Salesforce Identity 알아보기
학습 목표
이 모듈을 완료하면 다음을 수행할 수 있습니다.
- Salesforce Identity가 관리자를 돕는 방식을 설명할 수 있습니다.
- Salesforce Identity가 비즈니스를 지원하는 방식을 이해할 수 있습니다.
- 싱글사인온과 소셜사인온의 차이점을 구별할 수 있습니다.
- 내 도메인의 이점을 설명할 수 있습니다.
Salesforce Identity는 어떤 역할을 하나요?
Salesforce Identity를 사용하면 적절한 사람에게 적절한 리소스에 대한 적절한 액세스 권한을 적시에 제공할 수 있습니다. 조직에 액세스할 수 있는 사람과 Salesforce Platform, 온프레미스, 다른 클라우드 및 모바일 장치에서 실행되는 앱을 사용할 수 있는 사람을 제어합니다.
액세스 제어가 조직의 보안을 강화하는 데 어떻게 도움이 되는지도 이해할 수 있습니다. 하지만 보안을 강화하는 동시에 사용자가 작업을 수행하는 데 필요한 앱과 서비스에 더 쉽게 액세스할 수 있도록 만들 수 있다는 사실을 알고 계셨나요? 정말입니다!
사용자가 한 번만 로그인하여 필요한 모든 앱에 액세스할 수 있으면 모두가 이점을 누릴 수 있습니다.
- 사용자는 많은 사용자 이름과 비밀번호를 기억할 필요가 없습니다.
- 관리자는 사용자 로그인 문제를 처리하는 데 적은 시간만 소비합니다.
- 개발자는 기존 비즈니스 프로세스와 원활하게 연동되는 웹 및 모바일 애플리케이션을 빌드합니다.
- CIO는 보안과 신뢰를 강화하는 동시에 인증에 대한 투자를 활용합니다.
- 고객은 간편하게 협업하고 질문에 대한 답변을 얻습니다.
- 파트너는 솔루션을 Salesforce 조직과 통합하여 모두에게 큰 혜택을 제공합니다.
Salesforce Identity를 사용하면 한 번만 로그인하여 연결된 여러 앱에 액세스할 수 있습니다.
'ID'는 무엇을 의미할까요?
기술 업계에서 ID는 다양한 의미를 지닌 용어이며 컨텍스트에 따라 다른 의미를 갖습니다. 하지만 일반적으로 ID는 ID 공급자가 사용자의 신원을 확인하는 수단을 의미합니다.
Salesforce에서는 사용자가 누구이고 특정 컨텍스트에서 사용자가 어떤 작업을 수행할 수 있는지와 같은 사용자에 대한 디지털 정보를 의미합니다. 또한 여기에는 이름과 성, 연락처 정보, 직급과 같은 사용자에 대한 속성도 포함될 수 있습니다.
Salesforce Identity는 어떤 기능을 제공하나요?
ID 관리는 광범위한 관리 영역이며, Salesforce Identity는 그러한 많은 관리 요소를 처리하기 위한 기능을 제공합니다. 제대로 설계된 Salesforce Identity 구현은 조직에 적합한 기능을 결정하고 우선 순위를 지정하는 것으로 시작됩니다. 먼저 한두 가지 기능을 도입하여 시작한 후 시간이 지남에 따라 더 많은 기능을 추가하세요.
아래의 Salesforce Identity의 주요 기능 목록을 확인하세요. 그런 다음 아래로 스크롤하여 각 기능에 대해 자세히 알아보시기 바랍니다.
- 싱글사인온
- 연결된 앱
- 소셜사인온
- 다단계 인증
- 내 도메인
- 중앙집중식 사용자 계정 관리
- 사용자 프로비저닝
- 앱 시작 관리자
싱글사인온
싱글사인온을 사용하면 사용자가 승인된 각 리소스에 별도로 로그인하지 않고 각 앱에 대해 서로 다른 사용자 자격 증명을 생성하고 기억할 필요 없이 승인된 모든 리소스에 액세스할 수 있습니다.
다른 Salesforce 조직과 다른 클라우드에서 실행되는 애플리케이션과 여러 계정에 사용자를 연결할 수 있습니다. 예를 들어 앱을 싱글사인온용으로 구성한 경우 Salesforce Identity를 사용하는 콜 센터 담당자는 링크를 클릭하고 Google Apps, Microsoft Office 365, Box 등과 같은 다른 앱에 즉시 로그인할 수 있습니다.
연결된 앱
로그인한 사용자가 액세스할 수 있는 '승인된 리소스'는 무엇을 말할까요? 연결된 앱입니다. 연결된 앱은 Salesforce 조직, 타사 앱, 서비스를 함께 제공합니다. 싱글사인온을 구현하지 않고 연결된 앱을 만들면 책갈피처럼 작동합니다. 사용자는 앱 시작 관리자 또는 드롭다운 앱 메뉴에서 앱에 액세스할 수 있지만, 사용하려면 다시 로그인해야 할 수 있습니다.
따라서 연결된 앱을 최대한 활용하려면 싱글사인온 설정을 진행해야 합니다. 관리자는 싱글사인온을 사용하여 보안 정책을 설정하고 앱 사용자를 명시적으로 제어할 수 있습니다. 또한 연결된 앱을 사용하여 모바일 애플리케이션에 대한 인증 및 정책을 관리할 수도 있습니다.
소셜사인온
소셜사인온은 싱글사인온과 매우 유사하게 들립니다. 이 두 용어는 비슷할 뿐만 아니라 둘 다 사용자 편의성을 개선하기 때문에 서로 혼동하기가 쉽습니다.
소셜사인온을 통해 사용자는 Facebook, X, LinkedIn 또는 Google과 같은 외부 인증 공급자의 사용자 이름과 비밀번호를 사용하여 Salesforce 조직에 로그인합니다. 이러한 공급자는 클릭 몇 번으로 간편하게 설정할 수 있습니다. 약간만 수고를 들이면 PayPal, Amazon과 같은 다른 공급자를 설정할 수도 있습니다.
소셜사인온은 고객이 새 사용자 이름과 비밀번호를 생성 및 기억하지 않고도 Experience Cloud 사이트에 로그인하도록 허용하려는 경우에 특히 유용합니다. 고객은 Facebook 또는 LinkedIn 계정을 사용하여 Experience Cloud 사이트에 로그인할 수 있습니다.
다단계 인증
수학 방정식처럼 들리시나요? 아닙니다. 전혀 그렇지 않습니다. 다단계 인증(MFA)은 Salesforce에 직접 로그인하는 모든 사용자에게 필요한 Salesforce Identity 기능입니다. 사용자가 이 요건을 충족할 수 있도록, 프로덕션 조직의 로그인 프로세스에는 MFA가 기본적으로 포함되어 있습니다. MFA를 사용하면 조직 로그인 프로세스가 몇 배 더 안전해집니다.
지금까지 사용자가 작업을 수행하는 데 필요한 조직 및 앱에 간편하게 액세스할 수 있도록 지원하는 기능에 대해 설명했습니다. MFA을 통해 로그인 과정이 몇 초 간 더 소요되지만, 사용자 계정에 강화된 보안을 제공하기에 잠시 시간을 들일 충분한 가치가 있습니다.
사용자는 로그인할 때 두 가지 이상의 증거 또는 요소를 제공해야 합니다. 한 가지 요소는 사용자의 사용자 이름과 비밀번호 조합입니다. 추가 요소에 대한 요건은 인증 앱 또는 USB 보안 키와 같이 사용자가 보유하고 있는 인증 수단을 사용하여 충족될 수 있습니다. Salesforce Authenticator 앱에서 두 번째 요소는 사용자 모바일 장치로 푸시되는 알림에 대한 응답일 수 있습니다.
다단계 인증을 사용하면 해커가 사용자의 비밀번호를 알아내더라도 로그인하여 피해를 줄 수 없도록 차단할 수 있습니다.
MFA를 위한 확인 방법을 등록하는 법은 이후의 모듈에서 살펴보겠습니다. 아주 간단합니다.
내 도메인
Salesforce 조직의 URL을 사용자가 쉽게 이해할 수 있도록 설정하고 싶으신가요? 그렇게 할 수 있습니다. 내 도메인 ID 기능을 사용하면 회사 또는 브랜드 이름을 포함하도록 Salesforce URL을 사용자 정의할 수 있습니다. 예를 들어 Jedeye Technologies에서 일하는 경우 Salesforce 로그인 URL에 이름을 포함하여 https://jedeye-tech.my.salesforce.com으로 설정할 수 있습니다.
보시는 것처럼 URL이 salesforce.com으로 끝납니다. 내 도메인을 사용하면 Salesforce 도메인(salesforce.com) 내에 하위 도메인이 생성됩니다.
내 도메인이 실제로 동작하는 방식을 살펴보겠습니다. 이 Trailhead Playground에서는 조직의 내 도메인 이름인 creative-moose-o5xbqb-dev-ed가 Salesforce lightning.force.com 도메인의 하위 도메인임을 알 수 있습니다.
내 도메인 기능을 사용하면 로그인 페이지를 사용자 정의하여 회사의 디자인 체계와 메시지, 즉 브랜드를 반영할 수 있습니다.
내 도메인을 사용하면 편의성을 향상하고 조직의 로그인 경험에 브랜드를 반영하는 것뿐만 아니라, 로그인 프로세스에 대한 통제를 강화하고 인증을 간소화하기 위해 사용합니다. 실제로 Salesforce에서 다음 작업을 수행하려면 내 도메인이 있어야 합니다.
- 동일한 브라우저의 여러 Salesforce 조직에서 작업
- 외부 ID 공급자에 대해 싱글사인온 설정
- Google, Facebook 등과 같은 인증 공급자를 설정하여, 사용자가 해당 SNS 계정 자격 증명으로 Salesforce 조직에 로그인할 수 있도록 허용
내 도메인을 사용하는 것은 중요하기 때문에 모든 조직은 기본적으로 하나의 내 도메인을 보유합니다. 프로덕션 조직의 경우 조직 생성 과정에서 내 도메인이 지정되지 않으면 기본 내 도메인은 내부 Salesforce 조직 ID를 기반으로 합니다. 조직의 내 도메인 이름이 마음에 들지 않으면 변경할 수 있습니다. 자세한 내용은 Salesforce 도움말의 내 도메인을 참조하세요.
내 도메인으로 로그인 프로세스를 사용자 정의하는 방법은 사용자 인증 모듈에서 배울 수 있습니다.
중앙집중식 사용자 계정 관리
중앙집중식 사용자 계정 관리는 관리자가 모든 사용자 계정 작업을 한 곳에서 관리할 수 있음을 의미합니다. 관리자는 다른 앱에 대한 액세스 권한을 사용자에게 간편하게 부여하고, 필요한 경우 액세스 권한을 취소하거나 중단할 수 있습니다.
관리자는 로그인 정책과 명시적 보안 제어를 적용할 수 있습니다. 예를 들어 관리자는 여러분의 도메인 이름을 모르는 사람의 로그인 시도를 방지하는 정책을 설정할 수 있습니다.
중앙집중식 사용자 계정 관리는 사용자에게도 도움이 됩니다. 사용자는 많은 사용자 이름과 비밀번호를 기억하지 않아도 됩니다. 이제 모니터에 스티커 메모를 주렁주렁 붙힐 필요가 없습니다. 간단히 말해, 중앙집중식 관리는 보안을 더욱 세부적으로 관리하고 액세스 관련 위험을 줄이도록 도와주며, 최종 사용자의 편의성을 향상합니다.
연결된 앱에 대한 사용자 프로비저닝
모든 조직 및 연결된 앱에서 사용자 계정을 생성, 관리 및 보호하고 싶으신가요? Salesforce Identity 사용자 프로비저닝 기능을 이용해보세요. 여러 시스템 및 연결된 애플리케이션에서 사용자 정보를 빠르고 저렴하고 안정적이고 안전하게 관리할 수 있습니다.
Salesforce 계정을 보유한 사람들은 대부분 Google Apps, Office365, Concur, Box 등과 같은 다른 클라우드에도 계정이 있습니다. Salesforce 사용자 프로비저닝은 관리자가 해당 사용자 계정을 생성, 업데이트, 삭제 및 관리할 수 있는 단일 위치를 제공합니다.
앱 시작 관리자
앱 시작 관리자는 Salesforce Identity에 포함되어 있으며, Lightning Experience에서 중요한 역할을 합니다. 앱 시작 관리자는 Salesforce 조직의 모든 표준 앱, 사용자지정 앱 및 연결된 앱에 대한 타일을 표시합니다. 사용자는 다시 로그인할 필요 없이 Salesforce 내 한 위치로 이동하여 모든 앱에 액세스할 수 있습니다. 앱 시작 관리자를 추가할 타사 앱과 기타 연결된 앱을 선택하고, 어떤 사용자가 어떤 앱을 사용할 수 있는지 제어합니다.
아래는 앱 시작 관리자의 모습입니다. 클릭만으로 사용할 수 있어 매우 편리합니다.
Lightning Experience에서 사용자는 탐색 막대의 왼쪽에 있는 앱 시작 관리자에 액세스할 수 있습니다.
Salesforce Classic에서 사용자는 드롭다운 앱 메뉴에서 앱 시작 관리자에 액세스할 수 있습니다.
완전한 통합 솔루션
Salesforce Identity 기능을 다시 살펴보고 서로 어떻게 연동되는지 살펴보겠습니다.
이 유닛의 시작 부분에 있는 Salesforce 조직의 다이어그램이 기억 나시나요? 다시 한번 살펴보겠습니다. 이번에는 몇 가지 세부 사항을 추가합니다. 이 다이어그램은 Salesforce 조직의 '백오피스'에서 모든 ID 정보가 저장되는 위치를 보여줍니다. 중앙집중식 ID 관리 시스템을 사용하면 한곳에서 ID를 구성할 수 있습니다. 다이어그램의 왼쪽에 있는 '디렉터리 통합'은 타사 기술을 나타냅니다.
사용자는 동일한 로그인 자격 증명으로 데스크톱에서 모바일로 이동할 수 있습니다. 사용자의 ID는 여러 곳에서 안전하게 공유됩니다. 관리자는 최신 사용자 정보를 한 곳에 안전하게 보관할 수 있습니다. 여러 기능이 결합되면 Salesforce Identity가 얼마나 강력해지는지 확인할 수 있습니다.
조직에 대해 Salesforce Identity를 활성화하는 방법
다음 유닛에서는 사용자가 누구인지 알아보겠습니다. 서비스를 제공할 사용자 그룹을 파악하면 Salesforce Identity 구현을 쉽게 계획할 수 있습니다. 이후 모듈에서는 Salesforce Identity 기능에 대해 자세히 알아봅니다.
조직에서 Salesforce Identity를 활성화할 준비가 되셨나요? 좋은 소식은 여러분이 라이선스를 이미 보유하고 있다는 것입니다. Salesforce Identity는 표준 사용자 라이선스에 포함되어 있습니다. 또한 Salesforce는 싱글사인온 같은 기능은 원하지만 Sales Cloud 또는 Service Cloud 같은 기능은 원하지 않는 사용자를 위해 특별 Identity Only 라이선스를 제공합니다.
리소스