엔터프라이즈 SSO 설정 가이드

Single Sign-On(SSO)을 사용하면 조직의 기존 아이덴티티 제공자(IdP)를 통해 팀 구성원이 FlowHunt에 접근할 수 있습니다. 이 가이드는 엔터프라이즈 FlowHunt 계정에 대한 SSO 연동 설정 과정을 안내합니다.

사전 준비 사항

SSO 설정을 시작하기 전에 다음을 준비하세요:

SSO가 기본적으로 활성화되어 있음을 확인할 수 있습니다.

FlowHunt SSO 설정 페이지에서 Assertion Consumer Service (ACS) URL을 복사하세요.

이름에 “FlowHunt"를 입력하고 “갤러리에서 찾을 수 없는 다른 애플리케이션 통합"을 선택하세요
Single sign-on 설정을 선택하세요
기본 SAML 구성:
- Identifier (Entity ID): https://www.flowhunt.io로 설정
- Reply URL: FlowHunt에서 복사한 Assertion Consumer Service (ACS) URL로 설정
사용자 속성 및 클레임 섹션에서 아래 속성이 올바르게 매핑되어 있는지 확인하세요. 기본값이 올바릅니다:
- Name ID: user.mail (이메일 주소)
- First Name: user.givenname
- Last Name: user.surname
- Email: user.mail
인증서(Base64) 파일을 다운로드하세요
Set up FlowHunt Test SSO 섹션에서 Login URL을 복사하세요

FlowHunt로 돌아가세요
IdP SSO URL을 선택하고 Microsoft Entra ID에서 복사한 Login URL을 IdP SSO URL 필드에 붙여넣으세요
Entra ID 페이지에서 Microsoft Entra Identifier 값을 복사하여 IdP Entity ID 필드에 붙여넣으세요
다운로드한 Certificate (Base64) 파일의 내용을 IdP Certificate 필드에 붙여넣으세요. 이 값은 -----BEGIN CERTIFICATE-----로 시작하여 -----END CERTIFICATE-----로 끝날 수 있습니다
도메인 소유권을 확인하려면 도메인 확인 버튼을 클릭하고 안내에 따라 DNS 공급자에 TXT 레코드를 추가하세요

도메인 확인이 완료되면 Update SAML Settings 버튼을 클릭하세요. 다음 섹션에서는 SSO 설정을 더욱 세분화할 수 있는 SAML Settings의 선택 사항을 설명합니다.

Any Method로 설정하면 사용자가 SSO 또는 아이디/비밀번호로 로그인할 수 있습니다. Enforce SSO로 설정하면 반드시 SSO로만 로그인해야 합니다.

활성화하면 처음 로그인하는 사용자의 계정이 FlowHunt에서 자동으로 생성됩니다. 비활성화하면 사용자를 FlowHunt에 수동으로 추가해야 합니다.

SSO 설정 중 문제가 발생하면:

“Invalid SAML Response” 오류
- IdP 서버의 시간이 동기화되어 있는지 확인하세요
- Entity ID와 ACS URL이 올바르게 구성되어 있는지 확인하세요
SSO 로그인 후 FlowHunt 접근 불가
- IdP에서 해당 사용자가 FlowHunt 애플리케이션에 할당되어 있는지 확인하세요
- 사용자 이메일 주소가 IdP와 FlowHunt에서 일치하는지 확인하세요
속성 매핑 문제
- 필수 속성(email, firstName, lastName)이 올바르게 매핑되어 있는지 확인하세요
- 속성 이름의 대소문자 구분 문제를 확인하세요

SSO 구성에 계속 문제가 발생하는 경우: