자주 묻는 질문

단일 사인온(SSO)은 1단계 사용자 인증 프로세스입니다. 헬프데스크 계정의 관리자인 경우 원하는 IDP(IDP)를 통해 SSO를 설정할 수 있습니다. 기술자는 관리할 다른 암호 없이 IdP 자격 증명을 사용하여 헬프데스크에 액세스할 수 있습니다.

헬프데스크 계정의 관리자는 중앙 ID 공급자에 로그인하여 헬프데스크에 액세스하도록 SSO를 구성할 수 있습니다. SSO를 설정하려면 먼저 ID 공급자를 구성한 다음 헬프데스크 계정을 구성해야 합니다.

헬프데스크 계정에 대한 SSO를 구성하려면

1. 웹 브라우저를 통해 헬프데스크에 로그인합니다.
2. 오른쪽 상단 모서리에 표시된 사용자 아이콘을 클릭하고 '내 계정'을 클릭합니다.
3. '단일 사인온'을 클릭합니다.
4. SSO 프로필이름을 입력합니다.
5. URL을 입력하고 IdP에서 받은 X.509 인증서를 추가합니다.

   메모: X.509 인증서는 .pem 또는 .cer 형식이어야 합니다.

6. '단일 사인온 구성'을 클릭합니다.
   

SSO를 사용할 때 전자 메일을 받게 됩니다.

헬프데스크 계정 관리자는 기술자에게 계정을 만들거나 기존 기술자를 위해 SSO를 사용하도록 유도하는 동안 로그인을 위해 SSO를 선택할 수 있습니다.

기술자가 SSO를 사용하도록 초대하려면

1. 웹 브라우저를 통해 헬프데스크에 로그인합니다.
2. '기술자' 탭으로 이동하여 '추가'를 클릭합니다.
   
3. '이메일 주소' 필드에 이메일 주소를 입력합니다.
4. 기술자에 대한 그룹 및 기타 기본 설정을 선택합니다.
5. 'SSO 활성화'를 선택합니다.
   

   참고: 확인란을 선택하면 기술자가 계정에 대한 암호를 설정할 필요가 없습니다.

6. '사용자 초대'를 클릭합니다.
   

기존 기술자를 위한 SSO를 활성화하려면

1. 웹 브라우저를 통해 헬프데스크에 로그인하고 '기술자' 탭으로 이동합니다.
2. 편집하려는 기술자에 마우스를 가져가서 클릭합니다. 을 클릭하고 '편집'을 클릭합니다.
   
3. 'SSO 활성화'를 선택합니다.
   
4. '변경 내용 저장'을 클릭합니다.

예. 관리자는 계정에서 SSO 프로필을 제거할 수 있습니다.

SSO 프로파일을 제거하려면

1. 웹 브라우저를 통해 헬프데스크에 로그인합니다.
2. 오른쪽 상단 모서리에 표시된 사용자 아이콘을 클릭하고 '내 계정'을 클릭합니다.
3. '단일 사인온'을 클릭합니다.
4. 클릭 삭제하려는 SSO 프로필에 해당합니다.
5. 확인 팝업에서 '삭제'를 클릭하여 SSO 프로필을 제거합니다.
   

SSO 프로필을 삭제하면 이 프로필에 연결된 모든 기술자에 대한 단일 사인온이 제거되며 등록된 이메일과 암호를 로그인해야 합니다.

기술자의 SSO를 비활성화하려면

1. 웹 브라우저를 통해 헬프데스크에 로그인하고 '기술자' 탭으로 이동합니다.
2. 클릭 SSO를 비활성화하려는 기술자에게 '편집'을 클릭하십시오.
3. 'SSO 사용' 확인란을 선택 해제합니다.
4. '저장'을 클릭합니다.

사용자에 대한 단일 사인온을 사용하지 않도록 설정하는 경우 계정에 대한 새 암호를 설정해야 합니다. 작업이 완료되면 사용자는 전자 메일 주소와 새 암호를 사용하여 로그인해야 합니다.

예. 아래 설명된 대로 매개 변수 집합과 함께 SSO에 대한 ID 공급자 선택을 구성할 수 있습니다.

• 헬프데스크는 헬프데스크에서 IDP에 대한 HTTP 리디렉션 바인딩이 있는 SAML2를 사용하며 IdP에서 헬프데스크에 대한 HTTP 포스트 바인딩을 기대합니다.
• SAML로 구성하는 동안 다음 URL을 사용하고 변경 내용을 저장합니다.
  
  1. 대상 그룹 URL(SP 엔티티 ID):
     https://sso.remotepc.com/helpdesk-api/user/sso/metadata
  2. 싱글 사인온 URL:
     https://sso.remotepc.com/helpdesk-api/user/sso/process
• ID 공급자는 SAML 어설션, SAML 응답 또는 둘 다에 서명할지 물어볼 수 있습니다.