Skip to main content

Azure Single Tenant 환경에서 Multi-Company 그룹 관리 및 SHIELD ID 통합 설정

자주 묻는 질문

Q1. Azure Single Tenant 환경에서 계열사를 독립적으로 관리하려면 어떻게 해야 하나요?

Azure AD 그룹을 사용하여 계열사를 그룹으로 나눌 수 있습니다. 각 그룹(A, B 등)에 SHIELD ID를 연결하여 독립적인 인증 흐름을 설정합니다.

Q2. SHIELD ID는 무엇이며, 이 환경에서 어떤 역할을 하나요?

SHIELD ID는 인증 및 계정 관리를 담당하는 보안 플랫폼입니다. 이 가이드에서는 SHIELD ID를 사용해 그룹별로 독립적인 인증 흐름과 SAML SP 통합을 설정합니다.

Q3. Microsoft OpenID 리디렉션 URI를 등록해야 하는 이유는 무엇인가요?

Microsoft 로그인 시, 인증 결과를 SHIELD ID로 전달하기 위한 경로입니다. SHIELD ID는 이 URI를 통해 Microsoft로부터 Authorization Code를 수신합니다.

Q4. SHIELD ID는 어디에서 생성하거나 구매할 수 있나요?

SHIELD ID는 Softcamp에서 제공하며, Security365 관리센터를 통해 설정할 수 있습니다.

Q5. 그룹별로 다른 SHIELD ID를 사용할 수 있나요?

가능합니다. 그룹 A는 SHIELD ID-A, 그룹 B는 SHIELD ID-B로 동기화하여 각 그룹의 인증을 독립적으로 관리할 수 있습니다.

Q6. Microsoft 로그인 설정 시, "CSP 인증 사용"과 "Security365 인증"의 차이는 무엇인가요?

CSP 인증 사용: Microsoft 계정 인증만 활성화합니다.
Security365 인증 사용: SHIELD ID 자체 인증을 활성화합니다. 이 가이드에서는 Microsoft 계정 인증만 사용하도록 설정합니다.

Q7. 사용자 동기화는 어떻게 설정하나요?

SHIELD ID 관리센터에서 계정 동기화 설정 메뉴로 이동합니다.
지정된 AD 그룹 동기화를 활성화하고 그룹 A 또는 그룹 B를 선택합니다.

Q8. 리디렉션 URI를 등록했는데 인증이 실패합니다. 해결 방법은?

Microsoft Entra ID에서 올바른 URI가 등록되었는지 확인하세요.
- 올바른 URI 형식: https://{온프레미스 SHIELD ID 접속 도메인}/SCCloudOAuthService/opend/v2/callback/code
등록 후 변경 사항을 저장했는지 확인하세요.

Q9. 사용자 동기화가 실패하면 어떻게 하나요?

Azure AD 그룹에 사용자가 추가되어 있는지 확인하세요.
SHIELD ID 관리센터의 계정 동기화 설정에서 그룹이 올바르게 매핑되었는지 확인하세요.

Q10. SHIELD ID가 Microsoft 로그인 화면으로 리디렉트되지 않습니다. 무엇이 문제인가요?

Security365 인증이 비활성화 상태인지 확인하세요.
Microsoft 계정 인증만 활성화되었는지 확인하세요.

Q11. SAML SP 설정은 어떤 서비스와 호환되나요?

Salesforce, Box, Confluence 등 대부분의 SAML 인증 기반 서비스와 호환됩니다.

Q12. SAML SP를 그룹별로 설정하려면 어떻게 해야 하나요?

SHIELD ID 관리센터 → SP 설정 메뉴로 이동합니다.
그룹별 SP를 추가하고, 메타데이터를 서비스에 업로드합니다.
각 그룹에 해당 SP를 할당합니다.

Q13. SHIELD ID와 Azure AD는 어떤 관계가 있나요?

Azure AD는 계정 관리와 그룹화를 담당하며, SHIELD ID는 이를 기반으로 인증을 관리하고 SAML SP와 같은 외부 서비스를 연결합니다.

Q14. 이 가이드를 사용해 Multi-Company 외에도 다른 환경에 적용할 수 있나요?

가능합니다. Azure AD 그룹과 SHIELD ID를 활용하면 다양한 인증 및 계정 관리 시나리오에 유연하게 적용할 수 있습니다.

자주 묻는 질문