Skip to Content
관리자 매뉴얼GeneralUser ManagementAuthenticationGoogle SAML 연동하기

Google SAML 연동하기

Overview

QueryPie에서는 Google의 사용자를 SAML 2.0을 통해 사용자 연동을 지원합니다. 사용자를 동기화하여 접근 권한을 부여하고 정책을 적용할 수 있습니다.

Google Workspace에서 SAML 설정

  1. Google 관리 콘솔 홈페이지에 접속 후 왼쪽 메뉴에서 앱 > 웹 및 모바일 앱을 클릭합니다.
screenshot-20240902-162650.png
  1. 앱 추가 버튼을 누른 후 맞춤 SAML 앱 추가를 클릭합니다.
image-20240902-073821.png
  1. 앱 세부정보를 입력하는 1단계 페이지입니다. 앱 이름 항목에 ‘QueryPie-SSO’를 입력 후 계속 버튼을 클릭합니다.
screenshot-20240902-164038.png
  1. 2단계 페이지에서는 다음의 값들을 입력합니다. 입력 완료 후 계속 버튼을 클릭하여 3단계로 이동합니다.
screenshot-20240902-164356.png
  • ACS URL : https://{QueryPie Host}/saml/sp/acs
  • 엔티티 ID : https://{QueryPie Host}/saml/sp/metadata
  • 시작 URL(선택사항) : https://{QueryPie Host}/
  1. 3단계 페이지에서는 매칭 추가 버튼을 클릭하여 다음의 네 가지 값을 모두 입력 후 마침 버튼을 클릭합니다.
screenshot-20240902-164739.png
  • Basic Information : Primary email → email
  • Basic Information : First name → firstName
  • Basic Information : Last name → lastName
  • Basic Information : Primary email → loginId
  1. Google 본인 인증을 위한 비밀번호를 입력 후 다음을 클릭하면 생성이 완료됩니다.
screenshot-20240902-164955.png
  1. 생성이 성공적으로 완료되면 다음과 같이 목록에 신규 추가된 앱이 표시됩니다. 사용 설정을 위해 해당 앱을 클릭합니다.
screenshot-20240902-165202.png
  1. 앱의 상세 정보에서 메타데이터 다운로드를 클릭하여 파일을 다운로드 받은 후 사용자 액세스 항목을 클릭합니다.
screenshot-20240902-165512.png
  1. 서비스 상태를 ‘모든 사용자에 사용하도록 설정’을 선택한 상태로 저장 버튼을 클릭합니다.
screenshot-20240902-165647.png

QueryPie에서 인증 방식 설정하기

  1. QueryPie Admin > General > User Management > Authentication 메뉴로 진입하여 다음과 같이 설정합니다.
screenshot-20240902-170029.png
  • Type : SAML을 선택합니다.
  • Identity Provider Metadata : Google 관리 콘솔 홈페이지에서 다운로드 받았던 파일(GoogleIDPMetadata.xml) 을 열어 내용을 복사 후 이곳에 붙여넣기합니다.
  • Save Changes 버튼을 누르면 설정이 완료됩니다.

QueryPie에서 SAML 로그인

image-20240723-073353.png

이제 로그인 페이지에서 Login with SAML 버튼을 통해 Google로 인증하여 QueryPie에 로그인할 수 있습니다.

Last updated on
AWS SSO 연동하기Multi-Factor Authentication 설정하기