고객센터
/
계정 및 청구
/
계정
/
보안

통합 인증(SSO)을 설정하는 방법

예상 9 읽은 시간(분)
|
업데이트 2024년 12월 17일 오후 10:02 EST
학습 내용 

학습 내용 

클라비요 계정 또는 포트폴리오에 싱글 사인온(SSO)을 설정하는 방법을 알아보세요. 현재 클라비요에서는 ID 제공(IdP) 싱글 사인온만 지원됩니다.

SSO를 사용하는 이유는 무엇인가요?

싱글 사인온(SSO)은 계정을 더욱 안전하게 보호하여 회원님은 물론 고객도 보호할 수 있습니다. 비즈니스에 SSO를 설정한 경우, 클라비요 사용자에게 SSO 자격 증명을 사용하여 로그인하도록 요구할 수 있습니다.

또한 조직에서 SSO를 사용하는 경우, 회원님과 회원님의 사용자는 자격 증명을 다시 입력하기 전에 Klaviyo 에 더 오랫동안 로그인 상태를 유지할 수 있습니다.

시작하기 전 안내 사항

시작하기 전 안내 사항

회사의 ID 공급업체 내에서 수행해야 하는 특정 단계가 있으므로 설정하는 데 도움을 받을 수 있도록 회사의 IT 부서에 문의하는 것이 좋습니다. 필요한 경우 계정에서 임시로 관리자로 지정하여 SSO를 설정할 수 있습니다.

참고하세요: 

  • SSO를 사용하려면 유료 요금제가 있어야 합니다. 
  • 이 기능을 설정하려면 소유자 또는 관리자 권한이 있어야 합니다.
  • 클라비요는 서비스 공급자(SP) SSO는 지원하지 않으며, IdP SSO만 지원합니다.

ID 제공(IdP) 싱글 사인온(SSO)을 사용하는 경우, 이를 사용하여 클라비요에 로그인할 수 있습니다. 보안 어설션 마크업 언어 2.0(SAML 2.0) SSO를 사용하면 회원은 선택한 IdP를 통해 클라비요에 액세스할 수 있습니다.

IdP SSO 공급업체의 예로는 Okta, OneLogin, Microsoft Entra ID 등이 있습니다. 

모든 사용자에게 SSO를 적용하는 경우, 모든 신규 사용자는 초대를 수락한 다음 SSO를 사용하여 로그인해야 합니다. 

면제 목록 보기 및 사용

면제 목록에 추가된 사용자는 회사에 SSO가 적용될 때 SSO를 우회하고 사용자 이름과 비밀번호로 로그인할 수 있습니다. 이는 IdP가 중단되었거나 파트너, 계약자 또는 에이전시 멤버를 IdP 인스턴스에 추가하지 않으려는 경우에 중요합니다.

SSO가 설정된 경우에만 면제 목록을 볼 수 있다는 점에 유의하세요. 

직장 ID란 무엇인가요?

SSO 로그인 식별자라고도 하는 직장 ID는 클라비요에서 SAML SSO를 설정하는 데 필요합니다. 일반적으로 회사와 동일한 이름입니다. 클라비요 설정 과정의 3단계(아래 이 섹션에서 설명)에서 이 ID를 생성합니다.

워크플레이스 ID를 설정한 후 사용자는 회사의 사용자 지정 URL(예: www.klaviyo.com/sso/workplace/<id>)로 바로 이동할 수 있습니다. 를 클릭하여 클라비요에 로그인합니다. 로그인 프로세스 속도를 높이려면 사용자에게 이 URL을 북마크에 추가하라고 알려주는 것이 좋습니다.  

직장 ID를 만들기 위한 팁 
  • 아이디는 63자를 초과할 수 없습니다.
  • 아이디는 대문자 또는 소문자, 하이픈(-), 마침표(.), 밑줄(_), 물결표(~)만 포함할 수 있으므로 URL에 안전해야 합니다.
  • 아이디는 사용자가 기억하기 쉽고 간단해야 합니다(예: 회사 이름).
    • 예를 들어 클라비요의 직장 ID는 "클라비요"입니다.
적시 프로비저닝(JIT) 정보

적시 프로비저닝(JIT) 정보

SSO를 설정한 후에는 클라비요에서 적시 프로비저닝(JIT)을 활성화할 수 있는 옵션이 제공됩니다. JIT 프로비저닝을 통해 사용자가 계정에 추가되면 사용자는 이메일 초대를 수락해야 계정에 액세스하기 시작할 수 있습니다.

SSO가 활성화되고 JIT 프로비저닝이 켜지면 IdP 내부에서 사용자의 Klaviyo 역할만 업데이트할 수 있으며, 더 이상 Klaviyo 내부의 역할을 업데이트할 수 없습니다. 역할을 업데이트하려면 IdP 내부에서 업데이트하거나 일시적으로 JIT와 SCIM을 모두 해제하여 클라비요 내부에서 업데이트해야 합니다.

JIT란 무엇인가요?

JIT 프로비저닝이 활성화되면 IT 관리자는 더 이상 각 애플리케이션의 각 사용자에 대해 수동으로 계정을 생성할 필요가 없습니다. 대신 사용자가 애플리케이션에 처음 로그인을 시도할 때 해당 앱에 대한 권한이 있는 경우 사용자 계정이 생성됩니다.

예를 들어, IT 관리자는 IdP의 모든 사용자에게 클라비요 액세스 권한을 자동으로 부여하여 해당 사용자가 SSO 포털 또는 클라비요 시작 로그인을 통해 클라비요에 처음 로그인할 때 해당 사용자의 계정이 자동으로 생성되도록 할 수 있습니다.

SAML SSO 설정

SAML SSO 설정

  1. 클라비요에서 왼쪽 하단 모서리에 있는 조직 이름을 클릭합니다.
  2. 설정을 클릭합니다. 
  3. 보안을 선택합니다.
  4. SSO 설정을 클릭합니다. (다단계 인증은 필요하지 않습니다.) 참고.
    클라비요의 보안 탭
  5. 다음 섹션에서 사용할 클라비요 SSO URL과 오디언스 URI(서비스 제공자 엔티티 ID )를 복사합니다.
    클라비요 SSO URL 및 대상 URI를 복사하는 SSO 구성 페이지 상단
SSO 제공업체에 로그인

SSO 제공업체에 로그인

아래 드롭다운을 열어 IdP별 지침을 확인하세요. 일반적으로 이렇게 해야 합니다: 

  1. 새 탭을 열고 SSO 공급업체에 로그인합니다. 
  2. 제공업체의 확인 설정을 찾습니다.
  3. 클라비요 SSO URL을 붙여넣고 저장합니다.
  4. IdP의 메타데이터를 다운로드하거나 찾습니다. 
  5. 클라비요 앱에 사용자와 역할을 할당합니다.
    • 역할을 클라비요에게 올바르게 전달하려면 키 형식을 사용하는 것이 좋습니다. (일부 IdP는 프로토콜에서 속성을 소문자로 변환하므로 라벨 형식은 권장되지 않습니다). 
      계정 사용자 역할포트폴리오 사용자 역할
      소유자

      포트폴리오_소유자

      관리자

      포트폴리오_관리자

      관리자포트폴리오_관리자
      분석가포트폴리오_분석가
      캠페인_코디네이터 
      콘텐츠 제작자 

      지원

      		 

역할은 SSO를 설정하는 계정 유형에 따라 다릅니다. 일반 계정에서는 계정 사용자 역할만 적용할 수 있습니다. 포트폴리오 계정에서는 포트폴리오 사용자 역할만 적용 가능합니다.

Okta
  1. Okta 관리자 계정에 로그인합니다. 
  2. 애플리케이션 > 애플리케이션으로 이동합니다. 
  3. 앱 통합 생성을 선택합니다.
    앱 통합을 생성할 수 있는 Okta의 �애플리케이션 페이지
  4. 모달에서 SAML 2.0 옵션을 선택합니다.
    SAML 2.0을 선택한 경우의 로그인 옵션
  5. 다음을 클릭합니다. 
  6. 통합의 이름을 지정합니다(예: "클라비요").
    Okta 통합 마법사의 1단계에서 앱의 이름을 지정할 수 있습니다.
  7. 다음을 클릭합니다.
  8. 싱글 사인온 URL 필드에 Klaviyo SSO 설정 화면의 Klaviyo SSO URL을 붙여넣습니다. 
  9. 오디언스 URI(SP 엔티티 ID ) 필드에 클라비요의 오디언스 URI(서비스 제공업체 엔티티 ID )를 붙여넣습니다.
  10. 이름 ID 형식 필드를 이메일 주소로 설정합니다.
  11. 애플리케이션 사용자 아이디를  이메일로 변경합니다. 
  12. 애플리케이션 사용자 이름 업데이트 켜짐이  만들기 및 업데이트로 설정되어 있는지 확인합니다. 
    클라비요 통합을 위한 SAML 구성 설정
  13. 다음을 클릭합니다. 
  14. 내부 앱을 추가하는 Okta고객입니다를 선택합니다. 
    • 이 페이지에서 다른 정보를 확인하거나 작성할 필요는 없습니다. 
  15. 페이지 하단으로 스크롤하여 마침을 클릭합니다. 
  16. 로그온 탭으로 이동합니다.
    Okta의 앱 로그인 탭
  17. 아래로 스크롤하여 SAML 서명 인증서 섹션으로 이동합니다.
  18. 활성 인증서를 찾은 다음 작업 드롭다운을 클릭합니다. 
  19. IdP 메타데이터 보기를 클릭합니다.
    IdP 메타데이터 보기를 선택한 경우의 작업 드롭다운
  20. 아래와 같은 새 탭이 열립니다.
    XML 메타데이터 페이지의 예
  21. 새 탭에서 마우스 오른쪽 버튼을 클릭하고 다른 이름으로 저장 > 저장을 선택하여 나중에 이 파일을 클라비요에 업로드할 수 있도록 합니다. 
  22. Okta로 다시 이동합니다. 
  23. 과제 탭으로 이동합니다. 
  24. 할당을 클릭합니다.
  25. 앱을 개인(즉, 사람)에게 할당할지 그룹에 할당할지 선택합니다.
    사용자 또는 그룹별로 앱에 사용자를 할당하는 옵션
  26. 클라비요를 할당하려는 사람 또는 그룹을 찾아서 이름 옆에 있는 할당을 클릭합니다.
    사람 옵션으로 사용자를 할당하는 예시
  27. 개인을 선택하는 경우 
    • 각 개인에 대한 사용자 아이디를 선택합니다. 기본값은 Okta의 사용자 아이디입니다.
    • 저장을 클릭하고 돌아갑니다.
      개인에게 사용자 아이디를 할당하는 모달
  28. 완료했으면 완료를 클릭합니다. 
한 번의 로그인
  1. 원 로그인 계정에 로그인합니다.
  2. 애플리케이션 > 애플리케이션으로 이동합니다.
    애플리케이션 하위 항목이 강조 표시된 경우 애플리케이션 드롭다운
  3. 오른쪽 상단 모서리에 있는 앱 추가를 클릭합니다.
    앱 추가를 선택한 경우 한 번의 로그인으로 애플리케이션 페이지가 표시됩니다.
  4. '클라비요'를 검색한 다음 표시되는 결과를 선택합니다.
    원 로그인 앱에서 클라비요 검색하기
  5. 선택 사항: 표시 이름을 선택하거나, 새 아이콘을 업로드하거나, 이 앱에 대한 설명을 추가합니다.
  6. 오른쪽 상단의 저장을 클릭합니다. 
  7. 왼쪽 사이드바에서 구성으로 이동합니다.
    정보가 없는 구성 페이지
  8. SAML 소비자 URL 필드에 클라비요 SSO URL을 붙여넣습니다. 
  9. 대상(SP 엔티티 ID ) 필드에 대상 URI(서비스 제공업체 엔티티 ID)를 붙여넣습니다. 
  10. 저장을 클릭합니다. 
  11. 왼쪽 사이드바에서 SSO를 클릭합니다. 
  12. SAML 서명 알고리즘 드롭다운을 엽니다.
  13. SHA-256을 선택합니다.
    SHA-256이 강조 표시된 경우 SAML 서명 알고리즘 드롭다운
  14. 선택 사항: 아래로 스크롤하여 로그인 표시 설정을 변경합니다.
    원로그인에서 앱의 로그인 표시 설정
  15. 저장을 클릭합니다. 
  16. 오른쪽 상단의 추가 작업 드롭다운을 엽니다.
  17. SAML 메타데이터를 선택합니다. 그러면 다음 섹션에서 업로드해야 하는 파일이 다운로드됩니다.
    SAML 메타데이터가 강조 표시된 경우 추가 작업 드롭다운

다음 섹션으로 넘어가기 전에 원로그인에서 클라비요 앱에 사용자를 추가한 다음 역할을 할당해야 합니다. 

  1. 클라비요 앱에 사용자를 추가하려면 왼쪽 상단에서 사용자 > 사용자를 클릭합니다.
    사용자 메뉴 드롭다운
  2. 클라비요에 액세스할 사용자를 선택합니다. 클라비요에서 SSO를 설정하는 담당자를 지정하는 것이 좋습니다. 
  3. 왼쪽 사이드바에서 애플리케이션을 선택합니다.
  4. 이 사용자에게 애플리케이션을 추가하려면 오른쪽의 더하기 버튼을 클릭합니다.
  5. 드롭다운에서 클라비요를 선택합니다.
    사용자를 위한 애플리케이션으로 클라비요 선택하기
  6. 계속을 클릭합니다. 
  7. 결과 모달에서 역할 드롭다운까지 아래로 스크롤합니다.
  8. 이 드롭다운을 열고 이 사용자에게 할당할 클라비요 역할을 선택합니다.
    사용자에 대한 클라비요 역할 선택하기
  9. 저장을 클릭합니다. 
Microsoft Entra ID(Azure AD)
  1. Microsoft Entra ID(이전의 Azure AD)에 로그인합니다.
  2. Microsoft Entra ID를 클릭합니다. 
  3. 추가 드롭다운을 선택한 다음 엔터프라이즈 애플리케이션을 클릭합니다.
  4. 나만의 애플리케이션 만들기를 클릭합니다.
    응용 프로그램을 만들 수 있는 Microsoft Entra ID 갤러리
  5. 애플리케이션의 이름을 '클라비요'로 지정한 다음 만들기를 클릭합니다. 
  6. 왼쪽 사이드바에서 통합 인증을 클릭합니다.
    기본적으로 사용 안 함으로 설정된 애플리케이션의 통합 인증 방법 페이지
  7. SAML을 선택합니다. 
  8. 기본 SAML 구성 상자에서 편집을 클릭합니다.
    통합 인증 페이지의 기본 SAML 구성 상자, 1단계
  9. 표시되는 오른쪽 사이드바에서 식별자 (엔티티 ID ) 아래의 식별자 추가를 클릭합니다.
    애플리케이션의 SSO를 위한 SAML을 구성하는 사이드바
  10. 표시되는 필드에 클라비요의 오디언스 URI (서비스 제공업체 엔티티 ID )를 붙여넣습니다.
  11. 답장 URL(어설션 소비자 서비스 URL)에서 답장 URL 추가를 클릭합니다. 
  12. 여기에 클라비요의 클라비요 SSO URL을 붙여넣습니다.
    식별자 및 회신 URL 추가 후 SAML 구성 예시
  13. 참고: 로그온 URL을 추가하려면 먼저 다음 섹션에서 설명하는 대로 워크플레이스 ID를 만들어야 합니다. 설정 프로세스를 완료한 후 이 단계로 돌아오는 것이 좋습니다. 
  14. 사이드바의 왼쪽 상단에서 저장을 클릭한 다음 오른쪽 상단의 X를 클릭합니다. 
  15. 아래로 스크롤하여 SAML 인증서 상자(Entra의 싱글 사인온 페이지의 3단계)로 이동합니다.
    통합 인증 페이지의 3단계
  16. 페더레이션 메타데이터 XML 옆의 다운로드를 클릭합니다.
    페더레이션 메타데이터 XML 옵션만 강조 표시된 SAML 인증서 상자
  17. 여전히 SAML 인증서 상자에서 오른쪽 상단의 편집을 클릭합니다.
  18. 오른쪽에 표시되는 사이드바에서 다음을 확인합니다:
    • 서명 옵션은 SAML 어설션에 서명해야 합니다(여기서는 서명 SAML 어설션으로 설정했습니다). 응답에 서명하는 것은 선택 사항입니다. 
    • 서명 알고리즘이 SHA-256으로 설정되어 있습니다.
      SAML 인증서의 서명 옵션 및 알고리즘을 편집하는 사이드바
  19. 속성 & 클레임 상자(Entra의 싱글 사인온 페이지의 2단계)까지 다시 스크롤하여 편집을 클릭합니다.
    통합 인증 페이지의 2단계인 속성 및 클레임 상자는 다음과 같습니다.
  20. 필수 클레임 섹션에서 고유 사용자 식별자(이름 ID) 를 클릭합니다.
    고유 사용자 식별자 행이 강조 표시된 클레임 모달 관리
  21. 소스 속성 드롭다운을 클릭합니다.
    고유 사용자 식별자에 대한 소스 속성 필드
  22. "user.mail" 검색 를 클릭한 다음 선택합니다.
    user.mail에서 소스 속성 검색하기
  23. 왼쪽 상단 모서리에 있는 저장을 클릭하여 속성 & 클레임 페이지로 돌아갑니다. 
  24. 왼쪽 상단에서 새 클레임 추가를 선택합니다.
    속성 & 클레임 페이지에서 새 클레임 추가하기
  25. 이름에 '역할'을 입력합니다. 
  26. 소스 속성을 "user.assignedroles로 변경합니다."
    Azure 14 새 역할 클레임.png
  27. 저장을 클릭합니다. 
  28. 홈을 클릭하여 디렉토리로 돌아갑니다. 
  29. 왼쪽 사이드바에서 앱 등록을 클릭합니다.
    왼쪽 사이드바의 앱 등록 탭
  30. 모든 애플리케이션 탭으로 이동합니다.
    앱 등록 페이지의 모든 애플리케이션 탭
  31. 클라비요 앱을 클릭합니다.
  32. 앱 역할 선택 > 앱 역할 만들기.
    앱 역할 페이지에서 앱 역할 만들기
  33. 각 역할의 표시 이름을 만듭니다.
  34. 허용되는 구성원 유형으로 사용자/그룹을 선택합니다.
  35. 이 값 중 하나를 아래에 표시된 대로 정확하게 지정합니다:
    • 관리자
    • 관리자
    • 분석가
    • 캠페인_코디네이터
    • 콘텐츠 제작자
    • 지원
      사용자를 클라비요 계정의 소유자로 지정하는 예시
  36. 설명을 추가한 다음 적용을 클릭합니다.

그런 다음 사용자를 클라비요 앱에 할당하려면 다음 단계를 따르세요: 

  1. Microsoft Entra ID > 엔터프라이즈 애플리케이션으로 이동합니다. 
  2. 클라비요 앱을 클릭합니다.
  3. 사용자 및 그룹으로 이동 > 사용자/그룹을 추가합니다.
    예제 클라비요 애플리케이션의 사용자 및 그룹 페이지
  4. 사용자를 클릭하여 오른쪽 사이드바를 채웁니다. 
    앱 사용자 선택하기
  5. 클라비요 앱에 추가할 사용자를 선택합니다.
  6. 선택을 클릭합니다.
  7. 역할 선택을 클릭합니다.
    선택한 사용자에 대한 역할 할당하기
  8. 이 사용자가 클라비요에서 가져야 하는 역할을 선택합니다. 
  9. 선택을 클릭하여 역할을 확인합니다. 
  10. 왼쪽 하단의 할당을 클릭합니다. 
클라비요에서 설정 완료

클라비요에서 설정 완료

  1. 클라비요 탭으로 돌아가서 SSO 설정 페이지로 이동합니다.
  2. 둘 중 하나를 선택합니다:
    • IdP 발급자 및 SSO를 추가합니다.
      또는
    • 이 정보가 포함된 파일을 업로드합니다.
      SSO 구성 페이지의 두 번째 단계로, iDP 발급자에 대한 정보를 추가합니다.
  3. SSO 로그인을 위한 SSO 로그인 식별자(직장 ID라고도 함)를 생성합니다(회사 이름과 동일한 경우가 많음).
    • 아이디는 63자를 초과할 수 없습니다.
    • 아이디는 대문자 또는 소문자, 하이픈(-), 마침표(.), 밑줄(_), 물결표(~)만 포함할 수 있으므로 URL에 안전해야 합니다.
    • 아이디는 사용자가 기억하기 쉽고 간단해야 합니다(예: 회사 이름).
      • 예를 들어 클라비요의 직장 ID는 "클라비요"입니다.SSO 구성 페이지의 세 번째 단계, 여기서 직장 ID를 추가합니다.
  4. SSO 테스트를 클릭합니다.
  5. SSO 사용 확인란을 선택합니다. 
  6. 선택 사항: 다음 상자 중 하나 이상을 선택합니다.
    • 모든 사용자에게 SSO를 요구합니다.
    • IdP가 로그인을 시작했습니다.
    • 적시 프로비저닝(JIT).
      설정 후 SSO를 사용하기 위한 옵션
결론 

결론 

이제 SSO 공급업체를 사용하여 클라비요에 로그인할 수 있습니다. 

추가 리소스

추가 리소스

이 도움말 문서가 유용했나요?
이 형식은 도움말 문서 피드백 용도로만 사용하세요. 지원 팀에 문의하는 방법.

Klaviyo에서 자세히 살펴보기

커뮤니티
동료, 파트너, Klaviyo 전문가와 연결되어 영감을 받고 인사이트를 공유하며, 모든 궁금한 사항에 대해 답을 얻으세요.
커뮤니티 방문
라이브 교육
Klaviyo 전문가와 함께하는 라이브 세션에 참여하여 모범 사례, 주요 기능 설정 방법 등에 대해 알아보세요.
지금 등록하기
지원

계정을 통해 지원에 액세스하세요.

이메일 지원 (무료 체험 및 유료 계정) 연중무휴 24시간 사용 가능

채팅/가상 비서
 사용 가능 여부는 위치 및 요금제 유형에 따라 다름

로그인