메인 콘텐츠로 건너뛰기

내 SSO가 작동하지 않는 이유는 무엇인가요?

[기업 사용자] SAML 및 SSO 문제 해결

D
작성자: DeepBrain AI
최소 한 달 전에 업데이트됨

본인이나 팀원이 SAML SSO를 사용하여 AI Studios에 로그인하는 데 문제가 있는 경우, 일반적으로 ID 공급자(IdP) 설정 의 구성 오류와 관련이 있습니다 . 이 가이드에서는 가장 일반적인 원인과 해결 방법을 안내합니다.

SAML SSO를 사용하고 있는지 확인하세요

AI Studios는 SAML 2.0 기반 SSO를 지원합니다 . OAuth나 OpenID와 같은 다른 프로토콜은 지원되지 않습니다.

SSO를 사용하려면 회사에 다음이 있어야 합니다 .

  • SAML 호환 ID 공급자(예: Okta, Microsoft Entra ID/Azure AD)

  • 적절하게 구성된 SAML 애플리케이션

작업 공간에서 SSO를 사용하는지 확실하지 않으면 IT 팀이나 작업 공간 관리자에게 문의하세요.

일반적인 문제 및 해결 방법

1. IdP 로그인 계정과 AI Studios 로그인 이메일이 정확히 일치하지 않습니다(대소문자 구분)

• MS Entra ID를 통해 로그인할 때 고유 사용자 식별자 값이 AI Studios에 전달됩니다. • 이 값은 AI Studios의 로그인 이메일과 정확히 일치해야 합니다(대소문자 구분 포함).

해결 방법

사례 1. 고유 사용자 식별자에 지정된 값 변경

  • 고유 사용자 식별자를 user.displayname으로 변경합니다.

  • 각 사용자의 표시 이름을 AI Studios 로그인 이메일과 정확히 일치하도록 설정합니다(대소문자 구분 포함).

Microsoft Entra ID에서 고유 사용자 식별자를 변경하는 방법

1단계: Microsoft Entra ID 에서 AI Studios 앱의 특성 및 클레임 으로 이동합니다 . 고유 사용자 식별자 행을 찾아 편집을 클릭합니다 .

이미지.png

2단계: 편집 페이지에서 고유 사용자 식별자 필드를 다시 찾으세요. 해당 행 오른쪽에 있는 세 개의 점 메뉴를
클릭하세요 .

이미지.png

3단계: 클레임 관리 메뉴 에서 소스 속성 텍스트 상자를 찾으세요 . 기본적
으로 설정되어 있을 가능성이 높습니다 user.userprincipalname. 이 값을 다음과 같이 변경하세요
.user.displayname

5단계: 저장을 클릭합니다 .

이미지.png

6단계: 모든 사용자가 AI Studios 로그인 이메일을 표시 이름으로 설정했는지 확인하세요 .

사례 2. 고유 사용자 식별자를 소문자로 전달하도록 구성하세요 !! 전제 조건!!

  • 이 방법은 사용자 주체 이름이 AI Studios 로그인 이메일과 정확히 일치하고 대소문자만 다를 때만 가능합니다.

  • 변환을 ToLowercase(user.userprincipalname)로 설정합니다.

Microsoft Entra ID에서 변환 관리 가이드

1단계: Microsoft Entra ID 에서 AI Studios 앱의 특성 및 클레임 으로 이동합니다 . 고유 사용자 식별자 행을 찾아 편집을 클릭합니다 .

이미지.png

2단계: 편집 페이지에서 고유 사용자 식별자 필드를 다시 찾으세요. 해당 행 오른쪽에 있는 세 개의 점 메뉴를
클릭하세요 .

3단계: ' 소스 ' 설정을 '변환' 으로 변경합니다 . 기본적으로 '속성' 으로 설정되어 있습니다 .

이미지.png

4단계 : 변환 관리 메뉴에서 변환을 .으로 설정합니다 ToLowercase() .

이미지.png

5단계 : 매개변수 1을 속성 으로 설정합니다 . 그런 다음 속성 이름user.userprincipalname 메뉴 에서 를 선택합니다 .

이미지.png

6단계: 이 운송 정보가 고유 사용자 식별자에 올바르게 저장되었는지 저장하고 다시 한 번 확인하세요. 다음과 같이 표시되어야 합니다.ToLowercase (user.userprincipalname)

이미지.png

2. 작업 공간 설정이 완료되지 않았습니다.

SSO 로그인 링크가 작동하지 않는 경우 작업 공간의 SSO 구성이 불완전하거나 비활성화되었을 수 있습니다.

해결 방법

작업 공간 관리자는 다음을 수행해야 합니다.

  • AI Studios 대시보드 → 설정 → SSO 설정 으로 이동

  • 모든 IdP 필드가 채워졌는지 확인하세요.

  • SSO 토글이 켜져 있는지 확인 하세요

  • ACS URL과 엔터티 ID가 IdP에 올바르게 복사되었는지 확인하세요.

3. 잘못된 IdP 세부 정보 또는 인증서

다음 중 하나라도 올바르지 않으면 SSO가 실패할 수 있습니다.

  • SSO 로그인 URL

  • IdP 발급자

  • X.509 인증서

  • 인증서 만료

해결 방법

AI Studios에서 제공하는 필드와 비교하여 ID 공급자 구성을 다시 한 번 확인하세요.

  • ACS URL / 콜백 URL

  • 대상 URI / SP 엔터티 ID

  • X.509 인증서

아직도 도움이 필요하신가요?

위의 모든 사항을 확인했는데도 SSO가 작동하지 않는 경우:

  • IdP의 SAML 구성 스크린샷을 찍으세요

  • 로그인 시 사용된 이메일 주소를 기록해 두세요

  • 자세한 내용은 전담 계정 관리자에게 문의하세요.

그러면 문제 해결을 도와드리겠습니다.

관련 자료
AI Studios에 SSO를 어떻게 설정하나요?
답변이 도움되었나요?