기업에서 단일 로그인(Single Sign-On)의 보안 강화

엔터프라이즈 소유자를 제외한 모든 사용자에 대해 SSO를 차단하여 보안 인시던트에서 조치를 취합니다.

누가 이 기능을 사용할 수 있나요?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

엔터프라이즈가 주요 보안 인시던트에 의해 영향을 받는 경우 엔터프라이즈 소유자를 제외한 모든 사용자에 대한 Single Sign-On을 일시적으로 차단할 수 있습니다. 이렇게 하면 보다 더 격리된 범위 내에서 사고를 조사하기 위해 기업의 접근을 차단할 수 있습니다.

이 작업의 결과는 엔터프라이즈 유형에 따라 달라집니다.

  • Enterprise Managed Users: 사용자가 관리형 사용자 계정에 전혀 로그인하지 못하도록 합니다.
  • 개인 계정이 있는 엔터프라이즈: 사용자가 SSO로 보호되는 리소스에 액세스하거나 SSO에 대한 토큰에 권한을 부여하는 것을 방지하지만 계정에 로그인하고 보호되지 않는 리소스에 액세스하는 것을 방지하지는 않습니다.

두 경우 모두 잠금 중에 엔터프라이즈에 액세스하기 위해 SSO로 다시 인증할 수 있는 엔터프라이즈 소유자를 포함하여 기존의 모든 활성 SSO 세션이 종료됩니다.

SSO 잠금 설정

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.

  2. 페이지 맨 위에 있는 설정을 클릭합니다..

  3. 엔터프라이즈 유형에 대한 올바른 페이지를 찾습니다.

    • Enterprise Managed Users: 페이지 상단에서 ID 공급자를 클릭합니다.
    • 개인 계정: 페이지 맨 위에 있는 설정을 클릭한 다음 왼쪽 사이드바에서 인증 보안을 클릭합니다.

  4. "위험 영역" 섹션까지 아래로 스크롤하고 "Single Sign-On 잠금" 옆에 있는 [사용]을 클릭합니다.

    중요

    "엔터프라이즈 Single Sign-On 구성 관리" 권한이 있지만 엔터프라이즈 소유자가 아닌 경우 잠금을 사용하도록 설정할 수 있지만 잠금이 활성화된 동안에는 SSO로 인증할 수 없습니다. 엔터프라이즈에서 Enterprise Managed Users를 사용하거나 엔터프라이즈 수준에서 SAML을 사용하도록 설정한 경우, 나중에 잠금을 해제할 수 있는 인증이 불가능합니다.

  5. 엔터프라이즈 소유자인 경우 SSO를 사용하여 다시 인증합니다.

  6. 조사가 완료되고 SSO 인증을 다시 시작하도록 확신하면 이 섹션으로 돌아가서 잠금을 사용하지 않도록 설정합니다.