이 가이드에서는 기업 관리자가 AI Studios에서 안전하고 중앙화된 사용자 인증을 위해 SAML Single Sign-On(SSO)을 활성화하는 방법을 안내합니다.
AI Studios에 SSO를 구성하려면 어떻게 해야 하나요?
[기업 사용자] SAML SSO 설정 방법 알아보기
이 가이드에서는 기업 관리자가 AI Studios에서 안전하고 중앙화된 사용자 인증을 위해 SAML Single Sign-On(SSO)을 활성화하는 방법을 안내합니다.
1단계: AI Studios 대시보드에서 SSO 설정
AI Studios 계정에 로그인하세요 .
프로필 이미지(오른쪽 상단)를 클릭하세요 .
드롭다운에서 설정을 클릭합니다 .
왼쪽 메뉴에서 SAML SSO를 선택합니다 .
2단계: ID 공급자(IdP) 구성
AI Studios를 IdP에 연결하기 전에 IdP 포털에서 SAML 2.0 애플리케이션을 생성하세요. AI Studios는 Okta 및 Microsoft Entra ID(이전 Azure AD)와 호환됩니다.
Okta에서 SAML을 설정하는 방법
1단계: 새 앱 통합 만들기
Okta 관리 콘솔로 가서 오른쪽 상단의 관리자를 클릭하세요.
응용 프로그램 > 응용 프로그램 으로 이동합니다 .
앱 통합 만들기를 클릭합니다 .
SAML 2.0을 선택 하고 다음을 클릭합니다 .
2단계: SAML 통합 구성
앱 이름을 AI Studios 로 지정한 후 다음을 클릭합니다 .
SAML 설정 에서 AI Studios에서 SSO를 설정할 때 제공된 값을 입력합니다.
단일 로그인 URL
대상 URL(SP 엔터티 ID)
이름 ID 형식을 이메일 로 설정합니다 .
사용자의 이메일 속성을 사용하려면 이름 ID를 설정하세요 .
3단계: 앱 설정 완료
내부 앱을 추가하는 Okta 고객입니다를 선택합니다 .
이것은 우리가 만든 내부 앱입니다를 선택하세요 .
마침 을 클릭하여 설정을 완료합니다.
4단계: 앱을 AI Studios와 통합
앱의 로그인 탭 으로 이동합니다 .
아래로 스크롤하여 SAML 설정 지침 보기를 클릭합니다 .
다음 세 가지 매개변수를 복사하여 AI Studios 플랫폼에 붙여넣으세요.
ID 공급자 Single Sign-On URL
ID 공급자 발급자(엔터티 ID)
X.509 인증서
5단계: 앱에 추가 사용자 할당
디렉토리 아래의 사람 탭을 엽니다 .
' 사람 추가 ' 버튼 을 클릭하세요
AI Studios에서 개인 로그인 이메일과 연결된 이메일 주소와 사용자 이름이 일치하는지 확인하여 정보를 입력합니다.
Microsoft Entra ID(이전 Azure AD)에서 SAML을 설정하는 방법
1단계: 새 애플리케이션 만들기
Microsoft Entra 관리 센터 에서 Microsoft Entra ID 로 이동합니다.
엔터프라이즈 애플리케이션을 클릭하세요
모든 응용 프로그램을 선택한 다음 + 새 응용 프로그램을 클릭합니다.
나만의 애플리케이션 만들기를 선택하세요
앱 이름으로 AI Studios를 입력 하고 만들기를 클릭합니다.
2단계: Single Sign-On(SAML) 구성
앱이 생성된 후 Single Sign-On 설정으로 이동합니다.
기본 SAML 구성 섹션 에서 다음을 입력합니다.
식별자(엔터티 ID)
답변 URL(Assertion Consumer Service URL)
저장 을 클릭하세요
3단계: 속성 및 클레임 할당
속성 및 클레임 섹션 에서 편집을 클릭합니다 .
고유 사용자 식별자(이름 ID) 라는 클레임을 찾으세요.
AI Studios에 전달된 NameID가 사용자의 이메일 주소 형식과 일치하도록 소스 속성을 변경합니다 .
user.displayname
4단계: SAML 구성 매개변수 복사
Single Sign-On 섹션 에서 SAML 인증서 및 AI Studios 설정 섹션 으로 스크롤합니다 .
다음 값을 복사하세요.
ID 공급자 Single Sign-On URL (로그인 URL)
ID 공급자 발급자 (Microsoft Entra 식별자)
X.509 인증서 (인증서 다운로드 (Base64) )
AI Studios 플랫폼에서 SSO 설정을 엽니다 .
세 개의 값을 각각의 필드에 붙여넣습니다.
통합을 완료하려면 저장을 클릭하세요 .
5단계: 사용자 및 그룹 할당
앱 설정에서 사용자 및 그룹 으로 이동하세요 .
+ 사용자/그룹 추가를 클릭하세요
새 사용자를 추가할 때 표시 이름을 사용자의 AI Studios 이메일 주소 와 일치하도록 설정하세요.
사용할 SAML 설정
환경 | 값 |
Single Sign-On URL(ACS/콜백 URL) | |
대상 URL(SP 엔터티 ID) |
필수 클레임(네임스페이스 없음!)
IdP의 SAML 구성에 다음 클레임을 포함하세요. 모든 값은 소문자여야 하며 네임스페이스를 포함할 수 없습니다 .
클레임 이름 | 설명 | 노트 |
| 사용자의 이메일 주소 | 소문자여야 하며 정확한 이름을 지정 해야 합니다. |
⚠️ emailaddress또는 와 같은 클레임은 허용 email_address되지 않습니다 . 이름은 정확히 .이어야 합니다 email.
3단계: AI STUDIOS와 메타데이터 공유
다음을 입력하라는 메시지가 표시됩니다.
필드 | 설명 |
IdP SSO URL(로그인 URL) | IdP의 로그인 엔드포인트 |
IdP 발급자(엔터티 ID) | IdP에 대한 고유 식별자 |
인증서(X.509) | SAML 서명 인증서 |
Okta에서 이러한 매개변수 값을 얻는 방법
Okta에서 이러한 매개변수 값을 얻는 방법
애플리케이션 > 애플리케이션으로 가서 AI Studios 앱을 선택하세요.
앱 메뉴에서 로그인 탭 으로 이동합니다 .
아래로 스크롤하여 SAML 설정 지침 보기를 클릭합니다 .
다음 세 가지 매개변수를 복사하여 AI Studios 플랫폼에 붙여넣으세요.
ID 공급자 Single Sign-On URL
ID 공급자 발급자(엔터티 ID)
X.509 인증서
Microsoft Entra ID/Azure AD에서 이러한 매개변수 값을 얻는 방법
Microsoft Entra ID/Azure AD에서 이러한 매개변수 값을 얻는 방법
엔터프라이즈 애플리케이션 > 엔터프라이즈 애플리케이션 | 모든 애플리케이션 > AI 스튜디오로 이동하세요.
Single Sign-On 섹션 에서 SAML 인증서 및 AI Studios 설정 섹션 으로 스크롤합니다 .
다음 값을 복사하세요.
ID 공급자 Single Sign-On URL (로그인 URL)
ID 공급자 발급자 (Microsoft Entra 식별자)
X.509 인증서 (인증서 다운로드 (Base64) )
AI Studios 플랫폼에서 SSO 설정을 열고 해당 필드에 다음 값을 붙여넣습니다.
제출하면 고유한 SSO 구성 링크가 생성되어 귀하의 계정에 연결됩니다.
4단계: SSO 활성화 전환
SSO를 활성화하거나 비활성화하는 토글 버튼이 표시됩니다 .
켜짐(기본값):
관리자와 팀원 모두 SSO 로그인을 활성화합니다.
끄다:
관리자 만 SSO로 로그인할 수 있습니다.
팀원이 작업 공간에 액세스 할 수 없습니다 .