1회 사용자 인증(SSO) 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 헤드리스 사용 사례(예: 웹 사이트 또는 전자 상거래 플랫폼에 노출CPQ)에 사용 CPQ 하려는 경우 1회 사용자 인증(SSO)에 사용 중인 IdP(ID 공급자)를 자세히 설명하는 SSO 설정 요청 양식을 작성하여 제출하십시오.

    이 프로세스에는 다음이 포함됩니다.

    • 선택한 IdP 도구에서 앱을 생성합니다.CPQ 아래 단계와 링크를 참조하십시오.
    • 앱의 매개변수 및 사용자를 팀과 공유합니다.CPQ 팀에서 전송된 매개변수를 사용하여 프로비저닝 프로세스를 완료합니다.
    • SSO 리디렉션이 예상대로 작동하는지 테스트하고 확인합니다.

    다음 고려 사항에 유의하십시오.

    • CPQ 는 이제 OIDC(OpenID Connect)로 OAuth2를 지원하는 모든 IdP로 SSO를 지원할 수 있습니다.
    • CPQ 은(는) SAML과 호환되지 않습니다.
    • IdP 클라이언트가 최신 버전이어야 합니다.
    • SSO가 구현되기 전에 추가 CPQ 된 사용자를 다시 추가해야 할 수 있습니다.
    • Salesforce와 함께 사용하는 CPQ 경우에는 이러한 단계가 필요하지 않습니다.

    Google SSO 구성

    CPQ 개인 및 비즈니스 Single Sign-On 모두에 대해 Google을 지원합니다. 신원 확인을 위해 Google IdP를 사용하는 경우 사용자의 이름과 이메일 주소만 있으면 됩니다.

    Okta SSO 구성

    권한 부여 유형별 인증 구현: 앱 설정 에 대한 CPQ인증 코드 플로우를 지원하는 애플리케이션을 설정하려면 먼저 Okta 개발자 지침에 따라 다음을 수행합니다.

    리디렉션 URL의 경우 URL을 CPQ 지정하고 /login/oauth2/code/를 추가한 다음 -okta 하위 도메인을 추가합니다. 따라서 URL이 example.test.logik.io 되면 리디렉션 URL이 https://example.test.logik.io/login/oauth2/code/example-okta 됩니다.

    클라이언트 ID, 클라이언트 암호, 리디렉션 URL, Okta 도메인을 기록해 둡니다.
    주:
    Okta 도메인이 정확한지 확인하려면 https://{oktaDomain}/.well-known/openid-configuration을 방문하여 OpenID 연결 메타데이터가 표시되는지 확인할 수 있습니다. 권한 부여 서버 엔드포인트에 대한 정보가 포함된 JSON 파일이 있어야 합니다.
    테스트하고자 하는 사용자의 이름 및 이메일과 같은 사용자 상세 정보와 함께 이러한 값을 제공합니다. 팀에서 CPQ 클라이언트 비밀을 얻기 위해 짧은 통화 일정을 잡을 것입니다. 팀은 거기에서 프로비저닝 프로세스를 완료합니다.
    주:
    사용자의 이메일 주소는 인증에 사용됩니다. 대소문자를 구분하므로 입력하는 이메일 주소가 정확한지 확인하십시오.

    접촉 창구에서 CPQ 설정이 완료되었음을 확인했으면 테넌트별 CPQ URL을 방문해 보세요. 앱에 대한 액세스를 허용하기 위해 Okta 동의 화면으로 이동하는 리디렉션 플로우가 CPQ 표시됩니다.

    Entra ID SSO 구성

    다음 Microsoft Entra 설명서 웹 사이트의 지침에 따라 앱을 등록합니다.

    Microsoft Entra ID에 애플리케이션 등록

    Microsoft Entra 등록 페이지의 리디렉션 URI 섹션의 플랫폼 선택 메뉴에서 을 선택합니다. 리디렉션 URI에 테넌트별 URL을 입력하고 /login/oauth2/code/를 추가한 다음 <하위 도메인>-entra를 추가합니다. 예를 들어 URL이 example.test.logik.io 면 리디렉션 URI는 https://example.test.logik.io/login/oauth2/code/example-entra 입니다.

    앱의 인증 탭에서 ID 토큰 을 선택해야 합니다. OIDC에 대한 자세한 내용은 Microsoft Entra 설명서 웹 사이트: Microsoft ID 플랫폼의 OpenID Connect를 참조하세요.

    클라이언트 ID, 클라이언트 비밀 및 권한 URL을 기록해 둡니다.
    주:
    이때 클라이언트 암호를 기록해 두어야 합니다. 나중에 사용할 수 없습니다.
    기관 URL의 유효성을 검사하는 방법에 대한 자세한 내용은 Microsoft Entra 설명서 웹 사이트: Microsoft ID 플랫폼의 OpenID 연결에서 "앱의 OpenID 구성 문서 URI 찾기"를 참조하세요. 메타데이터에서 올바른 발급자를 가져오려면 끝에 /v2.0 을 포함해야 합니다. /.well-known/openid-configuration이 추가된 브라우저에서 방문하여 메타데이터를 보고 발급자 URL을 확인할 수 있어야 합니다. 예: https://login.microsoftonline.com/c7dd9346-1cfc-4bd8-a34c-a066c8bc0477/v2.0/.well-known/openid-configuration.
    주:
    다음을 통해 사용자를 애플리케이션과 직접 연결할 수 있습니다. 관리자 > 사용자 및 그룹 > 사용자/그룹 추가 옵션을 선택합니다.

    사용자 및 그룹 인터페이스

    필요한 경우 테스트하려는 사용자에 대한 앱 역할을 추가합니다. 자세한 내용은 다음 Microsoft Entra 설명서 웹 사이트에서 "디렉터리에 사용자 계정 추가 및 appRole에 해당 계정 추가"를 참조하세요. Spring 웹앱에 Microsoft Entra 계정으로 로그인 추가

    SSO 설정 요청 양식에서 테스트하고자 하는 사용자의 사용자 상세 정보(이메일, 이름)와 함께 클라이언트 ID, 권한 URL 및 리디렉션 URl을 입력합니다. 팀에서 CPQ 클라이언트 비밀을 얻기 위해 짧은 통화 일정을 잡을 것입니다.

    기본적으로 각 사용자의 이메일은 식별자 역할을 하지만 사용자 프로필에서 다른 식별자를 사용할 수도 있습니다. 식별자로 사용할 수 있는 필드는 위에 설명된 잘 알려진/openid-configuration URL에 정의된 user_info 엔드포인트에서 사용할 수 있는 항목에 의해 제한됩니다. user_info 엔드포인트에 대한 자세한 내용은 Microsoft Entra 설명서 웹 사이트: Microsoft ID 플랫폼 UserInfo 엔드포인트를 참조하세요.

    접촉 창구에서 CPQ 설정이 완료되었음을 확인한 후 테넌트별 CPQ URL을 방문해 보세요. 앱에 대한 액세스를 허용하기 위해 Entra ID 동의 화면으로 이동하는 리디렉션 플로우가 표시되어야 CPQ 합니다.

    표 1. 문제 해결
    문제 해결
    발급자가 예상 값과 일치하지 않습니다. 예를 들어 문제가 login.microsoftonline.com 가 아닌 sts.microsoft.net 입니다.
    • 발급자 URL의 테넌트 ID 뒤에 /v2.0 이 포함되어 있는지 확인합니다.
    • 애플리케이션 매니페스트를 업데이트하여 를 로 2설정합니다accessTokenAcceptedVersion.
    관리자가 올바르게 설정되었음에도 불구하고 http://logik.ai 로 리디렉션됩니다. 매니페스트에서 매개 변수를 acceptMappedClaims 매니페스트에 설정합니다.true

    다른 IdP 구성

    CPQ 는 이제 OIDC(OpenID Connect)로 OAuth2를 지원하는 모든 IdP로 SSO를 지원할 수 있습니다. SSO 설정 요청 양식에 선호하는 IdP 도구에 대한 상세 정보를 제공하면 당사 팀이 해당 도구와 CPQ적절하게 통합되었는지 확인하기 위해 연락을 드릴 것입니다.