Dropbox Business 관리자를 위한 SSO(Single Sign-On)

이 도움말에는 Advanced 또는 Enterprise 요금제를 사용하는 Dropbox Business 계정의 팀에만 제공되는 기능이 설명되어 있습니다.

새로운 Dropbox Business 요금제에 대해 자세히 알아보기

Advanced 또는 Enterprise 요금제를 사용하는 Dropbox Business 팀의 관리자는 팀원들이 통합 ID 공급업체로 로그인하여 Dropbox에 액세스하도록 설정할 수 있습니다.

SSO(Single Sign-On) 방식을 사용하면 모든 팀원들이 더욱 간편하게 로그인하고, 계정 보안을 더 강화할 수 있습니다. 관리자는 신뢰하는 ID 공급업체에게 인증 절차를 맡길 수 있고, 팀원들은 별도의 비밀번호를 만들지 않고 Dropbox에 액세스할 수 있습니다.

이 도움말의 섹션:

Dropbox에서 SSO(Single Sign-On)를 설정하려면 어떻게 해야 하나요?

ID 공급업체 구성

먼저 해당 ID 공급업체의 웹사이트에서 공급업체의 안내에 따라 SSO(Single Sign-On)를 구성하세요.

Dropbox는 많은 ID 공급업체와의 제휴 하에 올바른 설정이 포함된 사전 구성된 앱을 제공하고 있습니다. Dropbox와 제휴 중인 ID 공급업체는 여기에서 확인하세요.

팀 자체적으로 솔루션을 구성하거나 다른 ID 공급업체를 이용하고자 하는 경우, 필수 매개변수를 확인하세요.

다음 두 가지 정보를 Dropbox에 알려 주셔야 합니다.

Dropbox 구성

  1. Dropbox에 관리자 계정으로 로그인합니다.
  2. 사이드바에서 관리 콘솔을 클릭합니다.
  3. 사이드바에서 설정을 클릭합니다.
  4. 인증 설정에서 SSO(Single Sign-On)를 클릭합니다.
  5. SSO 방식을 선택사항 또는 필수 항목으로 설정할지 선택합니다.

  6. 선택사항 또는 필수 항목 모드
  7. 앞서 ID 공급업체에서 제공 받은 ID 공급업체 로그인 URL을 입력합니다.

  8. 로그인 URL 입력
  9. ID 공급업체 로그아웃 URL을 입력합니다(참고: 이 단계는 선택 사항입니다).

  10. 로그아웃 URL 입력
  11. 인증서 업로드 버튼을 클릭하여 앞서 ID 공급업체에서 제공 받은 X.509 인증서 .pem 파일을 업로드합니다.

  12. 인증서 업로드
  13. 변경사항 적용을 클릭합니다.

  14. 변경사항 적용

팀원들이 준비할 수 있도록 공지

관리자가 SSO(Single Sign-On) 방식을 필수적으로 사용하도록 설정한 경우, Dropbox에서 팀원들에게 자동으로 이메일 알림을 보냅니다. 관리자가 SSO 방식을 선택 사항으로 설정한 경우, 관리자가 직접 팀원들에게 알려야 합니다. 관리 콘솔의 SSO 섹션에 이러한 공지 이메일이 견본으로 제공되오니 다운로드하여 사용하면 편리합니다.

웹사이트에 액세스

SSO(Single Sign-On)가 활성화되면 팀원은 이메일 주소만 입력하면 Dropbox에 로그인할 수 있습니다. 즉, 이메일을 입력하면 ID 공급업체의 로그인 페이지로 리디렉션되고 회사에서 사용 중인 자격 증명을 입력하면 됩니다.

SSO를 설정하는 과정에서 관리자는 Dropbox URL을 사용자 지정할 수 있습니다. 이렇게 하면 팀원이 ID 공급업체로 이미 로그인한 상태라면 이 URL을 통해 Dropbox 온라인 계정으로 바로 갈 수 있습니다.

컴퓨터 및 모바일 장치 연결

현재 Dropbox 계정에 연결되어 있는 모든 컴퓨터와 모바일 장치는 계속해서 정상적으로 작동합니다. 그러나 팀원이 장치를 다시 연결하거나 장치를 새로 추가할 경우, SSO 방식을 사용하려면 최신 버전의 데스크톱 애플리케이션모바일 앱이 필요합니다. 팀원이 ID 공급업체로 로그인하지 않은 경우 로그인하도록 자동으로 리디렉션됩니다. 또한, 나머지 간단한 단계를 마무리하도록 메시지가 표시됩니다.

  • 컴퓨터를 연결하면 Dropbox 웹사이트로 리디렉션되고 특수 링크 코드가 나타납니다. 이 코드를 복사하여 애플리케이션에 붙여넣습니다.
  • 모바일 장치를 연결하면 앱을 계정에 연결할 수 있도록 요청을 승인하라는 메시지가 나타납니다.

자세한 내용은 사용자용 Dropbox 지침을 참조하세요.

도움말 맨 위로 가기

Dropbox에서 지원하는 ID 공급업체는 어디인가요?

Dropbox는 안전하고 널리 사용되는 업계 표준인 SAML(Security Assertion Markup Language)을 사용합니다. 즉, SSO(Single Sign-On)를 구현할 때 SAML을 지원하는 대규모 ID 공급업체와 쉽게 통합할 수 있습니다. 회사나 팀에서 자체적으로 구축한 SAML 기반의 페더레이션 인증 방식이 있는 경우 Dropbox에서 이를 통합합니다. Dropbox는 서비스 공급업체에서 시작하는 SAML 및 ID 공급업체에서 시작하는 SAML 방식을 지원합니다.

아래 ID 공급업체에서 Dropbox에 사전 구성된 설정을 제공합니다.

  • Auth0
  • Bitium
  • CA Siteminder
  • Centrify
  • Google Apps
  • OneLogin
  • Okta
  • Ping Identity
  • Salesforce
  • Symantec Identity: Access Manager
  • Symplified

도움말 맨 위로 가기

SSO(Single Sign-On)를 설정하려고 하나 등록하려는 ID 공급업체가 해당 목록에 없습니다. 이 공급업체를 구성하려면 어떻게 해야 하나요?

자체적으로 솔루션을 구성하거나 다른 ID 공급업체를 사용하고자 하는 경우, 다음과 같은 매개변수가 필요합니다.

  • Dropbox는 HTTP 리디렉션을 통해 서비스 공급업체를 ID 공급업체로 바인딩하고, HTTP Post를 통해 ID 공급업체를 서비스 공급업체로 바인딩하는 SAML2 인증을 사용합니다.
  • Dropbox Post-Back URL(또는 Assertion Consumer Service URL이라고도 함)은 https://www.dropbox.com/saml_login입니다.
  • Dropbox는 사용자 이메일 주소가 포함된 NameID를 요구하며, 이 NameID 형식은 Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"입니다.
  • ID 공급업체에서 SAML 어설션과 SAML 응답 중 하나 또는 둘 다 서명할 것인지 묻습니다. Dropbox는 SAML 응답에 대한 서명을 요청합니다. 사용자는 SAML 어설션에 서명할지 아니면 서명하지 않을지를 선택할 수 있습니다.

도움말 맨 위로 가기

X.509 인증서란 무엇인가요?

X.509 인증서는 ID를 확인하는 데 사용되는 보안 인증서로, 일반적으로 ID 공급업체에서 제공합니다. 인증서 형식은 매우 다양하지만, Dropbox에서는 .pem, .cer, .crt 형식만 가능합니다. 인코딩된 인증서 예시를 아래에서 참조하세요.


인코딩된 X.509 인증서 예

도움말 맨 위로 가기

선택 모드와 필수 모드 간의 차이점은 무엇인가요?

선택 모드에서는 모든 사용자는 Dropbox 비밀번호 또는 SSO(Single Sign-On) 비밀번호를 사용하여 로그인할 수 있습니다. 이 모드는 팀 작업에 지장이 없도록 SSO(Single Sign-On) 방식을 테스트를 거쳐 점진적으로 적용하고자 할 때 적합합니다.

  • SSO(Single Sign-On)를 사용하여 로그인하려면 비밀번호 입력란을 비워 둡니다. 비밀번호를 입력하는 경우 Dropbox는 사용자가 Dropbox 자격 증명을 사용해 로그인하는 것으로 인식합니다.
  • 사용자는 이메일 주소를 입력하지 않고 팀 페이지에서 직접 로그인할 수 있습니다. 이 페이지 URL은 관리 콘솔의 SSO(Single Sign-On) 설정에 나와 있습니다.
  • SSO(Single Sign-On)를 사용하는 경우 설정이 중복되는 것을 방지하기 위해 Dropbox의 2단계 인증은 해제됩니다.
  • 선택 모드에서 SSO(Single Sign-On)를 사용하도록 설정한 경우 Dropbox에서 사용자들에게 알림을 보내지 않습니다. 사용자 테스트 그룹에 알림을 보내고 싶다면 관리 콘솔의 SSO(Single Sign-On) 섹션에 나온 이메일 템플릿을 사용하세요.
  • 기존 데스크톱과 모바일 클라이언트 즉, 사용자가 Dropbox Business에 참여하기 전에 계정에 연결되어 있던 모든 데스크톱 또는 모바일 클라이언트는 계정과 계속 연결된 상태를 유지합니다. 데스크톱과 모바일 클라이언트를 새로 추가할 경우, Dropbox 또는 SSO(Single Sign-On) 비밀번호로 로그인할 수 있습니다.

필수 모드에서는 모든 사용자가 통합 ID 공급업체로 로그인해야 Dropbox에 액세스할 수 있습니다. 이전에 사용했던 Dropbox 비밀번호는 더 이상 사용 불가하며, Dropbox는 사용자의 SSO(Single Sign-On) 자격 증명을 저장하지 않습니다. 이 옵션은 인증 방식을 ID 공급업체로 전환할 준비가 된 경우에 사용하세요.

  • SSO(Single Sign-On) 자격 증명이 없는 사용자는 Dropbox에 로그인할 수 없습니다.
  • Dropbox는 SSO(Single Sign-On)가 활성화된 사실을 모든 사용자에게 이메일로 알리며, 로그인 방법도 함께 안내됩니다.
  • 사용자가 Dropbox로 로그인하려고 할 경우 해당 ID 공급업체로 리디렉션됩니다.
  • 사용자는 웹사이트에서 이메일을 입력하지 않고 팀 페이지에서 로그인할 수 있습니다.
  • SSO(Single Sign-On)를 사용하는 경우 보안 정책이 중복되는 것을 방지하기 위해 Dropbox의 2단계 인증은 해제됩니다.
  • 이제 비밀번호는 해당 ID 공급업체에서 관리하므로 계정 관리자는 Dropbox를 통해 비밀번호를 재설정할 수 없습니다.
  • 관리자는 Dropbox 비밀번호 또는 SSO(Single Sign-On) 비밀번호를 사용하여 웹사이트에서 로그인할 수 있습니다.
  • 기존 데스크톱과 모바일 클라이언트 즉, 사용자가 Dropbox Business에 참여하기 전에 계정에 연결되어 있던 모든 데스크톱 또는 모바일 클라이언트는 계정과 계속 연결된 상태를 유지합니다. 데스크톱과 모바일 클라이언트를 새로 추가할 경우, SSO(Single Sign-On) 인증을 사용해야 합니다.

도움말 맨 위로 가기

Business 계정에 새 사용자를 추가하면 어떻게 되나요?

필수 모드에서 SSO(Single Sign-On)를 사용하도록 설정했다면 사용자를 새로 추가할 경우 사용자의 이메일 주소를 해당 ID 공급업체에 등록해야 합니다. 그렇지 않으면 사용자가 로그인할 수 없으므로 Dropbox에 액세스가 불가합니다. 선택 모드에서는 Dropbox 비밀번호를 만들라는 메시지가 표시되고 사용자는 평소대로 이 비밀번호를 통해 로그인할 수 있습니다.

도움말 맨 위로 가기

SSO(Single Sign-On)는 2단계 인증과 같은 Dropbox의 보안 기능과는 어떤 방식으로 작동하나요?

필수 모드에서 SSO(Single Sign-On)를 설정하는 경우 ID 공급업체가 최종 사용자를 인증하는 유일한 기준이 됩니다. ID 공급업체를 통해 설정한 모든 프로세스, 정책 및 보안 기능이 Dropbox에 액세스하는 사용자에게 적용됩니다. 또한 ID 공급업체가 인증의 모든 측면을 담당하기 때문에 2단계 인증 또는 비밀번호 재설정 기능 등 Dropbox에서 직접 제공하는 보안 기능은 더 이상 적용되지 않습니다. 따라서 ID 공급업체를 통해 보안을 더욱 강화할 수 있습니다.

선택 모드에서 SSO(Single Sign-On)를 설정하는 경우, 사용자는 Dropbox의 2단계 인증을 계속 사용하고 Dropbox 비밀번호를 재설정할 수 있습니다.

도움말 맨 위로 가기

해당 ID 공급업체에 문제가 발생하는 경우 어떻게 되나요?

Business 계정 관리자는 이메일 주소와 Dropbox 비밀번호를 사용하여 Dropbox 웹사이트에 로그인할 수 있습니다. 그런 다음 SSO(Single Sign-On)를 해제하거나 필요한 경우 SSO를 선택 모드로 설정할 수 있습니다.

도움말 맨 위로 가기

관리자가 SSO(Single Sign-On) 자격 증명으로 로그인하는 것과 Dropbox 자격 증명으로 로그인하는 것은 어떻게 다른가요?

SSO(Single Sign-On) 자격 증명을 사용하여 Dropbox에 로그인하려면 비밀번호 입력란을 비워 둡니다. 비밀번호를 입력하는 경우 Dropbox는 사용자가 Dropbox 자격 증명을 사용해 로그인하는 것으로 인식합니다.

관리자는 Dropbox 비밀번호를 사용해 로그인하는 경우에도 Dropbox 계정에서 계속 2단계 인증을 사용할 수 있습니다.

도움말 맨 위로 가기

Dropbox에 연결된 기존 컴퓨터와 모바일 장치는 어떻게 되나요?

SSO(Single Sign-On)를 활성화한 경우 Dropbox 계정에 이미 연결되어 있는 모든 컴퓨터와 모바일 장치는 평소대로 사용할 수 있습니다. 그러나 장치를 다시 연결하거나 새로 추가할 경우에는 최신 버전의 데스크톱 애플리케이션모바일 앱이 있어야 SSO(Single Sign-On) 방식을 사용할 수 있습니다.

도움말 맨 위로 가기

InCommon은 무엇인가요?

InCommon Federation을 보통 줄여서 InCommon이라고 부릅니다. InCommon은 온라인 리소스에 액세스하기 위한 신뢰할 수 있는 공유 관리 프레임워크입니다. Dropbox의 SSO 방식은 InCommon 표준을 준수합니다. InCommon을 지원하도록 SSO를 설정하는 방법에 대해 자세히 알아보기

도움말 맨 위로 가기

관련 항목

이 도움말이 유용했나요?

그러셨군요. Dropbox에서 개선할 수 있도록 알려주세요.

의견을 보내 주셔서 감사합니다!

커뮤니티 답변
    커뮤니티 답변

      도움을 받을 수 있는 기타 방법

      커뮤니티

      Twitter 지원

      안내서