인증 공급자 정의
싱글사인온(SSO)에 인증 공급자를 사용하려면 타사 ID 공급자의 구성 정보를 사용하여 설정에서 인증 공급자를 정의합니다. 보안 설정을 제어하고 오류 및 로그아웃 URL을 사용하여 SSO 환경을 사용자 정의하고 등록 처리기 설정을 구성합니다. 대부분의 인증 공급자는 GitHub, Microsoft 액세스 제어 서비스, X(기존의 Twitter)를 제외하고 싱글사인온(SSO) 및 타사 데이터 액세스를 지원합니다.
필수 Edition
| 지원 제품: Lightning Experience 및 Salesforce Classic |
| 지원 제품: Enterprise, Performance, Unlimited 및 Developer Edition |
| 필요한 사용자 권한 | |
|---|---|
| 설정 보기: | 설정 및 구성 보기 |
| 설정 편집: | 응용 프로그램 사용자 정의 AND 인증 공급자 관리 |
Salesforce는 다양한 방법으로 인증 공급자를 설정합니다. Google 및 Microsoft와 같은 일반적인 타사의 경우 Salesforce 공급자는 설정을 간소화할 수 있는 사전 정의된 인증 공급자 유형을 제공합니다. OpenID Connect를 지원하지 않는 타사의 경우 Apex 사용하여 사용자 정의 인증 공급자를 만들 수 있습니다. 사용자 정의 인증 공급자는 SSO 구현에 대한 유연성을 극대화합니다.
사전 정의된 인증 공급자 유형
Google 및 Microsoft와 같은 일반 공급자의 경우 Salesforce는 설정을 간소화할 수 있는 사전 정의된 인증 공급자 유형을 제공합니다.
- Apple
- 비트 버킷
- 동일
- GitHub
- Janrain
- Microsoft
- Microsoft 액세스 제어 서비스
- MuleSoft
- OpenID Connect - 이 유형은 OpenID Connect 프로토콜을 사용하는 타사를 지원합니다.
- Salesforce
- Slack
- X(기존의 Twitter)
사용자 정의 인증 공급자
SSO 구현을 더욱 유연하게 수행하려면 Apex 사용하여 사용자 정의 인증 공급자를 만들 수 있습니다. 예를 들어 사용자 정의 인증 공급자를 사용하여 OpenID Connect를 지원하지 않는 타사에 대한 SSO를 설정합니다. 사용자 정의 인증 공급자는 OAuth 2.0 프로토콜을 사용합니다.
인증 공급자 기능
다음은 공급자 유형 및 공급자가 지원하는 항목에 대한 요약입니다.
| 인증 공급자 유형 | SSO 지원 | 타사 데이터 액세스 지원 |
|---|---|---|
| Apple | 예 | 예 |
| 사용자 정의 | 예 | 예 |
| 예 | 예 | |
| GitHub | 아니요 | 예 |
| 예 | 예 | |
| Janrain | 예 | 예 |
| 예 | 예 | |
| Microsoft | 예 | 예 |
| Microsoft 액세스 제어 서비스 | 아니요 | 예 |
| OpenID Connect | 예 | 예 |
| Salesforce | 예 | 예 |
| Slack | 예 | 예 |
| X(기존의 Twitter) | 예 | 아니요 |
구성 자원
- Apple 인증 공급자 구성
Apple을 인증 공급자로 구성하여 사용자가 Apple ID를 사용해 Salesforce 또는 Experience Cloud에 로그인할 수 있도록 허용합니다. - Facebook 인증 공급자 구성
사용자가 Facebook 자격 증명을 사용하여 Salesforce에 로그인할 수 있도록 Facebook 인증 공급자를 구성합니다. - Google 인증 공급자 구성
사용자가 Google 자격 증명을 사용하여 Salesforce에 로그인할 수 있도록 Google을 인증 공급자로 구성합니다. - Janrain 인증 공급자 구성
사용자가 Janrain 자격 증명을 사용하여 Salesforce에 로그인할 수 있도록 Janrain을 인증 공급자로 구성합니다. - LinkedIn 인증 공급자 구성
사용자가 LinkedIn 자격 증명을 사용하여 Salesforce에 로그인할 수 있도록 LinkedIn을 인증 공급자로 구성합니다. - Microsoft 인증 공급자 구성
사용자가 Microsoft 자격 증명으로 Salesforce에 로그인할 수 있도록 Microsoft 인증 공급자를 설정합니다. 이 공급자는 Microsoft Azure Active Directory(AD)에서 제공하는 모든 서비스에 대한 인증을 지원합니다. - Microsoft® 액세스 제어 서비스 인증 공급자 구성
OAuth 프로토콜을 통해 Microsoft 액세스 제어 서비스를 인증 공급자로 사용할 수 있습니다. 일반적으로 인가는 SharePoint® Online과 같은 Microsoft Office 365 서비스가 처리합니다. Microsoft 인증 공급자의 SSO 인증은 지원되지 않습니다. - Salesforce 인증 공급자 구성
두 Salesforce 조직 간에 싱글사인온(SSO)을 설정하려면 Salesforce 인증 공급자를 구성합니다. 사용자는 ID 공급자 조직의 자격 증명을 사용하여 신뢰 당사자인 하나의 조직에 로그인할 수 있습니다. - Slack 인증 공급자 구성
사용자가 Slack 자격 증명을 사용하여 Salesforce에 로그인할 수 있도록 Slack 인증 공급자를 구성합니다. - X(기존 Twitter) 인증 공급자 구성
사용자가 X 계정에서 Salesforce에 로그인할 수 있도록 X(기존의 Twitter) 인증 공급자를 구성합니다. - OpenID Connect를 사용한 인증 공급자 구성
Salesforce를 타사 OpenID 공급자의 신뢰 당사자로 사용하여 싱글사인온(SSO)을 구성하려면 OpenID Connect를 구현하는 인증 공급자를 설정합니다. 이 구성을 사용하면 사용자가 OpenID 공급자에서 Salesforce로 로그인하고, Salesforce에 보호된 데이터에 대한 액세스 권한을 부여할 수 있습니다. - 사용자 정의 외부 인증 공급자 만들기
OAuth는 지원하지만 OpenID Connect는 지원하지 않는 타사에서 싱글사인온(SSO)을 구성하려면 사용자 정의 인증 공급자를 만듭니다. 사용자 정의 인증 공급자를 사용하면 사용자가 타사 자격 증명을 사용하여 Salesforce 조직에 로그인할 수 있습니다. - Salesforce 관리 인증 공급자 구성
Sandbox 사용 사례에 대한 인증 공급자 설정을 간소화하려면 Salesforce에서 관리하는 타사 앱을 사용하십시오. 이 프로세스를 통해 자체 타사 앱을 만들고 자격 증명을 관리하는 시간과 노력을 절약할 수 있습니다. Salesforce는 Google, Microsoft, Slack과 같은 몇 가지 공통 공급자에 대한 타사 앱을 제공합니다.
