콘텐츠로 이동

싱글 사인온(SSO)

SSO 설정 및 사용


Prevu3D Cloud Platform은 업계 표준 프로토콜을 통해 안전한 싱글 사인온(SSO)을 지원합니다:

  • SAML 2.0 – 인증 및 사용자 로그인용.

  • SCIM 2.0 – 자동 사용자 및 그룹 프로비저닝용.

SAML 2.0 및/또는 SCIM 2.0 프로토콜을 완전히 지원하는 모든 ID 공급자는 Okta, Google Workspace, OneLogin, Ping Identity 등을 포함하여 Prevu3D와 호환되어야 합니다. Prevu3D의 구현은 공식 SAML 2.0 및 SCIM 2.0 사양을 따르므로, 최신 ID 시스템과의 광범위한 호환성을 보장합니다.

당사는 다음과의 연동을 철저히 테스트했습니다:

  • Microsoft Entra ID(이전 Azure Active Directory)

  • JumpCloud (English)

SAML 2.0 – 인증 설정

Prevu3D로 SAML 기반 SSO를 구성하려면, 다음이 필요합니다:

  • Prevu3D 조직에 대한 관리자 접근.

  • 애플리케이션을 구성할 권한이 있는 IdP에 대한 접근.

  1. Prevu3D 계정에 로그인합니다(이메일 주소와 비밀번호 사용)

  2. Settings 탭으로 이동합니다

  3. 왼쪽 메뉴에서 SSO 탭을 선택합니다

  1. SSO 탭에서 다음 값을 복사하여 IdP 구성에 붙여넣습니다:

    • Service Provider Endpoint

    • Service Provider Entity ID

  2. IdP에서 다음을 가져와 Prevu3D SSO 탭에 입력합니다:

    • SAML Certificate(PEM 형식)

    • SAML Endpoint URL

  1. SCIM이 활성화되어 있지 않은 경우, 다음 SAML 속성 매핑을 정의합니다:

    1. 이름(First name)

    2. 성(Last name)

    3. 역할(선택 사항 – 아래 역할 매핑 참조)

  1. 페이지 하단의 Save를 클릭합니다.

  1. IdP에서 테스트 로그인을 수행하여 구성을 확인합니다.

맞춤 SAML 속성(예: Prevu3DRole)을 통해 Prevu3D 조직 수준 역할을 할당할 수 있습니다:

  • Admin – 회사 전반에 대한 완전한 권한

  • Guest – 기본 접근 없음(프로젝트 수준에서 부여해야 함)

역할 속성이 제공되지 않으면, 기본 역할이 적용됩니다. 보안상의 이유로, 이를 Guest로 설정하는 것을 권장합니다.

조직 내 사람들의 접근 관리를 간소화하기 위해 IdP 시스템의 그룹을 Prevu3D 그룹에 매핑할 수도 있습니다. 다음 단계는 그룹 매핑을 안내합니다.

  • SAML 속성을 통해 그룹 멤버십을 전달하도록 IdP를 구성합니다.

  • 이 속성을 Prevu3D SSO 탭에 입력합니다.

  • Prevu3D의 “Groups” 섹션에서, **“Edit group”**을 클릭하고 IdP가 예상하는 SAML 그룹 값을 지정합니다.

  • 이 매핑은 사용자가 Prevu3D Cloud에 로그인할 때 적용됩니다. 사용자가 이미 로그인한 경우, 접근 변경 사항이 적용되도록 로그아웃한 후 다시 로그인해야 합니다.

Prevu3D는 **SCIM 2.0 프로토콜(System for Cross-Domain Identity Management)**을 통해 사용자 및 그룹 프로비저닝을 지원합니다.

  • 조직이 Enterprise 요금제를 사용해야 합니다.

  • IdP가 SCIM을 지원해야 합니다(예: Azure AD/Entra, Okta, JumpCloud).

  • 사용자 프로비저닝 – 새 사용자가 Prevu3D에 자동으로 생성됩니다

  • 사용자 프로비저닝 해제 – IdP에서 비활성화되면 사용자가 비활성화되거나 제거됩니다

  • 그룹 할당 – 그룹과 역할을 IdP에서 중앙 집중식으로 관리할 수 있습니다

  1. 조직 관리자로 Prevu3D 계정에 로그인합니다.

  2. Settings 탭으로 이동합니다

  3. 왼쪽 메뉴에서 SSO 탭을 선택합니다

  4. SCIM Provisioning 섹션으로 스크롤하여 활성화합니다.

  5. 다음을 찾을 수 있습니다:

    • SCIM Base URL(Entra ID 사용자는 아래 경고를 참조하세요)

    • Bearer Token

  1. ID 공급자(예: Microsoft Entra ID)에서:

    • Prevu3D 엔터프라이즈 애플리케이션을 엽니다.

    • SCIM provisioning을 활성화합니다.

    • SSO 탭에서 얻은 SCIM Base URLBearer Token을 입력합니다.

  2. 다음에 대한 속성 매핑을 구성합니다:

    • userName, givenName, familyName, email

    • 선택 사항: groups, roles, active

  3. 구성을 저장합니다

    이제 IdP가 프로비저닝 일정에 따라 사용자와 그룹을 Prevu3D와 자동으로 동기화합니다.

  • IdP, Identity Provider(ID 공급자): 모든 사용자를 등록하고 다양한 다른 서비스에 대한 연결을 가능하게 하는 시스템을 의미합니다. 이는 조직, 사용자, 그룹에 대한 정보의 원천입니다. 예: Azure AD, JumpCloud…

  • SP, Service Provider(서비스 공급자): SSO 정보를 소비하는 서비스 애플리케이션을 의미하며, 이 경우 Prevu3D Cloud입니다.

  • SSO, Single Sign-On(싱글 사인온): 사용자가 단일 포털에서 자격 증명을 얻고 여러 애플리케이션에 걸쳐 사용자 관리 구성을 배포할 수 있게 하는 메커니즘을 의미합니다.

  • SAML, Security Assertion Markup Language: 여러 클라우드 기반 플랫폼에서 SSO 사용을 가능하게 하는 업계 전반의 프로토콜입니다.

  • SCIM, System for Cross-Domain Identity Management: 사용자와 그룹을 프로비저닝하기 위한 프로토콜입니다.