메인 콘텐츠로 건너뛰기
싱글 사인온을 사용하면 팀이 기존 아이덴티티 제공자를 통해 CloudThinker에 인증할 수 있습니다 — 별도의 비밀번호 없이, 자동 사용자 프로비저닝, 그리고 누군가 퇴사할 때 중앙 집중식 프로비저닝 해제가 가능합니다.
SSO는 Scale, Scale +, Enterprise 플랜에서 사용할 수 있습니다. 시작하려면 조직 설정 → 보안 → SSO로 이동하여 연결 추가를 클릭하세요.

설정 마법사의 작동 방식

SSO 마법사는 세 단계로 구성됩니다: 프로토콜 → SP 메타데이터 → IdP 구성.
  1. 프로토콜 — SAML 2.0 또는 OIDC 선택
  2. SP 메타데이터 — SAML 앱 생성 시 CloudThinker의 값을 IdP에 복사
  3. IdP 구성 — IdP의 값을 CloudThinker에 다시 붙여넣기
아래 탭을 사용하여 아이덴티티 제공자에 맞는 정확한 단계를 따르세요.

SAML 설정

Google Workspace — SAML 설정

1

Google 관리 콘솔 열기

admin.google.com으로 이동 → 앱 → 웹 및 모바일 앱 → 앱 추가 → 맞춤 SAML 앱 추가.
2

앱 이름 지정

CloudThinker와 같은 이름을 지정하고 계속을 클릭합니다.
3

IdP 메타데이터 다운로드

Google IdP 정보 화면에서 IdP 메타데이터 XML을 다운로드하거나 다음을 기록합니다:
  • SSO URL (싱글 사인온 URL)
  • 엔터티 ID (https://accounts.google.com/o/saml2?idpid=...)
  • 인증서 (X.509 인증서 다운로드)
계속을 클릭합니다.
4

CloudThinker SP 세부 정보 입력

CloudThinker → 설정 → 보안 → SSO → SP 메타데이터의 값을 복사합니다:
Google 필드CloudThinker 값
ACS URLCloudThinker의 ACS URL 붙여넣기
엔터티 IDCloudThinker의 SP 엔터티 ID 붙여넣기
Name ID 형식EMAIL
Name ID기본 정보 > 기본 이메일
계속을 클릭합니다.
5

속성 매핑 구성

다음 속성 매핑을 추가합니다:
Google 디렉터리 속성앱 속성
기본 이메일email
이름firstName
lastName
완료를 클릭합니다.
6

앱 활성화

앱 설정에서 액세스를 모두에게 켜기로 설정합니다 (또는 특정 조직 단위를 대상으로 지정).
7

CloudThinker에서 설정 완료

CloudThinker SSO 마법사로 돌아가서 다음을 붙여넣습니다:
  • Google의 엔터티 ID
  • Google의 SSO URL
  • 인증서 (X.509 인증서 내용 붙여넣기)
연결 생성을 클릭한 다음 테스트를 클릭하여 확인합니다.
CloudThinker의 가져오기 필드에 Google IdP 메타데이터 URL을 붙여넣으면 엔터티 ID, SSO URL, 인증서를 한 번에 자동으로 채울 수 있습니다.

OIDC 설정

Google Workspace — OIDC 설정

1

OAuth 클라이언트 생성

console.cloud.google.com으로 이동 → API 및 서비스 → 사용자 인증 정보 → 사용자 인증 정보 만들기 → OAuth 2.0 클라이언트 ID.애플리케이션 유형: 웹 애플리케이션.
2

승인된 리디렉션 URI 추가

CloudThinker OIDC SP 메타데이터의 리디렉션 URI를 추가합니다. 만들기를 클릭합니다.
3

사용자 인증 정보 복사

클라이언트 ID클라이언트 시크릿을 복사합니다.
4

CloudThinker에서 설정 완료

CloudThinker OIDC 구성에서:
  • 검색 URL: https://accounts.google.com/.well-known/openid-configuration
  • 클라이언트 ID: Google에서 복사
  • 클라이언트 시크릿: Google에서 복사
연결 생성테스트를 클릭합니다.

설정 후

연결 테스트

SSO를 강제 적용하기 전에 항상 테스트하세요:
  1. SSO 연결 설정에서 테스트를 클릭합니다
  2. 새 브라우저 탭이 열리고 인증을 시도합니다
  3. CloudThinker로 성공적으로 리디렉션되는지 확인합니다
  4. 사용자 속성(이름, 이메일)이 올바르게 수신되었는지 확인합니다

SSO 강제 적용 (선택 사항)

확인이 완료되면 모든 사용자가 SSO를 통해 인증하도록 요구할 수 있습니다:
  1. 조직 설정 → 보안 → SSO로 이동합니다
  2. SSO 강제 적용을 켭니다
  3. 다음 로그인 시 사용자가 IdP로 리디렉션됩니다 — 이메일/비밀번호 로그인이 비활성화됩니다
SSO를 강제 적용하기 전에 최소 하나의 오너 계정이 SSO로 작동하는지 확인하세요. 강제 적용 후 SSO가 중단되면, 백업 액세스 방법이 있는 오너가 이를 비활성화할 수 있습니다.

사용자 프로비저닝

CloudThinker는 IdP의 email, firstName, lastName 속성을 사용하여 첫 번째 SSO 로그인 시 사용자를 자동으로 프로비저닝합니다. 새 사용자는 기본적으로 Developer 역할이 할당됩니다 — SSO 설정에서 변경할 수 있습니다.

문제 해결

IdP에 입력한 ACS URL이 CloudThinker에 표시된 URL과 정확히 일치하는지 확인하세요 — 프로토콜(https://)과 후행 슬래시 없음을 포함하여.
IdP가 firstNamelastName 속성을 전송하고 있는지 확인하세요. 위의 제공자별 속성 매핑 테이블을 참조하세요.
-----BEGIN CERTIFICATE----------END CERTIFICATE----- 헤더를 포함한 전체 X.509 인증서를 복사했는지 확인하세요. IdP가 인증서를 교체한 경우 CloudThinker SSO 설정에서 업데이트하세요.
오너가 백업 자격 증명을 사용하여 조직 설정 → 보안 → SSO에서 SSO 강제 적용을 비활성화할 수 있습니다. IdP 앱이 영향을 받는 모든 사용자에게 할당되어 있는지 확인하세요.
IdP의 SP 엔터티 ID가 CloudThinker SP 메타데이터에 표시된 SP 엔터티 ID와 정확히 일치해야 합니다 — 대소문자를 구분합니다.

다음 단계

MFA 설정

추가 인증 레이어를 위한 TOTP 기반 MFA 추가

역할 기반 액세스 제어

팀원에 대한 세분화된 권한 구성

조직 설정

멤버, 워크스페이스, 조직 수준 구성 관리

BYOK

데이터 레지던시 및 비용 제어를 위해 자체 AWS Bedrock 자격 증명 사용