SSO(단일 로그온) 문제 해결

도움이 필요합니다!! SSO(단일 로그온)를 활성화했는데 잘못 구성하여 다시 로그인할 수 없음

조작 시 오류, 인프라 변경 또는 단순히 만료된 인증서 때문에 Shotgun 사이트에 들어가지 못할 수 있습니다.

Shotgun 관리자의 경우 이전 사용자 이름 및 암호 메커니즘을 사용하는 다른 로그인 흐름이 있습니다. 이 방법은 관리자만 사용할 수 있으며 프로덕션 목적으로 사이트와의 상호 작용이 아닌 구성 문제 해결에만 사용됩니다.

Shotgun 로그인
Shotgun 로그인

페이지 하단에서 여러분을 이전 로그인 GUI(그래픽 사용자 인터페이스)로 안내할 사이트 관리(Site Administration) 링크를 찾을 수 있습니다. 여러분의 사용자가 SSO가 활성화된 상태에서 생성된 경우 여러분의 사용자에게 연결된 암호를 받을 수 없습니다. 이런 경우 로그인 또는 암호를 잊으셨습니까(Forgot login or password) 링크를 클릭하여 암호를 설정할 수 있습니다.

사이트에 계속 연결할 수 없는 경우 Shotgun 지원 팀에 문의하십시오.

조직 외부에 Shotgun 사용자가 있음

지리적으로 프레미스 외부에 사용자가 있는 경우 인트라넷에 외부에서 여러분의 IdP(ID 공급자) 서버에 액세스할 수 있어야 합니다. IP 화이트리스트은 IdP에 대한 액세스를 제한하는 해결책이지만 Shotgun 서버 액세스를 어렵게 만들기도 합니다.

일부 작업을 아웃소싱했거나 외부 벤더에 의존하는 경우 이러한 제공자를 IdP 시스템에 추가해야 합니다. SSO가 활성화된 경우 모든 사용자가 SSO로 인증해야 합니다.

이러한 제공자를 IdP에 추가하면 제공자가 두 개 이상의 이메일 주소를 갖게 될 수 있습니다. 하나는 해당 제공자의 원래 이메일 주소이고 다른 하나는 여러분의 조직 도메인을 사용하는 이메일 주소입니다. 일반적으로 IdP는 여러분의 조직 도메인에 대해서만 알기 때문에 Shotgun에서 외부 주소를 사용하도록 할 수도 있습니다.

Shotgun 관리자가 사용자를 생성했고 사용자에게 알림을 보내는 데 외부 이메일이 활발하게 사용된다고 가정하면, Shotgun이 이메일 주소를 IdP에서 제공한 이메일 주소로 업데이트하지 못하도록 해야 합니다. 이렇게 하려면 이메일 토큰과 함께 업데이트 시 일부 필드 무시 옵션을 사용해야 합니다.

사용자 중 일부가 간혹 Shotgun에 연결할 수 없음

사용자가 Shotgun에 대한 액세스가 간간이 끊긴다고 불평할 경우 가장 먼저 살펴볼 내용은 서버 및 클라이언트 컴퓨터의 클럭 설정입니다. 클럭 드리프트가 문제가 될 수 있는데 SAML 클레임은 두 UTC 타임스탬프 사이에서 특정 기간 동안 유효한 값으로 정의되었기 때문입니다.

서버 또는 사용자의 컴퓨터에서 실행 중인 브라우저가 있는 경우 https://time.is를 사용하여 클럭 드리프트를 확인해 보십시오.

사용자가 실수로 두 번째 계정을 만들었음

Shotgun 사이트에 처음 연결할 때 사용자가 자신의 기존 계정을 연결하는 대신 새 계정을 만들었을 수 있습니다.

조작 후 신속하게 확인했고 해당 새 사용자가 수행한 작업이 없다면 문제를 빠르게 해결할 수 있습니다.

  1. 사용자에게 Shotgun에서 로그아웃하도록 요청합니다.
  2. 사이트의 작업자 페이지에서 중복된 새 사용자를 찾은 다음 로그인(login) 필드 값을 적어둡니다.
  3. 링크했어야 하는 원래 Shotgun 계정을 찾습니다.
  4. 해당 계정의 단일 로그온 로그인(Single Sign-On Login) 필드를 2단계의 값으로 편집합니다.
  5. 새 사용자를 휴지통으로 보냅니다.
  6. 사용자에게 다시 로그인하도록 요청합니다. 이제 자신의 원래 사용자를 사용할 수 있을 것입니다.

문제가 지속되면 Shotgun 지원 팀에 문의하십시오.

문제를 바로 파악하지 못했고 새 사용자가 일정 기간 동안 활성 상태였으며 프로젝트에 대한 액세스 권한이 부여된 경우:

해결책은 이전 계정과 새 계정을 하나로 병합하는 것입니다. 이 방법은 모든 링크, 사용 내역 및 기타 중요한 메타데이터를 보존합니다. 불행히도 Shotgun 관리자는 계정을 병합할 수 없습니다. 다음을 수행해야 합니다.

  1. Shotgun 지원 팀에 문의하면 계정을 병합할 도구를 제공합니다.
  2. 지원 팀에게 Shotgun에 활발하게 액세스하는 다른 사용자가 없는 동안 언제 병합을 진행해야 하는지 알려줍니다. 계정을 병합하는 동안에는 다른 사용자가 데이터베이스를 사용할 수 없기 때문입니다.

IdP 구성에 문제가 있음/사용자가 Shotgun에 연결할 수 없음

첫 번째 단계는 IdP에서 필요한 모든 정보를 Shotgun으로 제대로 보냈는지 확인하는 것입니다. Chrome 및 Firefox에서는 Shotgun으로 보내고 있는 SAML 페이로드를 확인하기 위해 플러그인 및 애드온을 제공합니다. 이러한 도구를 사용하여 모든 클레임(login_id, 이름, , 이메일, 액세스그룹(선택 사항))이 표시되는지 확인합니다.

사용되는 일부 플러그인(모두 포함된 목록이 아님):

  • SAML 추적자(Firefox)
  • SAML 메시지 디코더(Chrome)
  • SAML DevTools 확장(Chrome)

SAML 전면에서 모든 항목이 올바르게 표시되면 IdP 구성을 다시 확인합니다. URL을 입력하는 대신 복사하여 붙여넣고 수동으로 입력한 값을 다시 확인합니다.

또한 저희와 함께 Shotgun 서버 로그를 심층 분석하여 유용한 정보를 찾을 수 있도록 지원 티켓을 열수도 있습니다.

자세한 정보는 “Shotgun의 SSO: 관리자 안내서” 및 “단일 로그온 구성”을 참조하십시오.

팔로우

0 댓글

댓글을 남기려면 로그인하세요.