SSO(단일 로그온) 관리자 개요

SSO(단일 로그온)는 조직에서 사용되는 응용프로그램 및 서비스에 대한 액세스를 중앙에서 제어하기 위해 사용됩니다. Shotgun의 SSO 통합은 간단하지 않습니다. IdP(ID 공급자) 수준에서 작업의 중요한 부분이 진행되어야 합니다. Shotgun 관리자(Admin)는 IdP 관리자와 협의하여 필요한 정보를 적절한 형식으로 전달했는지 확인해야 합니다.

SSO를 사용하려면 먼저 스트리트 팀에 온보딩 세션을 요청하는 지원 티켓을 제출해야 합니다. 모든 요구 사항을 충족하는지 확인하십시오.

요구 사항

Shotgun에서 SSO를 사용하려면 다음 기준을 충족해야 합니다.

  1. Super Awesome 지원 대상이어야 합니다.
  2. SAML 2.0을 지원하는 IdP를 사용해야 합니다. 현재 다음과 같은 IdP가 SAML 2.0을 지원합니다.
  • AD FS(Active Directory Federated Services)
  • Ping Identity
  • Okta
  • OneLogin
  1. 프로덕션 사이트에서 SSO를 활성화하기 전에 스테이징 사이트에서 도구 및 워크플로우를 테스트합니다. 스테이징 사이트가 없을 경우 이를 설정하는 방법에 대해 상의할 수 있습니다.
  2. 스트리트 팀 담당자와 함께 60분 동안 진행되는 온라인 온보딩 회의에 참석합니다. 이 회의에는 Shotgun 및 SSO 관리자가 모두 참석해야 합니다. 이 회의에서는 Shotgun의 SSO 설정 및 관리에 대한 세부 사항을 다룹니다. 이는 설정을 진행하기 전에 궁금한 사항을 문의할 수 있는 기회이기도 합니다.

구속조건

SSO 활성화에는 여러 가지 부작용이 수반됩니다. 프로덕션 파이프라인에서 SSO의 영향을 평가하기 위해 중요한 부분입니다.

  • SSO는 장단점이 확실한 옵션으로, 활성화하면 모든 사람이 이를 사용해야 합니다. 회사 외부에 벤더 또는 협력업체가 있을 경우 그들도 SSO를 사용해야 합니다. Shotgun에 로그인해야 하는 모든 사람이 사용자의 IdP에 액세스할 수 있어야 합니다. 하지만 재생 목록 공유는 Client Review Site를 위한 것이므로 계속 사용할 수 있습니다.
  • iOS Review 앱은 버전 2.0.0부터 SSO를 지원합니다. 워크플로우에 필수적인 경우 최신 버전으로 업데이트해야 합니다.
  • RV를 사용하는 경우 버전 7.3.2 이상으로 업데이트해야 합니다.
  • Shotgun 데스크톱을 사용하는 경우 버전 1.5.4 이상을 다시 설치해야 합니다.
  • Shotgun 툴킷을 사용하는 경우 tk-core 버전 0.18.166 이상으로 업데이트해야 합니다.
  • Shotgun Python API 또는 Shotgun REST API를 사용하는 경우 더 이상 사용자 이름 및 암호만 사용하여 Shotgun에 연결할 수 없습니다. 스크립트를 수정해야 합니다. 지원 팀에서 지원 및 조언을 제공할 수 있습니다.
    참고: API 키와 스크립트 이름 쌍은 계속 사용할 수 있으므로 스크립트 또는 응용프로그램을 변경하지 않아도 됩니다.
  • 내부 도구 또는 타사 응용프로그램에 의존하는 경우 SSO를 지원하는지 확인해야 합니다. 도구 수정이 필요할 가능성이 높습니다. 다시 말씀드리지만 저희가 지원과 조언을 제공할 수 있습니다.

사용자 관리에 대한 몇 가지 참고 사항

SSO를 사용하면 사용자가 자격 증명을 입력하지 않아도 보다 쉽게 서비스에 액세스할 수 있지만 SSO의 가장 중요한 장점은 향상된 보안입니다. 사용자 및 권한을 중앙에서 관리하면서 Shotgun에 더 이상 액세스할 수 없게 하려는 직원들은 액세스가 불가능하도록 관리할 수 있습니다.

기본적으로, Shotgun은 IdP를 사용자 정보에 대한 신뢰할 수 있는 참조 위치로 간주합니다. 사용자가 Shotgun에 연결하면 Shotgun 사이트에서 해당 사용자에 대해 가지고 있는 정보와 IdP에서 제공한 정보를 동기화합니다. 로그인되어 있는 동안 사용자는 IdP에 의해 자동으로 재인증됩니다. 해당 사용자로부터 Shotgun에 대한 액세스 권한을 제거하면 해당 사용자는 재인증 시점에 Shotgun에서 자동으로 로그아웃됩니다. 이 프로세스는 거의 4.5분마다 진행됩니다.

SSO가 활성화된 상태에서도 Shotgun 관리자가 사용자를 계속 관리해야 합니다. 사용자에게 프로젝트 액세스 권한을 제공하고 사용자의 권한 그룹을 관리해야 합니다(선택 사항). 기존 사이트를 SSO로 전환할 경우 원활한 전환을 위해 일부 사용자 정보를 수정해야 할 수도 있습니다.

Shotgun에서는 자동 프로비저닝이 가능하지만 이상적인 옵션은 아닙니다. 이를 통해 생성된 사용자는 Shotgun 프로젝트에 대한 적절한 액세스 권한을 가지고 있지 않을 가능성이 높기 때문에 관리자에게 지원을 요청하게 됩니다. 사용자에게 올바른 프로젝트가 할당되고 이들이 적절한 권한 그룹을 가질 수 있도록 이전에 수행했던 것처럼 Shotgun에서 사용자를 만들기를 원할 것입니다. Shotgun 사이트에 대한 액세스 자체는 여전히 IdP 수준에서 관리됩니다.

프로비저닝

자동 프로비저닝을 사용하면 사용자가 처음 Shotgun 사이트에 연결하는 순간에만 사용자 계정이 생성됩니다.

자동 디프로비저닝은 지원되지 않습니다. 직원이 퇴사하거나 다른 프로젝트에 할당된 경우에는 Shotgun에 대한 액세스 권한을 제거해야 합니다. 하지만 관리자가 명시적으로 해당 계정을 비활성화하기 전에는 Shotgun 사용자가 계속 표시되고 활성 상태가 유지됩니다.

참고: 비활성화될 때까지 해당 사용자를 책임져야 합니다.

자세한 정보는 “단일 로그온 구성” 및 “단일 로그온 문제 해결”을 참조하십시오.

팔로우

0 댓글

댓글을 남기려면 로그인하세요.