이 섹션의 문서

더보기

Dropbox Sign SAML SSO 구성

Avatar
Dropbox Sign Support
  • 업데이트 시간
팔로우

Dropbox Sign에서 SAML SSO 활성화

Premium 요금제의 관리자는 계정 설정 또는 관리 콘솔에서 SAML SSO를 활성화할 수 있습니다.

설정을 완료하려면 IDP에서 다음 정보가 필요합니다.

  • ID 공급업체 SSO(Single Sign-On) URL
  • IDP 발급자
  • X.509 인증서

SAML SSO를 활성화하는 방법 

계정 설정에서 다음 단계를 따르세요.

  1. 계정에 로그인합니다.
  2. 오른쪽 위의 이메일 주소에 마우스를 갖다 댑니다.
  3. 드롭다운 메뉴에서 내 설정을 선택합니다. 
  4. 왼쪽 사이드바에서 을 클릭한 후 SAML SSO로 스크롤합니다.
  5. IDP에서 확인한 정보를 입력하고 저장을 클릭합니다. 

관리 콘솔에서 다음 단계를 따르세요.

  1. 관리자 계정으로 로그인합니다.
  2. 오른쪽 위의 이메일 주소에 마우스를 갖다 댑니다.
  3. 드롭다운 메뉴에서 관리 콘솔을 선택합니다.
  4. 왼쪽 사이드바에서 보안 을 클릭하고 SSO 를 찾습니다.
  5. IDP에서 확인한 정보를 입력하고 저장을 클릭합니다. 

참고: 

  • SAML을 처음 설정할 때는 관리자는 기본 로그인 허용 옵션을 선택해 두면 SAML 설정이 실패하는 경우에도 사용자 이름과 비밀번호로 로그인할 수 있습니다. 그러지 않으면 계정이 잠길 수 있습니다.
  • Dropbox Sign은 현재 SCIM을 지원하지 않습니다.

선택적 설정

관리자는 기본 로그인 허용(테스트 시 권장).

SAML SSO가 활성화된 후에도 관리자는 계속해서 사용자 이름과 비밀번호로 Dropbox Sign에 로그인할 수 있습니다. 테스트 중에는 이 옵션을 사용하는 것이 좋습니다. SAML SSO 연결이 정상적으로 작동하는 것이 확인되면 보안을 강화하기 위해 이 기능을 비활성화할 수 있습니다.


IDP 측 설정

IDP 설정의 흐름과 기본값은 다를 수 있습니다. 아래에서 Okta를 사용하는 예를 확인하세요.

 

1. 새 SAML 2.0 웹 애플리케이션을 만들고 이름을 'Dropbox Sign'으로 지정합니다.

새 애플리케이션 연동 생성일반 설정 입력

2. IDP에는 다음 정보를 아래와 똑같이 입력해야 합니다(대소문자를 구분합니다).

  • 로그인 URL(ACS URL): https://app.hellosign.com/account/ssoLogIn
  • 대상 URI(SP 엔터티 ID): https://app.hellosign.com
  • 이름 ID 형식: EmailAddress
  • 애플리케이션 사용자 이름: Email
  • 속성 구문:
  • - FirstName -> user.firstName
  • - LastName --> user.LastName

SAML 연동 생성

선택적 속성 구문 입력

3. (선택 사항) SAML 어설션을 암호화하고 PEM 인증서 파일을 업로드합니다. PEM 인증서 파일은 이 문서 하단의 첨부에서 확인할 수 있습니다. 스크린샷에 표시된 대로 표준 기본값을 그대로 둘 수 있습니다.

SAML 어설션 암호화

OneLogin

조직의 SAML SSO 공급업체가 OneLogin인 경우 다음 사항에 유의하세요.

  1. ACS Consumer URL 및 Recipient 필드
  2. ACS(Consumer) URL Validator 필드
    • ^https:\/\/app\.hellosign\.com\/account\/ssoLogIn$

 

OneLogin SAML 테스트 커넥터

Microsoft Azure AD

Dropbox Sign 설정

  1. ID 공급업체 SSO URL: 
  2. https://login.microsoftonline.com/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/saml2 
    1. AzureAD에서 '로그인 URL'로 참조됨
  3. ID 공급업체 발행인: 
  4. https://sts.windows.net/xxxxxxx-xxxx-xxxx-xxxx-xxxxxx/ 
    1. AzureAD에서 'Azure AD 식별자'로 참조됨
  5. X.509 인증서:
    1. '인증서(Base64)' 사용
    2. "-----BEGIN CERTIFICATE-----"와 "-----END CERTIFICATE-----"을 제외하고 줄 바꿈 없이 한 줄 문자열로 입력

Azure AD 설정

  1. 식별자(Entity ID)
  2. https://app.hellosign.com 
  3. 회신 URL(Assertion Consumer Service URL)
  4. https://app.hellosign.com/account/ssoLogIn
  5. 로그인 URL: [비워 둠]
  6. 릴레이 상태: [비워 둠]
  7. 사용자 속성 및 클레임:

MS Azure로 SSO 설정

테스트

두 설정이 모두 완료되면 IDP로 이동하여 새로 만든 Dropbox Sign 애플리케이션을 처음에 SAML을 설정한 Dropbox Sign 관리자에게 할당합니다. 새 탭에서 Dropbox Sign 앱을 열고 로그아웃되어 있는지 확인합니다. 그다음 IDP로 돌아가 Dropbox Sign의 SSO 링크를 클릭합니다. 해당 관리자 계정으로 Dropbox Sign에 자동으로 로그인될 것입니다.


다른 테스트 '팀원' 계정에 대해서도 이 과정을 반복할 수 있습니다. 테스트가 완료되고 전환할 준비가 되면 관리자는 기본 로그인 허용 옵션을 선택 해제하고 SSO 설정을 저장할 수 있습니다.

 

첨부 파일

중요: 이 인증서는 2025년 6월 17일에 만료됩니다. 서비스 중단을 방지하기 위해 이 날짜 이전에 업데이트된 2025 SAML 암호화 인증서로 전환할 계획을 세우세요.

관련 문서

댓글

댓글 0개

이 문서에는 댓글을 달 수 없습니다.