Google Workspace 설정

이 예시는 Google Workspace SAML 애플리케이션을 설정하고 이를 Snyk에 연결하여 SSO를 활성화하는 방법을 보여줍니다.

이 페이지에 제공된 정보 이외의 자세한 내용은 직접 만든 맞춤 SAML 앱 설정을 참조하십시오.

먼저 Google Workspace 관리 콘솔에 로그인합니다.

1. 앱으로 이동한 다음 웹 및 모바일 앱을 클릭합니다.

   
2. 앱 추가를 클릭하고 맞춤 SAML 앱 추가를 선택합니다.

   
3. 애플리케이션 이름을 적절하게 입력하고 계속을 클릭합니다.

   
4. 인증서를 다운로드하고 텍스트 편집기에서 엽니다.

   
5. Snyk 포털로 이동하여 로그인한 후, 왼쪽 상단의 드롭다운에서 GROUP OVERVIEW를 선택하고 오른쪽 상단의 톱니바퀴 아이콘을 클릭하여 그룹 설정으로 이동합니다.

   
6. SSO를 클릭하고 2단계로 스크롤하여, 4단계의 Google SSO URL을 Sign in URL에 붙여넣고 텍스트 편집기에 있는 인증서를 X509 signing certificate에 붙여넣습니다.\n Email domains and subdomains that need SSO access에 이 연결을 구성하려는 도메인 이름을 추가합니다.\n IdP 시작 흐름(IdP-initiated workflow) 활성화 여부를 확인한 다음 변경 사항을 저장합니다.

   
7. 1단계로 스크롤하여 Entity ID와 ACS URL을 복사합니다.

   
8. Google 관리 콘솔로 돌아가서 계속을 클릭하고, 해당 두 값을 각각의 필드에 붙여넣습니다. 그런 다음 **서명된 응답(Signed response)**을 체크합니다.

   
9. 계속을 클릭하고, **기본 이메일(Primary Email)**과 연결된 email이라는 이름의 앱 속성을 추가하고 구성을 저장합니다.

   
10. 사용자 액세스를 클릭하고 모두 사용을 체크한 후 저장을 클릭하여 사용자들이 앱에 액세스할 수 있도록 활성화합니다. 필요에 따라 조직 단위별 액세스를 수정하십시오.

    
11. Snyk 포털로 돌아가서 로그인할 때 신규 사용자를 어떻게 처리할지 결정하여 설정을 완료합니다. 사용하려는 옵션을 선택합니다: Group member, Org collaborator, 또는 Org admin.

12. 이전에 생성한 email 앱 속성을 Email과 Username 모두에 추가하고 구성을 저장합니다. 전체 이름을 채우고 싶은 경우 Google Workspace에서 사용자 지정 속성을 구성할 수 있습니다.