> For the complete documentation index, see [llms.txt](https://help.genesis.autify.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.genesis.autify.com/features-ko/settings/organization-settings/sso.md).

# 싱글 사인온

이 문서에서는 Autify Genesis에서 싱글 사인온(SSO)을 설정하여 조직 구성원이 사내 ID 프로바이더를 통해 로그인할 수 있도록 하는 절차를 설명합니다.

## 사전 조건

* SSO 프로바이더 관리는 조직의 **관리자** 또는 **소유자** 역할이 필요합니다.
* 설정할 이메일 도메인과 사용할 ID 프로바이더(OIDC 또는 SAML 2.0 지원)가 필요합니다.

## SSO 프로바이더 추가하기

1. 화면 왼쪽 아래의 계정 메뉴에서 **설정**을 열고, 왼쪽 사이드바의 **조직** > **싱글 사인온**을 클릭하십시오.
2. **SSO 설정**을 클릭하십시오.

   <figure><img src="/files/wYjmmpcLFZku0vYv7r3Q" alt="SSO 설정 대화 상자 스크린샷"><figcaption><p>SSO 설정 대화 상자</p></figcaption></figure>
3. **프로바이더 유형**에서 **OIDC** 또는 **SAML**을 선택하십시오.
4. **이메일 도메인**에 SSO를 통해 로그인할 사용자의 이메일 도메인(예: `sso.example.com`)을 입력하십시오.
5. **발급자 URL**에 ID 프로바이더의 발급자 URL(예: `https://acme.okta.com`)을 입력하십시오. OIDC 엔드포인트는 자동으로 검색됩니다.
6. 프로바이더 유형에 따라 다음 항목을 입력하십시오.

   | 프로바이더 유형 | 입력 항목                                                                    |
   | -------- | ------------------------------------------------------------------------ |
   | OIDC     | **클라이언트 ID**, **클라이언트 시크릿**                                              |
   | SAML     | **엔트리 포인트 URL**(IdP의 SAML SSO 엔드포인트), **X.509 인증서**(SAML 어설션 검증용 공개 인증서) |
7. **SSO 설정**을 클릭하십시오.
8. 등록된 프로바이더에서 **확인 레코드 가져오기**를 클릭하십시오.
9. 표시된 DNS TXT 레코드 이름과 값을 대상 도메인의 DNS 설정에 추가하십시오.
10. DNS 변경이 반영되면 **도메인 확인**을 클릭하십시오. 확인이 끝날 때까지 해당 프로바이더의 SSO 로그인은 사용할 수 없습니다.

{% hint style="info" %}
등록 후, 화면에 표시되는 \*\*리디렉션 URI (IdP에 추가하세요)\*\*를 복사하여 ID 프로바이더 측의 허용 리디렉션 URL에 추가하십시오. 복사 아이콘을 클릭하면 클립보드에 복사됩니다.
{% endhint %}

## 등록한 SSO 프로바이더 확인하기

**싱글 사인온** 페이지에는 등록된 프로바이더의 유형(OIDC / SAML), 이메일 도메인, 발급자 URL, IdP에 등록해야 할 리디렉션 URI, 도메인 확인 상태가 표시됩니다. 확인이 끝날 때까지 해당 프로바이더의 SSO 로그인은 사용할 수 없습니다.

## SSO 프로바이더 삭제하기

1. **싱글 사인온** 페이지를 여십시오.
2. 등록된 프로바이더의 **SSO 삭제**를 클릭하십시오.
3. 확인 대화 상자에서 **삭제**를 클릭하십시오.

{% hint style="warning" %}
SSO 프로바이더를 삭제하면, 그 프로바이더를 사용하여 로그인하던 사용자는 이메일 주소와 비밀번호로 로그인해야 합니다.
{% endhint %}

## 문제 해결

| 상황                                 | 원인                                      | 해결 방법                                                                     |
| ---------------------------------- | --------------------------------------- | ------------------------------------------------------------------------- |
| "OIDC 프로바이더에는 클라이언트 ID가 필요합니다."    | OIDC 프로바이더에서 **클라이언트 ID**가 입력되지 않음      | 클라이언트 ID를 입력하십시오                                                          |
| "OIDC 프로바이더에는 클라이언트 시크릿이 필요합니다."   | OIDC 프로바이더에서 **클라이언트 시크릿**이 입력되지 않음     | 클라이언트 시크릿을 입력하십시오                                                         |
| "SAML 프로바이더에는 엔트리 포인트 URL이 필요합니다." | SAML 프로바이더에서 **엔트리 포인트 URL**이 입력되지 않음   | IdP의 SAML SSO 엔드포인트 URL을 입력하십시오                                           |
| "SAML 프로바이더에는 X.509 인증서가 필요합니다."   | SAML 프로바이더에서 **X.509 인증서**가 입력되지 않음     | IdP의 공개 인증서를 붙여넣으십시오                                                      |
| "SSO 프로바이더 등록에 실패했습니다."            | 입력한 인증 정보가 IdP 측에서 수락되지 않음              | 발급자 URL, 클라이언트 인증 정보, 인증서 등의 내용을 확인하십시오                                   |
| "도메인 소유권이 확인되지 않았습니다"라고 표시됨        | DNS TXT 레코드가 아직 추가되지 않았거나 DNS 전파가 진행 중임 | **확인 레코드 가져오기**를 클릭하고 표시된 TXT 레코드를 도메인에 추가한 뒤, 잠시 후 **도메인 확인**을 다시 실행하십시오 |
| "도메인 소유권을 확인할 수 없습니다."가 표시됨        | Genesis가 기대한 DNS TXT 레코드를 아직 찾지 못함      | TXT 레코드 이름과 값을 확인하고, DNS가 전파된 뒤 **도메인 확인**을 다시 실행하십시오                     |

## 참고 자료

* [보안](/features-ko/settings/organization-settings/security.md)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.genesis.autify.com/features-ko/settings/organization-settings/sso.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
