하고 연결하려면 @capgo/capacitor-social-login capgo/capacitor-social-login의 구현 세부 정보 @capgo/capacitor-passkey capgo/capacitor-passkey의 구현 세부 정보 @capgo/capacitor-native-biometric capgo/capacitor-native-biometric의 구현 세부 정보 두 단계 인증 두 단계 인증의 구현 세부 정보 5 가지 단계로 Capacitor 앱에서 OAuth2를 implement하는 방법 Capacitor 앱에서 OAuth2를 implement하는 실제 상황