SAML | FastComments Docs

FastComments는 Flex 및 Pro 요금제 고객을 위해 SAML 2.0 인증을 지원합니다. SAML은 조직의 아이덴티티 제공자(identity provider)를 통해 안전한 싱글 사인온(SSO) 인증을 가능하게 하여 사용자가 기존의 기업 자격 증명으로 FastComments에 접근할 수 있도록 합니다. 이 가이드는 SAML 인증의 설정, 구성 및 문제 해결을 다룹니다.

SAML이란?

SAML (Security Assertion Markup Language) is an XML-based open standard for exchanging authentication and authorization data between parties, particularly between an identity provider (IdP) and a service provider (SP).

How SAML Works

SAML enables single sign-on (SSO) by allowing users to authenticate once with their identity provider and then access multiple applications without re-entering credentials. When a user attempts to access FastComments:

Authentication Request: FastComments redirects the user to your identity provider
User Authentication: The user authenticates with your IdP (e.g., Active Directory, Okta, Azure AD)
SAML Response: The IdP sends a signed SAML assertion back to FastComments
User Access: FastComments validates the assertion and grants access to the authenticated user

Benefits of SAML

Enhanced Security: Centralized authentication reduces password-related security risks
Improved User Experience: Users sign in once and access multiple applications seamlessly
Compliance: Helps meet regulatory requirements for access control and audit trails
Administrative Control: IT administrators maintain centralized user management

SAML 2.0 Support

FastComments implements SAML 2.0, the most widely adopted version of the SAML standard. Our implementation supports:

HTTP-POST and HTTP-Redirect bindings
Signed SAML responses and assertions
Encrypted assertions (optional)
Multiple signature and digest algorithms
Various name identifier formats

SAML과 SSO의 차이

FastComments는 SSO와 SAML 인증을 모두 제공합니다. 차이점을 이해하면 조직에 적합한 방식을 선택하는 데 도움이 됩니다.

Simple/Secure SSO 제공

FastComments는 사이트를 통해 댓글 위젯에 인증하기 위한 두 가지 SSO 흐름을 제공합니다. 이는 SAML과 다르며 SAML을 필요로 하지 않습니다. 대신, Simple SSO는 단순히 객체를 댓글 위젯에 전달하는 것을 요구하고, Secure SSO는 여기에 더해 페이로드를 API 키로 해싱합니다.

SAML은 반면에 사용자를 전체 제품(권한에 기반) as well as 댓글 위젯에 대해 인증합니다(사용자가 당사 도메인에 대해 서드파티 쿠키를 활성화한 경우).

SAML Authentication

SAML은 더 강력한 보안 및 통합 기능을 제공하는 엔터프라이즈급 인증 프로토콜입니다:

Implementation: Identity Provider (IdP) 구성 및 인증서 교환 필요
Security: 서명된 XML 어설션을 사용하고 암호화를 지원함
Use Case: 기존 SAML 인프라(Active Directory, Okta 등)를 보유한 기업에 이상적
Setup Complexity: 더 복잡함 - IdP 구성 및 인증서 관리 필요
Enterprise Features: 고급 역할 매핑, 중앙 집중식 사용자 관리, 감사 기록

When to Choose SAML

조직에서 다음과 같은 경우 SAML 인증을 고려하세요:

이미 SAML 호환 Identity Provider(Okta, Azure AD, ADFS 등)를 사용하고 있는 경우
엔터프라이즈급 보안 및 규정 준수가 필요한 경우
중앙 집중식 사용자 관리 및 접근 제어가 필요한 경우
인증에 SAML을 사용하는 여러 응용 프로그램이 있는 경우
자세한 감사 기록 및 보안 보고가 필요한 경우

When to Choose Simple or Secure SSO

우리의 위젯 중심 SSO 솔루션은 다음과 같은 경우 충분할 수 있습니다:

커스텀 인증 시스템이 있는 경우
최소한의 설정으로 빠른 구현이 필요한 경우
엔터프라이즈 아이덴티티 제공자 통합이 필요 없는 경우
애플리케이션에서 사용자 데이터를 직접 제어하려는 경우
보안 요구사항이 더 단순한 경우

Simple 및 Secure SSO는 사용자가 이미 귀하의 사이트 또는 앱을 통해 계정을 가지고 있지만 반드시 SAML을 사용하지는 않는 온라인 포털, 블로그 등에서 일반적으로 사용됩니다.

SAML 설정

FastComments에서 SAML 인증을 설정하려면 관리자 대시보드에서의 구성과 IdP(아이덴티티 제공자) 쪽 설정이 모두 필요합니다.

사전 요구 사항

SAML을 구성하기 전에 다음이 있는지 확인하세요:

FastComments Flex 또는 Pro 플랜 (Creators 플랜에서는 SAML을 사용할 수 없습니다)
FastComments 계정에 대한 관리자 권한
아이덴티티 제공자에 대한 관리자 권한
IdP의 SAML 메타데이터 또는 인증서 정보

SAML 구성 접근

FastComments 관리자 대시보드에 로그인합니다
왼쪽 사이드바에서 API/SSO 설정으로 이동합니다
SAML Config 버튼을 클릭합니다

SAML Config 버튼이 보이지 않는 경우 다음을 확인하세요:

귀하의 계정에 필요한 패키지(Flex 또는 Pro)가 포함되어 있는지
귀하에게 관리자 권한이 있는지
귀하의 사용자에게 API Admin 또는 Admin Admin 역할이 있는지

기본 SAML 구성

SAML 인증 활성화

SAML 인증 활성화 체크박스를 선택합니다
이렇게 하면 테넌트에 SAML이 활성화되고 구성 필드가 사용 가능해집니다

필수 필드

IdP Single Sign-On URL (필수)

사용자가 인증을 위해 리디렉션될 URL
일반적으로 아이덴티티 제공자가 제공합니다
예시: https://your-company.okta.com/app/fastcomments/sso/saml

IdP X.509 Certificate (필수)

아이덴티티 제공자의 공개 인증서
SAML 응답의 진위를 검증하는 데 사용됩니다
BEGIN/END 마커가 포함된 전체 인증서를 포함해야 합니다
예시 형식: ```
----BEGIN CERTIFICATE----- MIICXjCCAcegAwIBAgIBADANBgkqhkiG9w0BAQsFADA...
----END CERTIFICATE-----

선택적 필드

IdP Entity ID / Issuer

아이덴티티 제공자를 식별합니다
비워 두면 기본값은 귀하의 FastComments URL입니다
IdP에 구성된 발급자(issuer)와 일치해야 합니다

고급 구성

보안 설정

Signature Algorithm

기본값은 SHA-256(권장)
옵션: SHA-1, SHA-256, SHA-512
IdP의 구성과 일치해야 합니다

Digest Algorithm

기본값은 SHA-256(권장)
SAML 응답의 다이제스트 계산에 사용됩니다
IdP의 구성과 일치해야 합니다

Name ID Format

기본값은 이메일 주소 형식
사용자 식별자가 어떻게 포맷되는지를 결정합니다
일반적인 옵션: 이메일 주소, 영구(Persistent), 일시적(Transient)

암호화(선택 사항)

복호화를 위한 개인 키

IdP가 SAML 어설션을 암호화하는 경우에만 필요합니다
복호화에 사용되는 개인 키를 붙여넣으세요
대부분의 배포에서는 어설션 암호화가 필요하지 않습니다

구성 저장

모든 설정이 정확한지 검토합니다
Save SAML Configuration을 클릭합니다
시스템이 구성을 검증합니다
성공하면 확인 메시지가 표시됩니다

다음 단계

FastComments SAML 구성을 저장한 후:

서비스 제공자(Service Provider) 정보를 사용하여 아이덴티티 제공자를 구성합니다
인증 흐름을 테스트합니다
필요에 따라 사용자 역할 및 권한을 설정합니다

IdP 구성을 위해 필요한 서비스 제공자 정보는 SAML이 활성화되면 표시됩니다.

ID 공급자 구성

FastComments에서 SAML을 구성한 후, IdP(Identity Provider)에서 FastComments를 서비스 제공자(SP)로 설정해야 합니다.

일반적인 IdP 구성

대부분의 IdP는 FastComments를 SAML 애플리케이션으로 추가할 때 다음 정보를 요구합니다:

필요한 서비스 제공자 정보

이 값들은 FastComments SAML 구성 페이지에서 자동으로 생성되어 표시됩니다:

SP Entity ID / Audience

Format: https://fastcomments.com/saml/{your-tenant-id}
이 값은 귀하의 FastComments 인스턴스를 고유하게 식별합니다

Assertion Consumer Service (ACS) URL

Format: https://fastcomments.com/saml/callback/{your-tenant-id}
IdP가 인증 후 SAML 응답을 보내는 위치입니다

SP Metadata URL (IdP에서 지원하는 경우)

Format: https://fastcomments.com/saml/metadata/{your-tenant-id}
XML 형식으로 완전한 SAML 구성을 제공합니다

SAML Login URL

Format: https://fastcomments.com/saml/login/{your-tenant-id}
SAML 인증을 시작하는 직접 링크입니다

필수 SAML 속성

IdP가 SAML 응답과 함께 다음 속성들을 전송하도록 구성하십시오:

필수 속성

이메일 주소 (필수)

속성 이름: email, emailAddress, 또는 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
목적: 고유 사용자 식별 및 알림
형식: 유효한 이메일 주소

선택적 속성

이름(First Name)

속성 이름들: firstName, givenName, 또는 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
목적: 사용자 표시 이름

성(Last Name)

속성 이름들: lastName, surname, 또는 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
목적: 사용자 표시 이름

역할(Roles) (접근 제어에 중요)

속성 이름들: roles, groups, memberOf, 또는 사용자 정의 속성 이름
목적: FastComments의 역할 할당 및 권한 설정
형식: 역할 문자열의 배열 또는 쉼표로 구분된 값

일반적인 IdP 구성 사례

Microsoft Azure AD

엔터프라이즈 애플리케이션 추가
- "FastComments"를 검색하거나 커스텀 SAML 애플리케이션을 만듭니다
- FastComments에서 제공한 SP 정보를 사용합니다
속성 구성
- 이메일: user.mail 또는 user.userprincipalname
- 이름: user.givenname
- 성: user.surname
- 역할: user.assignedroles 또는 디렉터리 그룹

Okta

SAML 애플리케이션 생성
- "Create New App"을 사용하고 SAML 2.0을 선택합니다
- FastComments SP 정보로 구성합니다
속성 선언(Attribute Statements)
- 이메일: user.email
- 이름(FirstName): user.firstName
- 성(LastName): user.lastName
- 역할: user.groups 또는 사용자 정의 속성

Google Workspace

SAML 애플리케이션 추가
- Apps > Web and mobile apps > Add App > Add custom SAML app로 이동합니다
- FastComments SP 정보로 구성합니다
속성 매핑
- 이메일: 기본 이메일(Primary email)
- 이름: First name
- 성: Last name
- 역할: 그룹 또는 사용자 정의 속성

Active Directory Federation Services (ADFS)

Relying Party Trust 추가
- FastComments 메타데이터 URL을 사용하거나 수동으로 구성합니다
- 제공된 SP 정보를 구성합니다
클레임 규칙(Claim Rules)
- 이메일: Email Address 클레임
- 이름: Name ID 클레임
- 역할: 그룹 멤버십 또는 사용자 정의 클레임

속성 이름의 유연성

FastComments는 다양한 IdP 구성을 수용하기 위해 여러 속성 이름에서 역할 정보를 수락합니다:

roles
groups
memberOf
role
group
http://schemas.microsoft.com/ws/2008/06/identity/claims/role
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/role

이 유연성은 특정 속성 이름 규칙을 요구하지 않고 다양한 IdP와의 호환성을 보장합니다.

구성 테스트

IdP 구성을 완료한 후:

IdP 구성을 저장합니다
전용 테스트 사용자 계정으로 테스트합니다
속성이 올바르게 전송되는지 확인합니다
역할이 제대로 매핑되었는지 확인합니다
인증 흐름이 성공적으로 완료되는지 확인합니다

대부분의 IdP는 프로덕션 사용자에게 배포하기 전에 구성을 검증할 수 있는 SAML 테스트 도구를 제공합니다.

서비스 제공자 정보

FastComments에서 SAML이 활성화되면, 시스템은 IdP(Identity Provider)에 구성해야 하는 서비스 제공자(SP) 정보를 자동으로 생성합니다.

서비스 제공자 정보에 접근하기

SP 정보는 SAML 인증을 활성화한 후 SAML 구성 페이지에 표시됩니다. 이 정보에는 IdP가 SAML 신뢰 관계를 설정하는 데 필요한 모든 세부 정보가 포함됩니다.

서비스 제공자 엔드포인트

SP 엔터티 ID / Audience

목적: FastComments 인스턴스를 서비스 제공자로서 고유하게 식별합니다
형식: https://fastcomments.com/saml/{your-tenant-id}
사용법: IdP에서 엔터티 ID 또는 Audience로 구성하세요

이 식별자는 SAML 응답이 특정 FastComments 테넌트용임을 보장하여 다른 인스턴스에서 SAML 응답이 수락되는 것을 방지합니다.

Assertion Consumer Service (ACS) URL

목적: 사용자가 인증된 후 IdP가 SAML 응답을 전송하는 엔드포인트입니다
형식: https://fastcomments.com/saml/callback/{your-tenant-id}
사용법: IdP에서 ACS URL 또는 Reply URL로 구성하세요

이곳은 사용자가 IdP에서 인증에 성공한 후 리디렉션되는 위치이며, 사용자 정보를 포함한 SAML 어설션이 함께 전송됩니다.

SP 메타데이터 URL

목적: 표준 XML 형식으로 완전한 SAML 구성을 제공합니다
형식: https://fastcomments.com/saml/metadata/{your-tenant-id}
사용법: 일부 IdP는 이 URL을 사용하여 구성을 자동으로 가져올 수 있습니다

메타데이터 URL에는 XML 형식의 모든 필요한 SP 정보가 포함되어 있어 호환되는 IdP를 자동으로 구성하기 쉽습니다.

SAML 로그인 URL

목적: 테넌트에 대해 SAML 인증을 시작하는 직접 링크입니다
형식: https://fastcomments.com/saml/login/{your-tenant-id}
사용법: 사용자를 SAML 인증으로 직접 연결하거나 흐름을 테스트할 때 사용하세요

이 URL을 사용하여 SAML 인증을 테스트하거나 사용자가 SAML을 통해 로그인할 수 있도록 직접 링크를 제공할 수 있습니다.

SAML 바인딩 지원

FastComments는 다음 SAML 바인딩을 지원합니다:

HTTP-POST 바인딩

기본 방법: SAML 응답에 가장 일반적으로 사용되는 바인딩
보안: SAML 응답이 HTTP POST를 통해 ACS URL로 전송됩니다
사용법: 프로덕션 배포에 권장됩니다

HTTP-Redirect 바인딩

대체 방법: SAML 응답이 HTTP 리디렉트를 통해 전송됩니다
제한사항: URL 길이 제한으로 인해 페이로드 크기가 제한됩니다
사용법: 지원되지만 HTTP-POST가 권장됩니다

Name ID 정책

FastComments는 SAML 요청에서 다음 Name ID 정책을 구성합니다:

기본 형식: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
대체 형식: Persistent, Transient, Unspecified (구성 가능)
요구사항: 이메일 주소가 기본 사용자 식별자로 사용됩니다

SAML 요청 속성

SAML 인증을 시작할 때 FastComments는 다음과 같은 특성을 가진 요청을 전송합니다:

요청 서명

상태: 선택 사항(구성 가능)
알고리즘: 구성된 서명 알고리즘과 일치
인증서: 요청 서명이 활성화된 경우 테넌트별 인증서를 사용

요청된 속성

FastComments는 SAML AuthnRequests에서 다음 속성들을 요청합니다:

이메일: 사용자 식별을 위해 필수
이름(First Name): 표시 목적의 선택 사항
성(Last Name): 표시 목적의 선택 사항
역할/그룹(Roles/Groups): 접근 제어 및 권한을 위한 선택 사항

SP 정보 복사

SAML 구성 페이지는 SP 정보를 클립보드로 자동 복사하는 클릭 가능한 필드를 제공합니다:

엔터티 ID, ACS URL 등 임의의 SP 정보 필드를 클릭합니다
값이 자동으로 클립보드에 복사됩니다
값을 IdP 구성에 붙여넣습니다
짧은 하이라이트가 복사 성공을 표시합니다

이를 통해 오타 없이 SP 정보를 IdP로 정확하게 전송할 수 있습니다.

SP 인증서 정보

인증서 사용

목적: 통신을 암호화하고 SP 신원을 검증합니다
회전(갱신): 인증서는 FastComments에 의해 자동으로 관리됩니다
접근: 공개 인증서는 메타데이터 URL을 통해 제공됩니다

인증서 세부 정보

알고리즘: RSA-2048 이상
유효성: 인증서는 만료 전에 자동으로 갱신됩니다
배포: 표준 SAML 메타데이터를 통해 제공됩니다

SP 구성 문제 해결

IdP가 SP 정보와 관련한 문제를 보고할 경우:

URL 확인: 모든 URL이 HTTPS를 사용하고 올바른 테넌트 ID를 포함하는지 확인하세요
메타데이터 확인: 메타데이터 URL을 사용하여 구성을 검증하세요
연결성 테스트: IdP가 FastComments 엔드포인트에 접근할 수 있는지 확인하세요
형식 검증: IdP가 SP 정보 형식을 지원하는지 확인하세요

일반적인 문제는 다음과 같습니다:

URL에 잘못된 테넌트 ID가 포함된 경우
IdP와 FastComments 간의 네트워크 연결 문제
IdP가 다른 URL 형식이나 추가 구성 옵션을 기대하는 경우

사용자 역할 및 권한

FastComments는 SAML 사용자 역할을 내부 권한에 매핑하여 조직을 위한 역할 기반 접근 제어를 제공합니다.

FastComments Role System

FastComments는 사용자가 하나 이상의 역할을 가질 수 있는 역할 기반 권한 시스템을 사용하여 접근 수준과 기능을 결정합니다.

Available FastComments Roles

Administrative Roles

fc-account-owner

권한: 전체 관리자 접근
기능: 모든 기능, 청구 관리, 사용자 관리
사용 사례: 기본 계정 관리자 및 소유자

fc-admin-admin

권한: 대부분 기능에 대한 관리자 접근
기능: 사용자 관리, 구성, 모더레이션. 다른 관리자도 관리할 수 있습니다.
사용 사례: 보조 관리자 및 IT 담당자

fc-billing-admin

권한: 청구 및 구독 관리
기능: 결제 수단, 인보이스, 구독 변경
사용 사례: 재무 팀 구성원 및 청구 담당자

Specialized Roles

fc-analytics-admin

권한: 분석 및 보고서 접근
기능: 사이트 통계 보기, 사용자 참여 데이터
사용 사례: 마케팅 팀 및 데이터 분석가

fc-api-admin

권한: API 접근 및 관리
기능: API 자격 증명, 웹훅 구성
사용 사례: 개발자 및 기술 통합 담당자

fc-moderator

권한: 댓글 모더레이션 기능
기능: 댓글 승인/거부, 스팸 관리
사용 사례: 커뮤니티 모더레이터 및 콘텐츠 관리자

Role Mapping Configuration

SAML Attribute Sources

FastComments는 다양한 아이덴티티 공급자와의 호환성을 보장하기 위해 여러 SAML 속성 이름에서 역할 정보를 수락합니다:

표준 속성 이름:

roles
groups
memberOf
role
group

Microsoft/ADFS 속성:

http://schemas.microsoft.com/ws/2008/06/identity/claims/role
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/role

Role Format Support

배열 형식 (권장):

<saml:Attribute Name="roles">
    <saml:AttributeValue>fc-admin-admin</saml:AttributeValue>
    <saml:AttributeValue>fc-moderator</saml:AttributeValue>
</saml:Attribute>

쉼표로 구분된 형식:

<saml:Attribute Name="roles">
    <saml:AttributeValue>fc-admin-admin,fc-moderator</saml:AttributeValue>
</saml:Attribute>

단일 역할 형식:

<saml:Attribute Name="roles">
    <saml:AttributeValue>fc-admin-admin</saml:AttributeValue>
</saml:Attribute>

Identity Provider Role Configuration

Microsoft Azure AD

앱 역할 구성:
- Azure AD 애플리케이션에 FastComments 역할 정의
- 적절한 앱 역할에 사용자 할당
- 할당된 역할을 포함하도록 클레임 구성

속성 매핑:

Attribute Name: roles
Source Attribute: user.assignedroles

Okta

그룹 할당:
- FastComments 역할 이름과 일치하는 그룹 생성
- 적절한 그룹에 사용자 할당
- 속성 문(statement) 구성

속성 문:

Name: roles
Value: user.groups
Filter: Starts with "fc-"

Google Workspace

그룹 매핑:
- 조직 단위 또는 그룹 생성
- FastComments 역할 접두사로 그룹 이름 지정
- 속성 매핑 구성

사용자 지정 속성:

Attribute Name: roles
Value: Groups or custom schema attribute

Default User Behavior

Users Without Roles

SAML 사용자가 역할이 없거나 인식되지 않는 역할일 때:

사용자는 일반 댓글 작성자로 생성됩니다
관리자 접근 권한은 부여되지 않습니다
자신의 댓글을 게시하고 관리할 수 있습니다
관리자 대시보드 기능에 접근할 수 없습니다

Role Inheritance

사용자는 동시에 여러 역할을 가질 수 있습니다
권한은 누적됩니다 (가장 높은 권한 수준이 적용됩니다)
IdP의 역할 변경은 다음 로그인 시 반영됩니다

Managing SAML Users

User Creation

사용자가 SAML로 처음 로그인할 때:

사용자 계정: 이메일을 식별자로 하여 자동 생성됩니다
역할 할당: SAML 속성에 따라 역할이 적용됩니다
프로필 정보: 제공된 경우 이름/성(First/last name)이 채워집니다
권한 활성화: 역할은 즉시 활성화됩니다

Role Updates

기존 SAML 사용자는 역할 업데이트를 받습니다:

로그인 트리거: 역할 업데이트는 각 SAML 로그인 중에 발생합니다
즉시 적용: 새 권한은 즉시 적용됩니다
역할 제거: 제거된 역할은 자동으로 해제됩니다
감사 추적: 역할 변경은 감사 로그에 기록됩니다

Custom Role Mapping

Enterprise Customization

특정 요구 사항이 있는 엔터프라이즈 고객의 경우:

맞춤 역할 이름을 FastComments 권한에 매핑할 수 있습니다
복잡한 역할 계층 구조를 구현할 수 있습니다
부서별 접근 제어를 구성할 수 있습니다

맞춤 역할 매핑 구성을 위해 FastComments 지원팀에 문의하세요.

Role Validation

FastComments는 수신된 역할을 검증합니다:

인식되지 않는 역할은 무시됩니다(거부되지 않음)
잘못된 형식의 역할 속성은 문제 해결을 위해 기록됩니다
SAML 어서션에 역할 정보가 없을 경우 사용자는 기존 역할을 유지합니다

Best Practices

Role Management

최소 권한 원칙: 필요한 최소 권한만 할당하세요
정기 감사: 사용자 역할과 접근을 정기적으로 검토하세요
명확한 명명: IdP에서 설명적인 그룹 이름을 사용하세요
문서화: 역할 할당에 대한 문서를 유지하세요

Security Considerations

역할 속성: SAML 응답에서 역할 속성이 적절히 보호되는지 확인하세요
속성 검증: 승인된 시스템만 역할을 할당할 수 있는지 검증하세요
접근 검토: 관리자 역할 할당을 정기적으로 검토하세요
모니터링: 역할 변경 및 관리자 작업을 모니터링하세요

Troubleshooting Role Issues

Common Problems

Roles Not Applied:

SAML 속성 이름이 지원되는 형식과 일치하는지 확인하세요
IdP가 역할 정보를 전송하고 있는지 확인하세요
역할 값이 FastComments 역할 이름과 정확히 일치하는지 확인하세요

Access Denied:

IdP에서 사용자에게 적절한 역할이 할당되었는지 확인하세요
역할 철자와 대소문자를 확인하세요
SAML 응답에서 역할이 올바르게 형식화되었는지 확인하세요

Missing Permissions:

역할 정의와 필요한 권한을 검토하세요
상충되는 역할 할당이 있는지 확인하세요
역할 변경 후 사용자가 로그인했는지 확인하세요

SAML 인증 테스트

SAML 구성을 테스트하면 프로덕션 사용자에게 배포하기 전에 인증이 올바르게 작동하는지 확인할 수 있습니다.

사전 테스트 체크리스트

SAML 인증을 테스트하기 전에 다음을 확인하세요:

✅ SAML이 FastComments에서 활성화되어 있음
✅ 필수 필드가 모두 채워져 있음 (IdP URL, 인증서)
✅ Identity provider가 FastComments SP 정보를 사용하도록 구성되어 있음
✅ IdP에 테스트 사용자 계정이 존재함
✅ 테스트 사용자에게 적절한 역할이 할당되어 있음

테스트 방법

방법 1: 직접 SAML 로그인 URL

SAML 로그인 URL 가져오기:
- SAML 구성 페이지에서 복사
- 형식: https://fastcomments.com/saml/login/{your-tenant-id}
인증 테스트:
- 시크릿/프라이빗 브라우저 창에서 SAML 로그인 URL을 엽니다
- Identity provider로 리디렉션되어야 합니다
- 테스트 자격 증명으로 로그인합니다
- FastComments로 정상적으로 리디렉션되는지 확인합니다

방법 2: 관리자 대시보드 접근

FastComments로 이동:
- FastComments 관리자 대시보드로 이동
- SAML 로그인 옵션을 찾거나 SAML 로그인 URL을 사용
인증 흐름 완료:
- Identity provider를 통해 인증
- 할당된 역할에 따라 적절한 관리자 기능에 접근 가능한지 확인

방법 3: 위젯 통합 테스트

댓글 위젯에서 SAML을 테스트하려면:

위젯 임베드: 테스트 페이지에 FastComments 위젯을 사용
인증: 로그인 클릭 후 SAML 옵션 선택(가능한 경우)
검증: 위젯에서 사용자가 인증된 것으로 표시되는지 확인

테스트 중 확인할 항목

인증 흐름

정상 리디렉션:

사용자가 IdP 로그인 페이지로 리디렉션되는지
IdP 로그인 페이지가 정상적으로 로드되는지
인증서 또는 SSL 오류가 발생하지 않는지

IdP 인증:

사용자가 IdP 자격 증명으로 로그인할 수 있는지
다중 요소 인증이 구성된 경우 작동하는지
IdP에서 인증 오류가 없는지

FastComments로의 복귀:

IdP 로그인 성공 후 사용자가 FastComments로 리디렉션되는지
SAML assertion 검증 오류가 없는지
사용자가 적절한 FastComments 기능에 접근할 수 있는지

사용자 정보

기본 프로필 데이터:

이메일 주소가 올바르게 수집되는지
제공된 경우 이름(이름/성)이 표시되는지
사용자 프로필이 생성되거나 업데이트되는지

역할 할당:

관리 역할이 올바르게 할당되는지
사용자가 예상되는 관리자 기능에 접근할 수 있는지
권한이 할당된 역할과 일치하는지

SAML 응답 검증

인증서 검증:

SAML 응답 서명이 정상적으로 검증되는지
로그에 인증서 검증 오류가 없는지
응답이 신뢰할 수 있는 것으로 수락되는지

속성 처리:

필수 속성(이메일)이 존재하는지
선택적 속성이 올바르게 처리되는지
역할 속성이 제대로 파싱되어 적용되는지

다양한 시나리오 테스트

표준 사용자 흐름

신규 사용자:
- 최초 SAML 로그인
- 계정 생성
- 기본 권한 할당
기존 사용자:
- 재방문 사용자 로그인
- 프로필 업데이트
- 역할 변경

관리자 접근 테스트

관리자 역할:
- fc-admin-admin 역할이 있는 테스트 사용자
- 관리자 대시보드 접근 확인
- 관리 권한 확인
전문화된 역할:
- fc-moderator의 모더레이션 기능 접근 테스트
- fc-analytics-admin의 분석 접근 테스트
- fc-billing-admin의 결제 기능 접근 테스트

오류 시나리오

잘못된 인증서:
- 만료되었거나 잘못된 인증서로 테스트
- 적절한 오류 처리 확인
누락된 속성:
- 이메일 필수 속성이 없는 SAML 응답 테스트
- 정상적인 오류 처리 확인
네트워크 문제:
- 연결 문제가 있는 상태로 테스트
- 타임아웃 처리 확인

테스트 문제 해결

일반적인 인증 문제

리디렉션 루프:

SP Entity ID가 IdP 구성과 일치하는지 확인
ACS URL이 올바르게 구성되었는지 확인
SAML 바인딩 설정이 일치하는지 확인

인증서 오류:

인증서에 BEGIN/END 마커가 포함되어 있는지 확인
인증서가 만료되지 않았는지 확인
여분의 공백이나 포맷 문제 확인

속성 문제:

이메일 속성이 전송되고 있는지 확인
역할 속성이 올바른 이름을 사용하는지 확인
속성 형식(array vs. comma-separated) 확인

디버깅 도구

브라우저 개발자 도구:

SAML 흐름 동안 네트워크 요청 모니터링
HTTP 오류 또는 리디렉션 확인
SAML POST 데이터 검사(볼 수 있는 경우)

IdP 테스트 도구:

대부분의 IdP는 SAML 테스트 인터페이스 제공
IdP 도구를 사용해 SAML 응답 형식 검증
FastComments로 전송하기 전에 속성 구성을 테스트

FastComments 지원:

테스트 중 디버그 로깅 활성화
오류 메시지와 타임스탬프 저장
특정 오류 세부 정보와 함께 지원팀에 연락

테스트 모범 사례

테스트 환경 설정

전용 테스트 사용자:
- IdP에 별도의 테스트 계정 생성
- 다양한 역할 조합 할당
- 쉽게 식별 가능한 테스트 이메일 주소 사용
격리된 테스트:
- 시크릿/프라이빗 브라우저 창 사용
- 테스트 간 쿠키 삭제
- 다른 사용자 계정으로 테스트
문서화:
- 테스트 시나리오와 결과 기록
- 필요한 구성 변경 사항 문서화
- 성공적인 구성 세부 정보 기록

프로덕션 전 검증

포괄적 테스트:
- 모든 역할 조합 테스트
- 엣지 케이스 및 오류 조건 확인
- 성능이 허용 가능한지 확인
사용자 수용 테스트:
- 최종 사용자에게 인증 흐름 테스트 요청
- 사용자 경험에 대한 피드백 수집
- 워크플로우가 요구사항을 충족하는지 확인
보안 검토:
- 인증서 검증이 작동하는지 확인
- 역할 할당이 안전한지 검증
- 접근 제어 시행 테스트

프로덕션 배포

성공적인 테스트 후:

점진적 롤아웃: 먼저 일부 사용자에게 SAML을 롤아웃하는 것을 고려
모니터링: 인증 성공률 및 오류 로그 모니터링
지원 준비: SAML 관련 질문에 대비하여 지원 팀 준비
문서화: SAML 로그인 프로세스에 대한 사용자 문서 제공

자주 발생하는 문제

이 가이드는 일반적인 SAML 인증 문제와 그 해결 방법을 다룹니다.

Certificate and Security Issues

Invalid Certificate Error

증상:

"Certificate validation failed" 오류
사용자가 SAML 인증을 완료할 수 없음
SAML 응답이 거부됨

일반 원인:

인증서 형식이 올바르지 않음
인증서가 만료됨
잘못된 인증서가 제공됨
인증서에 여분의 문자나 공백이 있음

해결 방법:

인증서 형식 확인:
- 인증서에 -----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE----- 마커가 포함되어 있는지 확인
- 여분의 공백이나 줄 바꿈을 제거
- 인증서를 IdP 메타데이터나 구성에서 직접 복사
인증서 유효성 검사:
- 인증서가 만료되지 않았는지 확인
- 인증서가 올바른 IdP용인지 확인
- 온라인 인증서 유효성 검사 도구를 사용하여 형식 확인
인증서 재다운로드:
- IdP에서 최신 인증서를 다운로드
- 가능한 경우 IdP 메타데이터 URL 사용
- 인증서가 현재 IdP 구성과 일치하는지 확인

Signature Verification Failed

증상:

SAML 어설션 서명 검증 오류
IdP 로그인 후 인증 실패
"Invalid signature" 오류 메시지

해결 방법:

알고리즘 불일치:
- FastComments의 서명 알고리즘이 IdP와 일치하는지 확인
- 다른 서명 알고리즘 시도 (SHA-256, SHA-1, SHA-512)
- 다이제스트 알고리즘이 IdP 구성과 일치하는지 확인
인증서 문제:
- 올바른 서명 인증서가 구성되어 있는지 확인
- 인증서가 IdP에서 사용되는 개인 키에 해당하는지 검증
- IdP에서 인증서 교체(로테이션)가 있었는지 확인

Configuration Issues

Wrong Entity ID or ACS URL

증상:

IdP가 "Unknown Service Provider" 보고
SAML 응답이 잘못된 엔드포인트로 전송됨
인증이 완료되지 않음

해결 방법:

SP 정보 확인:
- FastComments 구성에서 Entity ID를 정확히 복사
- ACS URL이 다음 형식과 일치하는지 확인: https://fastcomments.com/saml/callback/{tenant-id}
- tenant ID에 오타가 없는지 확인
IdP 구성:
- IdP에 올바른 SP Entity ID로 업데이트
- 올바른 ACS/Reply URL 구성
- IdP 바인딩 설정 확인 (HTTP-POST 권장)

Missing or Incorrect Attributes

증상:

사용자가 적절한 역할 없이 생성됨
사용자 프로필 정보 누락
"Email required" 오류

해결 방법:

이메일 속성:
- IdP가 이메일 속성을 전송하는지 확인
- 속성 이름 매핑 확인 (email, emailAddress 등)
- 이메일 값이 유효한 이메일 주소인지 검증
역할 속성:
- IdP가 역할/그룹 정보를 전송하는지 확인
- 역할 속성 이름이 FastComments의 기대값과 일치하는지 확인
- 역할 값이 FastComments 역할 이름과 정확히 일치하는지 확인
속성 형식:
- 배열 형식과 쉼표로 구분된 형식 모두 테스트
- 속성 값에 여분의 공백이 없는지 확인
- 역할 이름의 대소문자 구분 여부 확인

Authentication Flow Issues

Redirect Loop

증상:

브라우저가 FastComments와 IdP 사이에서 끝없이 리다이렉트
인증이 완료되지 않음
브라우저 개발자 도구에 여러 리다이렉트 표시

해결 방법:

SP 구성 확인:
- Entity ID가 IdP 구성과 정확히 일치하는지 확인
- ACS URL이 IdP에 올바르게 구성되어 있는지 확인
- URL에 후행 슬래시가 있는지 확인
세션 문제:
- 브라우저 쿠키를 지우고 다시 시도
- 시크릿/프라이빗 창에서 테스트
- 세션 타임아웃 설정 확인

Access Denied After Authentication

증상:

SAML 인증은 성공함
사용자가 FastComments로 리디렉션됨
"Access denied" 또는 권한 오류 표시

해결 방법:

역할 할당:
- 사용자가 IdP에서 적절한 역할을 가지고 있는지 확인
- SAML 응답에 역할 속성이 전송되는지 확인
- 역할 이름이 FastComments 요구사항과 정확히 일치하는지 확인
패키지 제한:
- 계정이 Flex 또는 Pro plan인지 확인
- 패키지에 SAML 기능이 활성화되어 있는지 확인
- 패키지에 SAML이 포함되어 있으나 기능을 사용할 수 없는 경우 지원에 문의

Identity Provider Specific Issues

Microsoft Azure AD

일반 문제:

앱 역할 할당이 토큰에 반영되지 않음
클레임이 제대로 전송되지 않음
사용자 할당 요구 사항

해결 방법:

FastComments 애플리케이션에 대한 사용자 할당 확인
앱 역할이 올바르게 구성되었는지 확인
필요한 속성이 포함되도록 클레임 매핑 확인

Okta

일반 문제:

그룹 필터가 제대로 작동하지 않음
속성 문(statement)이 잘못 구성됨
애플리케이션 할당 문제

해결 방법:

속성 문 구성 검토
그룹 할당 및 필터 규칙 확인
애플리케이션이 적절한 사용자/그룹에 할당되어 있는지 확인

Google Workspace

일반 문제:

사용자 정의 속성이 올바르게 매핑되지 않음
그룹 구성원이 전송되지 않음
SAML 애플리케이션 구성 오류

해결 방법:

역할 속성용 사용자 정의 스키마 구성
그룹 구성원 전파 확인
SAML 애플리케이션 속성 매핑 검증

Network and Connectivity Issues

Timeout Errors

증상:

인증 프로세스가 시간 초과
"Request timeout" 또는 유사한 오류
인증 흐름이 느림

해결 방법:

네트워크 연결성:
- 방화벽 규칙이 FastComments 통신을 허용하는지 확인
- fastcomments.com의 DNS 해석 확인
- IdP에서 FastComments로의 네트워크 연결성 테스트
성능 문제:
- IdP 응답 시간을 확인
- 인증서 체인 검증이 느리지 않은지 확인
- IdP와 사용자 간의 네트워크 지연 고려

SSL/TLS Issues

증상:

인증 중 인증서 경고 표시
SSL 핸드셰이크 실패
"Secure connection failed" 오류

해결 방법:

모든 SAML 엔드포인트가 HTTPS를 사용하도록 확인
관련된 모든 도메인의 인증서 유효성 확인
TLS 버전 호환성 확인

Debugging and Logging

Enabling Debug Information

브라우저 개발자 도구:
- SAML 흐름 중 Network 탭 모니터링
- JavaScript 오류는 Console에서 확인
- SAML POST 요청 검사 (보이는 경우)
IdP 로깅:
- IdP에서 SAML 디버깅 활성화
- SAML 요청/응답 세부 정보를 위해 IdP 로그 검토
- 속성 매핑 문제 확인

Common Log Messages

FastComments Logs:

"SAML config not found" - SAML이 활성화되지 않았거나 잘못 구성됨
"Invalid certificate" - 인증서 검증 실패
"Missing email attribute" - SAML 응답에 필수 이메일이 제공되지 않음

IdP Logs:

"Unknown service provider" - Entity ID 불일치
"Invalid ACS URL" - Assertion Consumer Service URL이 올바르지 않음
"User not assigned" - 사용자가 SAML 애플리케이션에 대한 접근 권한이 없음

Getting Help

Information to Gather

지원에 문의할 때 제공할 항목:

정확한 오류 메시지와 타임스탬프
SAML 구성 세부 정보 (민감한 데이터 제외)
IdP 유형 및 버전
문제를 재현하는 단계
브라우저 및 네트워크 정보

FastComments Support

SAML 관련 문제의 경우:

support portal 사용
tenant ID 및 영향을 받는 사용자 이메일 포함
오류 메시지 및 구성 세부 정보 제공
IdP 유형 및 구성 방식을 명시

IdP Support

IdP 특정 문제의 경우:

SAML 문제 해결을 위해 IdP 문서 참조
구성 문제는 IdP 지원 채널 사용
일반적인 문제는 IdP 커뮤니티 포럼 활용

Prevention Tips

Best Practices

철저한 테스트:
- 비프로덕션 환경에서 구성 변경을 테스트
- 여러 테스트 사용자로 확인
- 작동하는 구성 문서화
정기 모니터링:
- SAML 인증 실패에 대한 모니터링 설정
- 인증서 만료일 검토
- IdP 구성 변경 모니터링
문서화:
- SAML 구성 문서 유지
- 사용자 정의 구성 또는 우회 방법 문서화
- IdP 관리자 연락처 정보 유지

Proactive Maintenance

인증서 관리:
- 인증서 만료일 모니터링
- 인증서 교체(로테이션) 절차 계획
- 만료 전에 인증서 업데이트 테스트
구성 검토:
- 정기적으로 SAML 구성 검토
- IdP 구성이 최신 상태인지 확인
- 변경이 있을 때 문서 업데이트

보안 모범 사례

SAML 구현 보안은 조직의 인증 인프라와 사용자 데이터를 보호하는 데 매우 중요합니다.

SAML 보안 기본

디지털 서명

SAML 응답 서명:

모든 SAML 응답은 IdP에 의해 디지털 서명되어야 합니다
FastComments는 IdP의 공개 인증서를 사용하여 서명을 검증합니다
인증 assertions의 변조를 방지합니다
응답이 신뢰할 수 있는 IdP에서 왔음을 보장합니다

인증서 검증:

인증서는 구성된 IdP 인증서와 대조하여 검증됩니다
인증서 체인 검증은 신뢰 계층을 보장합니다
만료되었거나 유효하지 않은 인증서는 거부됩니다
인증서 교체는 사전에 계획되고 조정되어야 합니다

Assertion 보안

Audience Restriction:

SAML assertions에는 audience restriction (SP Entity ID)가 포함됩니다
다른 서비스 제공자에 대한 assertion 재사용 공격을 방지합니다
FastComments는 audience가 테넌트 구성과 일치하는지 검증합니다
다른 애플리케이션을 대상으로 하는 assertions는 거부합니다

시간 기반 검증:

Assertions에는 시간 기반 유효성 창이 포함됩니다
NotBefore and NotOnOrAfter 조건이 적용됩니다
오래된 assertions의 재사용을 방지합니다
시계 오차 허용 폭은 구성 가능하게 설정되어 있습니다

통신 보안

전송 계층 보안

HTTPS 요구 사항:

모든 SAML 통신은 HTTPS를 통해 이루어집니다
TLS 1.2 이상이 필요합니다
인증서 검증은 중간자(man-in-the-middle) 공격을 방지합니다
안전한 통신은 민감한 인증 데이터를 보호합니다

엔드포인트 보안:

SAML 엔드포인트는 안전하고 인증된 연결을 사용합니다
IdP 및 SP 엔드포인트는 최신 TLS를 지원해야 합니다
약한 암호화 스위트는 거부됩니다
추가 보안을 위해 인증서 핀닝을 구현할 수 있습니다

데이터 보호

민감한 데이터 처리:

SAML assertions에는 민감한 사용자 정보가 포함될 수 있습니다
데이터는 전송 중 암호화되며 안전하게 처리됩니다
임시 저장은 최소화되고 안전하게 보호됩니다
사용자 데이터 보관은 개인정보 보호 요구사항을 따릅니다

Assertion Encryption (선택 사항):

추가 보안을 위해 SAML assertions를 암호화할 수 있습니다
assertions가 신뢰할 수 없는 네트워크를 통과할 때 유용합니다
FastComments에서 개인 키 구성이 필요합니다
대부분의 배포는 대신 TLS 암호화에 의존합니다

인증 보안

Single Sign-On 이점

중앙 집중형 인증:

비밀번호 관련 보안 위험을 줄입니다
일관된 보안 정책을 적용할 수 있게 합니다
액세스 제어의 단일 지점을 제공합니다
보안 표준 준수를 용이하게 합니다

세션 관리:

SAML은 안전한 세션 수립을 가능하게 합니다
세션 타임아웃은 중앙에서 관리될 수 있습니다
Single logout 기능(IdP가 지원하는 경우 제공)
애플리케이션 전반에서 자격 증명 노출을 줄입니다

다중 요소 인증

IdP MFA Integration:

MFA 요구사항은 IdP에 의해 강제됩니다
FastComments는 IdP의 보안 정책을 상속합니다
여러 MFA 방법(SMS, 인증기 앱, 하드웨어 토큰)을 지원합니다
MFA 정책의 중앙 관리

접근 제어 보안

역할 기반 접근 제어

최소 권한 원칙:

사용자에게 최소한의 필요한 권한만 할당하세요
광범위한 권한 대신 구체적인 역할을 사용하세요
역할 할당을 정기적으로 검토하세요
더 이상 필요하지 않을 때 접근 권한을 제거하세요

역할 검증:

SAML 역할 속성은 검증되고 정제됩니다
알 수 없는 역할은 무시됩니다(거부하지 않음)
역할 변경은 로그인 시 즉시 적용됩니다
역할 변경에 대한 감사 로그가 유지됩니다

관리자 접근

관리자 역할 보호:

관리자 역할은 명시적인 할당이 필요합니다
관리자 접근 및 활동을 모니터링하세요
민감한 역할 할당에 대해 승인 워크플로를 구현하세요
관리자 계정에 대한 정기적인 감사를 수행하세요

Identity Provider 보안

IdP 구성 보안

인증서 관리:

강력한 인증서를 사용하세요(RSA-2048 이상)
적절한 인증서 교체 절차를 구현하세요
IdP에서 개인 키를 안전하게 저장하세요
인증서 만료 날짜를 모니터링하세요

접근 제어:

SAML 애플리케이션 구성을 수정할 수 있는 사람을 제한하세요
구성 변경에 대한 승인 프로세스를 구현하세요
구성 변경 및 접근을 모니터링하세요
IdP 구성에 대한 정기적인 보안 검토를 수행하세요

속성 보안

민감 속성 보호:

SAML 속성에 포함되는 민감한 데이터를 최소화하세요
민감한 그룹 이름 대신 역할 식별자를 사용하세요
민감한 정보를 포함하는 assertions를 암호화하세요
데이터 최소화 원칙을 따르세요

속성 검증:

모든 수신 SAML 속성을 검증하세요
주입 공격을 방지하기 위해 속성 값을 정제하세요
적절한 곳에 속성 값 제한을 구현하세요
의심스럽거나 형식이 잘못된 속성을 로그로 기록하세요

모니터링 및 감사

인증 모니터링

실패한 인증 추적:

실패한 SAML 인증 시도를 모니터링하세요
비정상적인 인증 패턴에 대해 경고를 발생시키세요
인증서 검증 실패를 추적하세요
구성 관련 오류를 로그로 기록하세요

성공 모니터링:

성공한 인증 비율을 모니터링하세요
사용자 역할 할당 및 변경을 추적하세요
정상 인증 흐름의 타이밍을 확인하세요
예상치 못한 사용자 생성 여부를 모니터링하세요

보안 이벤트 로깅

감사 추적 유지:

모든 SAML 인증 이벤트를 로그로 기록하세요
구성 변경 기록을 유지하세요
관리자 행위 및 접근을 추적하세요
로그는 변조 방지 기능을 갖춘 안전한 저장소에 보관하세요

경고 구성:

보안 관련 이벤트에 대한 경고를 설정하세요
인증서 만료를 모니터링하세요
반복적인 인증 실패에 대해 경고를 발생시키세요
비정상적인 관리자 활동을 통지하세요

규정 준수 고려 사항

데이터 프라이버시

사용자 데이터 보호:

GDPR, CCPA 및 관련 개인정보 보호 규정을 준수하세요
개인 데이터 수집 및 처리를 최소화하세요
사용자가 개인정보를 제어할 수 있도록 하세요
데이터 보관 및 삭제 정책을 구현하세요

국경 간 데이터 전송:

데이터 저장 위치 요구사항을 고려하세요
국제 전송 시 적절한 보호 조치를 구현하세요
IdP와 FastComments 간의 데이터 흐름을 문서화하세요
현지 개인정보 보호법을 준수하세요

보안 표준

업계 표준 준수:

SAML 2.0 보안 모범 사례를 따르세요
NIST 인증 가이드라인을 구현하세요
SOC 2 및 ISO 27001 요구사항을 고려하세요
정기적인 보안 평가 및 침투 테스트를 수행하세요

사고 대응

보안 사고 절차

침해 대응:

보안 사고를 즉시 격리합니다
영향받은 당사자에게 통지합니다
조사 및 근본 원인 분석을 수행합니다
시정 조치를 시행합니다

인증서 손상:

손상된 인증서를 즉시 폐기합니다
비상 인증서 교체 절차를 수행합니다
사용자 통지 및 재인증 요구사항을 시행합니다
보안 검토 및 강화 조치를 수행합니다

비즈니스 연속성

백업 인증 방법:

대체 인증 방법을 유지하세요
비상 접근 절차를 문서화하세요
백업 인증의 정기적인 테스트를 수행하세요
중단 시 명확하게 소통하세요

재해 복구:

재해 복구를 위해 SAML 구성을 문서화하세요
인증서 및 구성 사본을 보관하세요
복구 절차를 정기적으로 테스트하세요
IdP의 재해 복구 계획과 조율하세요

보안 모범 사례 요약

구현 보안

강력한 인증서 사용: RSA-2048 이상 및 적절한 검증
HTTPS 적용: 모든 통신을 안전하고 암호화된 채널을 통해
모든 입력 검증: 모든 SAML 속성을 정제하고 검증
지속적 모니터링: 포괄적인 모니터링 및 경고 시스템 구현
정기 검토: 주기적인 보안 검토 및 업데이트 수행

운영 보안

최소 권한 원칙: 최소한의 필요한 권한을 할당
정기 감사: 접근, 역할 및 구성을 정기적으로 검토
문서화: 최신 보안 문서를 유지
교육: 직원이 SAML 보안 요구사항을 이해하도록 보장
사고 대비: 사고 대응 절차를 준비해 두세요

조직 보안

변경 관리: 제어된 변경 프로세스를 구현
직무 분리: 관리 책임을 분담
정기 업데이트: 모든 시스템과 인증서를 최신 상태로 유지
공급업체 관리: IdP 및 관련 서비스의 보안을 모니터링
규정 준수 모니터링: 규정 준수를 지속적으로 보장

SAML 인증은 FastComments 사용자에게 엔터프라이즈급 보안과 원활한 사용자 경험을 제공합니다. 적절한 구성 및 테스트를 통해, SAML은 기존의 ID 인프라와 통합되는 안전한 싱글 사인온을 제공하는 동시에 강력한 보안 통제와 포괄적인 감사 기능을 유지합니다.

언어 🇰🇷 한국어

기본

구성

사용자 관리

문제 해결

고급

SAML이란?

How SAML Works

Benefits of SAML

SAML 2.0 Support

SAML과 SSO의 차이

Simple/Secure SSO 제공

SAML Authentication

When to Choose SAML

When to Choose Simple or Secure SSO

SAML 설정

사전 요구 사항

SAML 구성 접근

기본 SAML 구성

SAML 인증 활성화

필수 필드

선택적 필드

고급 구성

보안 설정

암호화(선택 사항)

구성 저장

다음 단계

ID 공급자 구성

일반적인 IdP 구성

필요한 서비스 제공자 정보

필수 SAML 속성

필수 속성

선택적 속성

일반적인 IdP 구성 사례

Microsoft Azure AD

Okta

Google Workspace

Active Directory Federation Services (ADFS)

속성 이름의 유연성

구성 테스트

서비스 제공자 정보

서비스 제공자 정보에 접근하기

서비스 제공자 엔드포인트

SP 엔터티 ID / Audience

Assertion Consumer Service (ACS) URL

SP 메타데이터 URL

SAML 로그인 URL

SAML 바인딩 지원

HTTP-POST 바인딩

HTTP-Redirect 바인딩

Name ID 정책

SAML 요청 속성

요청 서명

요청된 속성

SP 정보 복사

SP 인증서 정보

인증서 사용

인증서 세부 정보

SP 구성 문제 해결

사용자 역할 및 권한

FastComments Role System

Available FastComments Roles

Administrative Roles

Specialized Roles

Role Mapping Configuration

SAML Attribute Sources

Role Format Support

Identity Provider Role Configuration

Microsoft Azure AD

Okta

Google Workspace

Default User Behavior

Users Without Roles

Role Inheritance

Managing SAML Users

User Creation

Role Updates

Custom Role Mapping

Enterprise Customization

Role Validation