증상:
- 내 Unity 조직에 대해 Single Sign-On을 사용하고 싶지만, 활성화 옵션을 찾을 수 없습니다.
- 내 도메인에 대해 SSO를 어떻게 활성화하나요?
- 내 도메인에 대해 SSO를 비활성화할 수 있나요?
원인:
Single Sign-On(SSO)은 Unity Cloud Platform 내에서 제공되는 서비스입니다. SSO는 활성화된 Unity Enterprise 또는 Unity Industry 구독이 있는 조직에서만 사용할 수 있습니다.
해결 방법:
사전 준비 사항
- 조직 내에서 소유자(Owner) 또는 매니저(Manager) 권한이 있어야 합니다
- Identity Provider (IdP) 서비스에서 SAML 2.0 애플리케이션을 미리 생성해야 합니다
Unity SSO는 Security Assertion Markup Language (SAML) 2.0 프로토콜을 사용하며 다음 IdP를 지원합니다:
IdP 서비스에서 SAML 2.0 애플리케이션 생성
- 조직의 IdP 포털에서 SAML 2.0 애플리케이션을 생성합니다.
- 새 탭에서 Unity Dashboard로 이동한 후 관리 > SSO로 이동합니다.
-
Unity 섹션에서 다음 메타데이터 정보를 복사합니다:
- 엔티티 ID
- 로그인 (Assertion Consumer Service) URL
- 인증서
- IdP 포털로 돌아가서 SAML 설정의 해당 필드에 값을 붙여넣습니다.
- IdP의 SAML 2.0 커넥터에 사용자 속성 매핑을 추가합니다:
- Custom attribute name에 Email을 입력합니다.
- IdP에서 사용자의 이메일 주소를 field로 선택합니다. Unity SAML SSO에서 사용자 인증을 위해 Email 속성이 필요합니다.
조직 SSO 설정
-
Unity Dashboard에서 관리 > SSO를 클릭합니다.
-
ID 제공자 섹션 옆의 정보 편집을 선택합니다.
- 앞서 사전 준비 사항에서 생성한 IdP 메타데이터 정보를 입력하고 변경사항을 저장합니다.
SSO 도메인 인증
IdP와 Unity SSO의 인증된 도메인이 일치하도록 하려면:
- Unity Dashboard에 관리자 권한으로 로그인합니다
-
관리 > SSO를 클릭합니다
-
도메인 탭을 클릭 한 후, 도메인 추가를 클릭합니다.
- SSO를 활성화할 도메인을 입력합니다. (예: users@unity.com 이메일의 경우 unity.com)
-
추가 및 확인을 클릭합니다.
- 도메인 정보 창에서 TXT 레코드 값을 복사해서 해당 도메인의 DNS 레코드에 추가합니다. 이를 통해 도메인 소유권을 인증합니다.
-
확인을 클릭합니다.
이 과정을 반복해서 다른 도메인에서도 SSO를 활성화할 수 있습니다. 도메인이 인증되면 SSO 설정에서 레코드를 삭제하기 전까지 다른 Unity 조직에서 해당 도메인을 사용할 수 없습니다.
| 참고: Unity에서 도메인 인증에는 최대 48시간이 소요될 수 있습니다. |
특정 도메인 SSO 비활성화
특정 도메인에서 SSO를 비활성화하려면:
- Unity Dashboard에서 관리 > SSO를 클릭합니다.
- 도메인 탭에서 SSO를 비활성화할 도메인 오른쪽에 있는 삭제 아이콘을 선택합니다.
-
확인을 클릭해서 SSO 설정에서 도메인을 삭제합니다.
주의사항
Unity SSO를 IdP와 연동할 때 다음 사항을 참고하세요:
- SSO로 Unity ID 계정을 생성할 때 Unity에서 자동으로 생성되지 않는 정보:
- 비밀번호: 다음 로그인 시 'Forgot your password?'를 선택해서 비밀번호를 설정해야 합니다
- 새 계정의 개인 조직: 프로젝트를 생성하려면 사용자가 직접 개인 조직을 만들어야 합니다
- SSO로 로그인하면 SSO가 설정된 조직으로 자동 전환됩니다. 로그인 후에는 조직을 전환해서 멤버로 가입된 다른 조직에도 액세스할 수 있습니다.
더 자세한 SSO 설정 가이드는 Unity Cloud Documentation을 참고하세요.
SSO 기능이 필요하지만 현재 해당되는 라이선스가 없다면 영업팀에 문의해서 업그레이드 옵션을 확인하세요.