# Single Sign On(SSO) {% hint style="info" %} Single Sign On(SSO)은 **프리미엄** 기능이며, Enterprise에서만 사용할 수 있습니다. 플랜과 관련 기능에 대한 최신 정보는 요금제 페이지를 참조하세요. {% endhint %} Enterprise 고객은 Single Sign On 인증을 요청할 수 있습니다. 이는 SSO를 사용하는 소프트웨어에 대한 Enterprise 인증 요구 사항이 있는 경우 유용합니다. Single Sign On에 대해 자세히 알아보려면 [Roboflow 영업팀에 문의하거나](https://roboflow.com/sales) 계정 담당자에게 문의하세요. ## SSO 프로필 기반 Authorization Groups SSO를 사용하는 Enterprise 고객은 **authorization group 속성** 을 구성하여 Active Directory(AD) 그룹 멤버십과 같은 IdP(Identity Provider) 프로필 속성을 기반으로 사용자를 Roboflow authorization groups에 자동으로 할당할 수 있습니다. 사용자가 SSO를 통해 로그인하면 Roboflow는 SSO 프로필의 지정된 속성을 읽어 `sign_in_attributes` 에 매핑합니다. 이를 통해 Roboflow에서 수동으로 그룹을 할당하는 대신 IdP를 통해 접근 제어를 관리할 수 있습니다. ## AD 그룹별 Workspace Access Gating Enterprise SSO 환경은 AD 그룹 멤버십을 기반으로 한 Workspace별 access gating을 지원합니다. SSO 환경에서 허용된 각 Workspace는 다음과 같이 구성할 수 있습니다: * **필수 AD 그룹**: 지정된 AD 그룹 중 하나 이상에 속한 사용자만 Workspace에 액세스할 수 있습니다. 더 이상 요구 사항을 충족하지 않는 사용자는 다음 로그인 시 액세스 권한을 잃습니다. * **자동 참여**: 활성화하면 필요한 AD 그룹을 충족하는 사용자(그룹이 구성되지 않은 경우 모든 SSO 사용자)가 초대 없이 로그인 시 자동으로 Workspace에 추가됩니다. 이 옵션들은 각 Workspace별로 조합할 수 있습니다: | 필수 AD 그룹 | 자동 참여 | 동작 | | -------- | ----- | --------------------------------------- | | 설정 안 됨 | 끔 | 기본값: 관리자가 사용자를 수동으로 초대해야 함 | | 설정 안 됨 | 켬 | 모든 SSO 사용자가 Workspace에 자동으로 추가됨 | | 설정됨 | 끔 | 일치하지 않는 기존 멤버는 제거되며, 새 사용자는 여전히 초대가 필요함 | | 설정됨 | 켬 | 일치하는 사용자는 자동으로 추가되며, 일치하지 않는 멤버는 제거됨 | {% hint style="info" %} Roboflow 관리자에게는 AD 그룹 gating이 적용되지 않으며 항상 Workspace 액세스 권한이 유지됩니다. SSO 환경의 기본 Workspace에는 절대 gating이 적용되지 않습니다. {% endhint %} AD 그룹 멤버십은 사용자가 IdP를 통해 로그인할 때마다 새로 고쳐집니다. 사용자가 IdP에서 필요한 AD 그룹에서 제거되면 다음 Roboflow 로그인 시 gated Workspace에 대한 액세스 권한을 잃게 됩니다. Workspace access gating을 구성하려면 [Roboflow 영업팀에 문의하거나](https://roboflow.com/sales) 계정 담당자에게 문의하세요. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.roboflow.com/roboflow/roboflow-ko/workspaces/single-sign-on-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.