학습 내용
클라비요 계정 또는 포트폴리오에 싱글 사인온(SSO)을 설정하는 방법을 알아보세요. 현재 클라비요에서는 ID 제공(IdP) 싱글 사인온만 지원됩니다.
SSO를 사용하는 이유는 무엇인가요?
싱글 사인온(SSO)은 계정을 더욱 안전하게 보호하여 회원님은 물론 고객도 보호할 수 있습니다. 비즈니스에 SSO를 설정한 경우, 클라비요 사용자에게 SSO 자격 증명을 사용하여 로그인하도록 요구할 수 있습니다.
또한 조직에서 SSO를 사용하는 경우, 회원님과 회원님의 사용자는 자격 증명을 다시 입력하기 전에 Klaviyo 에 더 오랫동안 로그인 상태를 유지할 수 있습니다.
시작하기 전 안내 사항
회사의 ID 공급업체 내에서 수행해야 하는 특정 단계가 있으므로 설정하는 데 도움을 받을 수 있도록 회사의 IT 부서에 문의하는 것이 좋습니다. 필요한 경우 계정에서 임시로 관리자로 지정하여 SSO를 설정할 수 있습니다.
참고하세요:
- SSO를 사용하려면 유료 요금제가 있어야 합니다.
- 이 기능을 설정하려면 소유자 또는 관리자 권한이 있어야 합니다.
- 클라비요는 서비스 공급자(SP) SSO는 지원하지 않으며, IdP SSO만 지원합니다.
ID 제공(IdP) 싱글 사인온(SSO)을 사용하는 경우, 이를 사용하여 클라비요에 로그인할 수 있습니다. 보안 어설션 마크업 언어 2.0(SAML 2.0) SSO를 사용하면 회원은 선택한 IdP를 통해 클라비요에 액세스할 수 있습니다.
IdP SSO 공급업체의 예로는 Okta, OneLogin, Microsoft Entra ID 등이 있습니다.
모든 사용자에게 SSO를 적용하는 경우, 모든 신규 사용자는 초대를 수락한 다음 SSO를 사용하여 로그인해야 합니다.
면제 목록 보기 및 사용
면제 목록에 추가된 사용자는 회사에 SSO가 적용될 때 SSO를 우회하고 사용자 이름과 비밀번호로 로그인할 수 있습니다. 이는 IdP가 중단되었거나 파트너, 계약자 또는 에이전시 멤버를 IdP 인스턴스에 추가하지 않으려는 경우에 중요합니다.
SSO가 설정된 경우에만 면제 목록을 볼 수 있다는 점에 유의하세요.
직장 ID란 무엇인가요?
SSO 로그인 식별자라고도 하는 직장 ID는 클라비요에서 SAML SSO를 설정하는 데 필요합니다. 일반적으로 회사와 동일한 이름입니다. 클라비요 설정 과정의 3단계(아래 이 섹션에서 설명)에서 이 ID를 생성합니다.
워크플레이스 ID를 설정한 후 사용자는 회사의 사용자 지정 URL(예: www.klaviyo.com/sso/workplace/<id>)로 바로 이동할 수 있습니다. 를 클릭하여 클라비요에 로그인합니다. 로그인 프로세스 속도를 높이려면 사용자에게 이 URL을 북마크에 추가하라고 알려주는 것이 좋습니다.
직장 ID를 만들기 위한 팁- 아이디는 63자를 초과할 수 없습니다.
- 아이디는 대문자 또는 소문자, 하이픈(-), 마침표(.), 밑줄(_), 물결표(~)만 포함할 수 있으므로 URL에 안전해야 합니다.
- 아이디는 사용자가 기억하기 쉽고 간단해야 합니다(예: 회사 이름).
- 예를 들어 클라비요의 직장 ID는 "클라비요"입니다.
적시 프로비저닝(JIT) 정보
SSO를 설정한 후에는 클라비요에서 적시 프로비저닝(JIT)을 활성화할 수 있는 옵션이 제공됩니다. JIT 프로비저닝을 통해 사용자가 계정에 추가되면 사용자는 이메일 초대를 수락해야 계정에 액세스하기 시작할 수 있습니다.
SSO가 활성화되고 JIT 프로비저닝이 켜지면 IdP 내부에서 사용자의 Klaviyo 역할만 업데이트할 수 있으며, 더 이상 Klaviyo 내부의 역할을 업데이트할 수 없습니다. 역할을 업데이트하려면 IdP 내부에서 업데이트하거나 일시적으로 JIT와 SCIM을 모두 해제하여 클라비요 내부에서 업데이트해야 합니다.
JIT란 무엇인가요?
JIT 프로비저닝이 활성화되면 IT 관리자는 더 이상 각 애플리케이션의 각 사용자에 대해 수동으로 계정을 생성할 필요가 없습니다. 대신 사용자가 애플리케이션에 처음 로그인을 시도할 때 해당 앱에 대한 권한이 있는 경우 사용자 계정이 생성됩니다.
예를 들어, IT 관리자는 IdP의 모든 사용자에게 클라비요 액세스 권한을 자동으로 부여하여 해당 사용자가 SSO 포털 또는 클라비요 시작 로그인을 통해 클라비요에 처음 로그인할 때 해당 사용자의 계정이 자동으로 생성되도록 할 수 있습니다.
SAML SSO 설정
- 클라비요에서 왼쪽 하단 모서리에 있는 조직 이름을 클릭합니다.
- 설정을 클릭합니다.
- 보안을 선택합니다.
-
SSO 설정을 클릭합니다. (다단계 인증은 필요하지 않습니다.) 참고.
- 다음 섹션에서 사용할 클라비요 SSO URL과 오디언스 URI(서비스 제공자 엔티티 ID )를 복사합니다.
SSO 제공업체에 로그인
아래 드롭다운을 열어 IdP별 지침을 확인하세요. 일반적으로 이렇게 해야 합니다:
- 새 탭을 열고 SSO 공급업체에 로그인합니다.
- 제공업체의 확인 설정을 찾습니다.
- 클라비요 SSO URL을 붙여넣고 저장합니다.
- IdP의 메타데이터를 다운로드하거나 찾습니다.
- 클라비요 앱에 사용자와 역할을 할당합니다.
- 역할을 클라비요에게 올바르게 전달하려면 키 형식을 사용하는 것이 좋습니다. (일부 IdP는 프로토콜에서 속성을 소문자로 변환하므로 라벨 형식은 권장되지 않습니다).
계정 사용자 역할 포트폴리오 사용자 역할 소유자 포트폴리오_소유자
관리자 포트폴리오_관리자
관리자 포트폴리오_관리자 분석가 포트폴리오_분석가 캠페인_코디네이터 콘텐츠 제작자 지원
- 역할을 클라비요에게 올바르게 전달하려면 키 형식을 사용하는 것이 좋습니다. (일부 IdP는 프로토콜에서 속성을 소문자로 변환하므로 라벨 형식은 권장되지 않습니다).
역할은 SSO를 설정하는 계정 유형에 따라 다릅니다. 일반 계정에서는 계정 사용자 역할만 적용할 수 있습니다. 포트폴리오 계정에서는 포트폴리오 사용자 역할만 적용 가능합니다.
Okta
- Okta 관리자 계정에 로그인합니다.
- 애플리케이션 > 애플리케이션으로 이동합니다.
-
앱 통합 생성을 선택합니다.
- 모달에서 SAML 2.0 옵션을 선택합니다.
- 다음을 클릭합니다.
- 통합의 이름을 지정합니다(예: "클라비요").
- 다음을 클릭합니다.
- 싱글 사인온 URL 필드에 Klaviyo SSO 설정 화면의 Klaviyo SSO URL을 붙여넣습니다.
- 오디언스 URI(SP 엔티티 ID ) 필드에 클라비요의 오디언스 URI(서비스 제공업체 엔티티 ID )를 붙여넣습니다.
- 이름 ID 형식 필드를 이메일 주소로 설정합니다.
- 애플리케이션 사용자 아이디를 이메일로 변경합니다.
-
애플리케이션 사용자 이름 업데이트 켜짐이 만들기 및 업데이트로 설정되어 있는지 확인합니다.
- 다음을 클릭합니다.
-
내부 앱을 추가하는 Okta고객입니다를 선택합니다.
- 이 페이지에서 다른 정보를 확인하거나 작성할 필요는 없습니다.
- 페이지 하단으로 스크롤하여 마침을 클릭합니다.
-
로그온 탭으로 이동합니다.
- 아래로 스크롤하여 SAML 서명 인증서 섹션으로 이동합니다.
- 활성 인증서를 찾은 다음 작업 드롭다운을 클릭합니다.
-
IdP 메타데이터 보기를 클릭합니다.
- 아래와 같은 새 탭이 열립니다.
- 새 탭에서 마우스 오른쪽 버튼을 클릭하고 다른 이름으로 저장 > 저장을 선택하여 나중에 이 파일을 클라비요에 업로드할 수 있도록 합니다.
- Okta로 다시 이동합니다.
- 과제 탭으로 이동합니다.
- 할당을 클릭합니다.
- 앱을 개인(즉, 사람)에게 할당할지 그룹에 할당할지 선택합니다.
- 클라비요를 할당하려는 사람 또는 그룹을 찾아서 이름 옆에 있는 할당을 클릭합니다.
- 개인을 선택하는 경우
- 각 개인에 대한 사용자 아이디를 선택합니다. 기본값은 Okta의 사용자 아이디입니다.
-
저장을 클릭하고 돌아갑니다.
- 완료했으면 완료를 클릭합니다.
한 번의 로그인
- 원 로그인 계정에 로그인합니다.
-
애플리케이션 > 애플리케이션으로 이동합니다.
- 오른쪽 상단 모서리에 있는 앱 추가를 클릭합니다.
- '클라비요'를 검색한 다음 표시되는 결과를 선택합니다.
- 선택 사항: 표시 이름을 선택하거나, 새 아이콘을 업로드하거나, 이 앱에 대한 설명을 추가합니다.
- 오른쪽 상단의 저장을 클릭합니다.
- 왼쪽 사이드바에서 구성으로 이동합니다.
- SAML 소비자 URL 필드에 클라비요 SSO URL을 붙여넣습니다.
- 대상(SP 엔티티 ID ) 필드에 대상 URI(서비스 제공업체 엔티티 ID)를 붙여넣습니다.
- 저장을 클릭합니다.
- 왼쪽 사이드바에서 SSO를 클릭합니다.
- SAML 서명 알고리즘 드롭다운을 엽니다.
-
SHA-256을 선택합니다.
- 선택 사항: 아래로 스크롤하여 로그인 표시 설정을 변경합니다.
- 저장을 클릭합니다.
- 오른쪽 상단의 추가 작업 드롭다운을 엽니다.
-
SAML 메타데이터를 선택합니다. 그러면 다음 섹션에서 업로드해야 하는 파일이 다운로드됩니다.
다음 섹션으로 넘어가기 전에 원로그인에서 클라비요 앱에 사용자를 추가한 다음 역할을 할당해야 합니다.
- 클라비요 앱에 사용자를 추가하려면 왼쪽 상단에서 사용자 > 사용자를 클릭합니다.
- 클라비요에 액세스할 사용자를 선택합니다. 클라비요에서 SSO를 설정하는 담당자를 지정하는 것이 좋습니다.
- 왼쪽 사이드바에서 애플리케이션을 선택합니다.
- 이 사용자에게 애플리케이션을 추가하려면 오른쪽의 더하기 버튼을 클릭합니다.
- 드롭다운에서 클라비요를 선택합니다.
- 계속을 클릭합니다.
- 결과 모달에서 역할 드롭다운까지 아래로 스크롤합니다.
- 이 드롭다운을 열고 이 사용자에게 할당할 클라비요 역할을 선택합니다.
- 저장을 클릭합니다.
Microsoft Entra ID(Azure AD)
- Microsoft Entra ID(이전의 Azure AD)에 로그인합니다.
- Microsoft Entra ID를 클릭합니다.
- 추가 드롭다운을 선택한 다음 엔터프라이즈 애플리케이션을 클릭합니다.
- 나만의 애플리케이션 만들기를 클릭합니다.
- 애플리케이션의 이름을 '클라비요'로 지정한 다음 만들기를 클릭합니다.
- 왼쪽 사이드바에서 통합 인증을 클릭합니다.
- SAML을 선택합니다.
-
기본 SAML 구성 상자에서 편집을 클릭합니다.
- 표시되는 오른쪽 사이드바에서 식별자 (엔티티 ID ) 아래의 식별자 추가를 클릭합니다.
- 표시되는 필드에 클라비요의 오디언스 URI (서비스 제공업체 엔티티 ID )를 붙여넣습니다.
- 답장 URL(어설션 소비자 서비스 URL)에서 답장 URL 추가를 클릭합니다.
- 여기에 클라비요의 클라비요 SSO URL을 붙여넣습니다.
- 참고: 로그온 URL을 추가하려면 먼저 다음 섹션에서 설명하는 대로 워크플레이스 ID를 만들어야 합니다. 설정 프로세스를 완료한 후 이 단계로 돌아오는 것이 좋습니다.
- 사이드바의 왼쪽 상단에서 저장을 클릭한 다음 오른쪽 상단의 X를 클릭합니다.
- 아래로 스크롤하여 SAML 인증서 상자(Entra의 싱글 사인온 페이지의 3단계)로 이동합니다.
-
페더레이션 메타데이터 XML 옆의 다운로드를 클릭합니다.
- 여전히 SAML 인증서 상자에서 오른쪽 상단의 편집을 클릭합니다.
- 오른쪽에 표시되는 사이드바에서 다음을 확인합니다:
- 서명 옵션은 SAML 어설션에 서명해야 합니다(여기서는 서명 SAML 어설션으로 설정했습니다). 응답에 서명하는 것은 선택 사항입니다.
-
서명 알고리즘이 SHA-256으로 설정되어 있습니다.
-
속성 & 클레임 상자(Entra의 싱글 사인온 페이지의 2단계)까지 다시 스크롤하여 편집을 클릭합니다.
-
필수 클레임 섹션에서 고유 사용자 식별자(이름 ID) 를 클릭합니다.
-
소스 속성 드롭다운을 클릭합니다.
- "user.mail" 검색 를 클릭한 다음 선택합니다.
- 왼쪽 상단 모서리에 있는 저장을 클릭하여 속성 & 클레임 페이지로 돌아갑니다.
- 왼쪽 상단에서 새 클레임 추가를 선택합니다.
- 이름에 '역할'을 입력합니다.
-
소스 속성을 "user.assignedroles로 변경합니다."
- 저장을 클릭합니다.
- 홈을 클릭하여 디렉토리로 돌아갑니다.
- 왼쪽 사이드바에서 앱 등록을 클릭합니다.
-
모든 애플리케이션 탭으로 이동합니다.
- 클라비요 앱을 클릭합니다.
- 앱 역할 선택 > 앱 역할 만들기.
- 각 역할의 표시 이름을 만듭니다.
- 허용되는 구성원 유형으로 사용자/그룹을 선택합니다.
- 이 값 중 하나를 아래에 표시된 대로 정확하게 지정합니다:
- 관리자
- 관리자
- 분석가
- 캠페인_코디네이터
- 콘텐츠 제작자
- 지원
- 설명을 추가한 다음 적용을 클릭합니다.
그런 다음 사용자를 클라비요 앱에 할당하려면 다음 단계를 따르세요:
- Microsoft Entra ID > 엔터프라이즈 애플리케이션으로 이동합니다.
- 클라비요 앱을 클릭합니다.
-
사용자 및 그룹으로 이동 > 사용자/그룹을 추가합니다.
-
사용자를 클릭하여 오른쪽 사이드바를 채웁니다.
- 클라비요 앱에 추가할 사용자를 선택합니다.
- 선택을 클릭합니다.
-
역할 선택을 클릭합니다.
- 이 사용자가 클라비요에서 가져야 하는 역할을 선택합니다.
- 선택을 클릭하여 역할을 확인합니다.
- 왼쪽 하단의 할당을 클릭합니다.
클라비요에서 설정 완료
- 클라비요 탭으로 돌아가서 SSO 설정 페이지로 이동합니다.
- 둘 중 하나를 선택합니다:
- IdP 발급자 및 SSO를 추가합니다.
또는 - 이 정보가 포함된 파일을 업로드합니다.
- IdP 발급자 및 SSO를 추가합니다.
- SSO 로그인을 위한 SSO 로그인 식별자(직장 ID라고도 함)를 생성합니다(회사 이름과 동일한 경우가 많음).
- 아이디는 63자를 초과할 수 없습니다.
- 아이디는 대문자 또는 소문자, 하이픈(-), 마침표(.), 밑줄(_), 물결표(~)만 포함할 수 있으므로 URL에 안전해야 합니다.
- 아이디는 사용자가 기억하기 쉽고 간단해야 합니다(예: 회사 이름).
- 예를 들어 클라비요의 직장 ID는 "클라비요"입니다.
- 예를 들어 클라비요의 직장 ID는 "클라비요"입니다.
- SSO 테스트를 클릭합니다.
- SSO 사용 확인란을 선택합니다.
- 선택 사항: 다음 상자 중 하나 이상을 선택합니다.
- 모든 사용자에게 SSO를 요구합니다.
- IdP가 로그인을 시작했습니다.
- 적시 프로비저닝(JIT).
결론
이제 SSO 공급업체를 사용하여 클라비요에 로그인할 수 있습니다.
추가 리소스