관리자는 앱 인스턴스의 접속 방식을 설정할 수 있습니다. 접속 방식이란, 사용자가 앱 인스턴스에 접속할 때 처리하기 위한 방식을 말하며, PoPs에서는 다음과 같은 방식들을 지원하고 있습니다.

• Link: 지정된 URL 주소로 이동시켜줍니다.
• SAML 2.0: SAML 2.0 인증 방식으로 SSO 로그인하면서 이동시켜줍니다.
• OIDC: OIDC 인증 방식으로 SSO 로그인하면서 이동시켜줍니다.
• SBA(Secured Basic Authentication): 지정된 로그인 정보(ID/PW)를 사용하여 로그인하면서 이동시켜줍니다.

모든 앱에서 모든 접속 방식이 지원되는 것은 아니며, 앱마다 지원되는 접속 방식은 다를 수 있습니다. 또한, SAML, OIDC와 같은 방식은 앱에서 지원하더라도, SSO를 연동할 서비스에서 특정 유료 플랜 이상을 사용해야하는 제약 사항이 있는 경우도 존재합니다. 각 앱별 제약사항에 대해서는, 앱별 연동 가이드 내에 안내되어 있습니다. 관리자는 앱에서 지원하는 접속 방식 중 한 가지 방식을 선택하여 설정할 수 있습니다. 

앱 인스턴스의 접속 정보 설정하기

1. 앱 인스턴스 상세 페이지에서 [통합] 탭으로 이동하여 [접속 방식 설정]을 클릭합니다.
   
   
   
2. 아직 접속 방식이 지정되지 않은 앱 인스턴스의 접속 방식 설정 페이지에서는 해당 앱에서 지원하는 접속 방식을 선택지로 제공합니다. 이 중 하나를 선택하여 지정할 수 있으며, 한번 선택하여 설정을 저장한 뒤에는 변경할 수 없습니다. 
   
   
   
3. 원하는 접속 방식을 선택하면, 접속 방식에 따라 설정을 위해 필요한 필드가 노출됩니다. 필요한 값을 입력하고, [저장]을 클릭하면 접속 정보가 설정됩니다. 접속 방식에 따른 설정 방법은 각각 본 문서 하단의 Link 방식, SAML 2.0 방식, OIDC 방식, SBA 방식 가이드를 참고해주세요.
   
   

Link 방식

런처에서 앱 인스턴스를 클릭했을 때 이동할 URL을 지정할 수 있습니다. Link 방식은 페이지 이동만 지원하며, SSO 로그인은 지원하지 않습니다.

SAML 2.0 방식

SAML 2.0을 기반으로 자격 증명 공급자 간에 신뢰를 설정합니다. SAML 방식을 선택하면, SAML 연동을 위해 필요한 IdP 메타데이터 값을 복사하거나 다운로드받을 수 있습니다.

[IdP 메타데이터]

- Metadata URL

- Entity ID

- SSO URL

- Single Log Out URL

- Certificate

또한 SAML 2.0 설정을 위해 입력해야 하는 필드가 표시됩니다. 표시되는 필드는 앱의 종류에 따라 달라질 수 있으며, SP에서 제공하는 메타데이터 값을 입력하거나, 선택지 중에서 선택하여 입력해야 합니다. 각 앱별로 SAML 연동을 설정하는 상세한 가이드는 앱별 연동 가이드에서 확인할 수 있습니다.

딥링크 설정

SAML 2.0 방식을 지원하는 앱 중 일부 앱에서는 딥링크 설정 기능을 제공합니다. 하나의 벤더에서 제공하는 여러 개의 제품을 이용할 때, SAML 연동 설정을 하나의 엔드포인트로만 할 수 있도록 지원되는 경우에는 딥링크를 활용하여 여러 제품 화면으로 바로 이동할 수 있습니다.

딥링크를 사용하려면, 사용할 제품의 체크박스를 활성화한 뒤 이동시킬 링크를 입력해주세요. 딥링크로 사용 설정된 제품은 런처에서 아래와 같이 표시됩니다.

속성 추가

SAML 방식에서는 인증 시 서비스에 전달할 속성값을 추가하여 관리할 수 있습니다. 속성을 추가하려면 [속성 추가하기]를 클릭한 뒤, 속성 이름과 Name format을 지정하여 추가합니다.

추가한 속성을 통해 서비스에 전달할 값은 다음과 같은 여러가지 옵션 중에서 선택할 수 있습니다.

[속성 값 옵션]

- 앱 인스턴스 할당 시 값을 고정하여 할당: 앱 인스턴스를 사용자에게 할당 시, 지금 입력한 값을 고정된 값으로 사용하여 할당합니다.
- 앱 인스턴스 할당 시 값을 직접 입력하여 할당: 앱 인스턴스를 사용자에게 할당하는 시점에 속성 값을 입력할 수 있는 필드가 표시되며, 이때 값을 직접 입력하여 할당합니다.
- 앱 인스턴스 할당 시 값을 선택하여 할당: 앱 인스턴스를 사용자에게 할당 시, 지금 입력한 값 중에서 선택하여 할당합니다.

OIDC 방식

OIDC 방식을 사용하면 OpenID Connect를 통해 사용자는 OpenID Connect 프로토콜을 사용하여 애플리케이션에 로그인할 수 있습니다. OIDC 방식을 선택하여 저장하면 연동 시 사용할 수 있는 Client ID, Client Secret 값이 표시됩니다.