Search In: Doc:Documentation: Company Dashboard
Altium DesignerAltium 365Altium MCAD CoDesignerAltium On-Prem Enterprise ServerAltium CircuitMakerAltium CircuitStudioCompany DashboardAltium Infrastructure Server
Close
Search Search on Documentation

로그인 인증 구성하기

Created: August 11, 2020 | Updated: March 03, 2026

Company Dashboard Authentication 페이지에서는 회사 계정 관리자가 회사 계정에 대한 Single Sign-On(SSO) 기능을 구성하고 활성화할 수 있으며, SCIM(System for Cross-domain Identity Management) 사용자 및 그룹 프로비저닝도 지원합니다. 이를 통해 회사와 해당 Identity Provider(IdP) 간의 ID 데이터 교환이 자동화됩니다.

이 백엔드 구성 시스템을 통해 회사 계정 관리자는 회사 사용자에 대한 SSO 기능을 설정, 테스트, 활성화 및 비활성화할 수 있습니다. SSO 옵션은 Altium Designer, 사용자의 Altium account, 그리고 Altium Workspace에 로그인할 때 사용할 수 있습니다. 회사 계정 사용자에 대해 설정되면, SSO는 회사 전사 시스템에 적용되는 것과 동일한 자격 증명 세트로 Altium 소프트웨어 및 서비스에 로그인할 수 있는 편의성을 제공합니다.

SAML Single Sign-On

Dashboard에서 구성하고 활성화하면, SSO 시스템은 회사에서 지정한 Identity Provider(IdP)(예: Okta, OneLogin 등)로부터 승인된 ID를 설정하며, ID 어설션 통신은 표준화된 Security Assertion Markup Language(SAML 2.0)을 기반으로 합니다. 회사용 SSO 로그인 인터페이스가 아직 마련되어 있지 않은 경우, 일반적으로 IdP에서 제공하는 템플릿 또는 예제를 기반으로 구성되며, 이를 통해 SAML 기반 인증 어설션 교환이 시작되고 회사 서비스에 대한 액세스가 제공됩니다.

기본 상태에서 Dashboard Authentication 페이지에는 AltiumLive SSO 서비스(1. Altium metadata configuration)에 대해 사전 구성된 URL과, IdP의 인증 연결 데이터를 업로드하거나 수동으로 입력하는 옵션(2. SAML Identity Provider Configuration)이 표시됩니다.

Altium metadata configuration 항목에는 조직의 Altium SSO 서비스에 대한 제공된 ID 정보가 포함되어 있습니다.

  • Entity ID – IdP 응답 대상 URL로 사용됩니다. 여기에는 회사의 Altium Account 하위에 있는 특정 Organization(예: 지역/부서)을 식별하는 GUID 접미사가 포함될 수 있습니다. 아래의 Multiple Organizations with one SSO Provider를 참조하세요.

  • Single Sign On URL – IdP가 적용 가능한 Altium SSO URL을 식별하는 데 사용됩니다. Altium GovCloud 로그인 서비스에 대해 SAML SSO를 구성할 때는, 해당 항목의 드롭다운 메뉴에서 연결된 SSO 어설션 URL을 선택하십시오. 

이 URL들은 복사()되어 Identity Provider 인터페이스에 입력되며, 이를 통해 회사 SSO 서비스에 대한 SAML 메타데이터 생성이 가능해집니다. 이렇게 생성된 구성 코드(일반적으로 XML 데이터로 제공됨)는 이후 SAML Identity Provider configuration 항목에 업로드하거나 복사해 넣습니다. 자세한 내용은 아래를 참조하십시오.

Identity Provider Integration Examples

일반적인 Identity Provider(OneLogin)에 대한 통합 프로세스 단계별 예시는 아래의 접을 수 있는 섹션을 펼쳐 확인하십시오.

일반적인 Identity Provider(Okta)에 대한 통합 및 프로비저닝 프로세스 단계별 예시는 아래의 접을 수 있는 섹션을 펼쳐 확인하십시오.

새 Okta 사용자를 생성합니다(Directory » People, 그런 다음 Add Person 선택). 해당 사용자가 AltiumLive에 존재하지 않는 고유한 이메일 주소를 가지고 있는지 확인합니다.

  • 새 사용자를 SCIM 애플리케이션에 할당된 Okta 그룹에 추가합니다(Directory » Groups, 그룹을 선택한 다음 Assign People 사용).

  • 해당 사용자가 Company Dashboard에 표시되는지 확인합니다.

    • SCIM 애플리케이션을 통해 새 사용자 그룹을 만들려면 Groups 페이지()에서 새 Okta 그룹을 만든 다음, Push Groups 탭에서 새 그룹 이름을 찾아 ‘Link Group’이 아니라 Create Group 옵션을 선택합니다.

    구성된 SCIM 애플리케이션을 통해 다음을 수행할 수 있어야 합니다:

    • 사용자의 이름/성, 이메일 변경.

    • 그룹의 멤버십 변경.

    • 그룹 이름 변경.

    • 그룹 생성.

    • 그룹 삭제 – Push Groups에서 delete from app 옵션으로 그룹 연결을 해제합니다.

    • 사용자 활성화 또는 비활성화 – 활성화된 사용자는 활성화 이메일을 받습니다.

    Workspace는 Okta의 사용자 그룹과 유사해 보이지만, 멤버십 관리만 지원합니다. 새 workspace를 만들거나 기존 workspace의 이름을 변경할 수는 없습니다.

    Workspace 그룹에서 사용자를 추가하거나 제거한 후, Altium 365 Workspace 인터페이스를 통해 결과를 확인할 수 있습니다.

    • 새 SCIM 사용자는 SSO를 사용해 로그인할 수 있어야 합니다.

    • 새 SCIM 사용자는 Workspace에 자동으로 초대되어야 합니다.

    • 사용자에게 이메일 초대장은 전송되지 않습니다.

    아래의 접을 수 있는 섹션을 펼치면, Identity Provider로 Microsoft Entra ID를 사용하는 통합 및 프로비저닝 프로세스의 단계별 예시를 확인할 수 있습니다:

    아래의 접을 수 있는 섹션을 펼치면, Identity Provider로 JumpCloud를 사용하는 통합 프로세스의 단계별 예시를 확인할 수 있습니다:

    아래의 접을 수 있는 섹션을 펼치면, Identity Provider로 Microsoft AD FS를 사용하는 통합 프로세스의 단계별 예시를 확인할 수 있습니다:

    Claim rule name을(를) 제공하고(1), Active Directory을(를) Attribute store(2)로 선택한 다음, Altium Account의 사용자 이름이 포함된 ID에서 LDAP Attribute(3)을(를) 선택합니다. 이 속성은 Outgoing Claim Type(3)에서 Name ID(으)로 매핑되어야 합니다. Finish(4)을(를) 클릭합니다.

    Important Note: 이 예에서는 필요한 값을 포함하도록 Surname 또는 Last name을(를) 매핑했습니다. 구성은 환경에 따라 다를 수 있습니다.

  • OK을(를) 클릭하여 클레임 발급 정책이 저장되었는지 확인합니다.

    • 이로써 AD FS 설정이 완료됩니다.

    Important Note: 적절한 서버에서 FederationMetadata.xml 파일을 다운로드합니다.

    Altium 365 설정

    1. Company Dashboard Authentication 페이지에 접속하여 이전에 다운로드한 FederationMetadata.xml 파일을 업로드합니다(자세한 내용은 아래 Dashboard SSO Configuration 섹션 참조). 구성이 가져와져야 하며, X509 Certificate, Identity Provider Issuer, IdP Single Sign-On URL 값이 표시되어야 합니다. Test Sign On 버튼을 클릭하여 설정을 테스트합니다.

    2. 로그인 화면에서 조직의 요구 사항에 따라 사용자 자격 증명을 입력하고 Sign in을(를) 클릭합니다.

    3. 어설션(assertion)이 Altium 365로 다시 전송됩니다. 화면에 Test SAML connection was successful! 메시지가 표시되면 구성이 올바르게 완료된 것입니다. See Response 버튼을 클릭하여 SAML 응답을 확인할 수 있습니다. Back to Settings 을(를) 클릭하여 Authentication 페이지로 돌아갑니다.

    4. Authentication 페이지에서 Altium Sign-On Settings SSO 옵션을 활성화합니다.

    이로써 설정이 완료됩니다. 이제부터 조직의 사용자는 조직의 AD FS를 SSO IdP로 사용하여 Altium 365에 로그인할 수 있어야 합니다.

    아래의 접을 수 있는 섹션을 펼쳐 AWS IAM Identity Center를 Identity Provider로 통합하는 과정을 단계별 예제로 확인하세요:

    Dashboard SSO Configuration

    Dashboard에서 SSO 시스템을 구성하려면(아직 완료하지 않은 경우) Authentication 페이지의 버튼을 사용하여 회사의 IdP에서 생성한 SAML IdP 구성 XML 파일을 찾아 업로드합니다(위의 IdP 통합 예시 참조). 또는 enter manually 링크를 사용하여 구성의 개별 요소(보안 인증서 및 URL)를 추가할 수 있습니다.

    업로드된 IdP XML 파일은 시스템에서 파싱되어 주요 구성 필드(X509 Certificate, Identity Provider Issuer URL, IdP Single Sign-On URL)를 추출하며, 필요 시 수동으로 편집할 수 있습니다().

    SSO는 Integration Test이(가) 실행되기 전까지 활성화되지 않으며, 이는 버튼으로 호출됩니다. 이를 통해 SSO ID 프로세스와 회사의 SSO 로그인 절차를 검증한 뒤, SAML 인증 결과 코드()를 확인할 수 있는 옵션이 포함된 확인 메시지를 제공합니다.

    Authentication 페이지로 돌아오면 구성 유효성 검사가 성공으로 보고되며 Company Account의 Single Sign-On 기능을 활성화할 수 있습니다(). 이후 SSO가 수동으로 또는 구성 변경에 의해 비활성화되면 버튼을 사용할 수 있게 되어 테스트 프로세스를 다시 수행할 수 있습니다.

    사용자 Provisioning 섹션은 SCIM 설정으로 미리 구성되어 있어, Okta, OneLogin 등 회사의 Identity Provider(IdP)를 통한 사용자/그룹 프로비저닝을 지원합니다.

    Important: 프로비저닝을 성공적으로 수행하기 위해 필요한 사용자 프로필 속성은 다음과 같습니다.

    • First name

    • Last name

    • Email – 가능하면 사용자의 회사 업무용 이메일 주소.

    • Username – Altium 측에서는 사용자 Email 속성입니다.

    하나의 SSO Provider로 여러 Organization 사용

    회사가 회사의 Altium Account 아래에 둘 이상의 Altium Organization(예: 전 세계 지역별 Organization)을 보유하고 있다면, 확장된 Dashboard Entity ID 형식을 사용하여 단일 SSO Identity Provider로 회사 전체의 SSO 인증을 관리할 수 있습니다.

    Entity ID 형식(기본값 https://live.altium.com)은 현재 Organization에 대해 생성된 GUID 접미사가 추가되어 확장됩니다. 이렇게 향상된 URL 형식은 해당 Altium Organization에 연결된 특정 SSO Provider 애플리케이션에 사용할 수 있습니다. 회사의 Altium Account 아래 다른 Organization들은 서로 다른 GUID Entity ID 접미사를 가지며, 동일한 SSO Identity Provider 내에서 서로 다른 SSO 애플리케이션에 연결할 수 있습니다. 즉, 회사 전체의 SSO 로그인 인증을 하나의 SSO Identity Provider에서 관리할 수 있습니다.

    현재 Dashboard Organization과 연결된 확장 Entity ID는 특정 SSO Provider 애플리케이션에 할당할 수 있습니다. 현재 Dashboard Organization과 연결된 확장 Entity ID는 특정 SSO Provider 애플리케이션에 할당할 수 있습니다.

    활성 SAML SSO 구성에 대해 확장 Entity ID을(를) 활성화하려면 다음을 수행합니다.

    1. Altium Sign-On Settings을(를) 비활성화합니다.

    2. 페이지를 새로 고쳐 Entity ID URL이 확장 형식(https://live.altium.com/XXXXXXXXXX)으로 재생성되도록 트리거합니다. 이제 현재 Organization은 확장 Entity ID을(를) 통해 구체적으로 식별될 수 있습니다.

    3. Identity Provider의 애플리케이션 관리 인터페이스에서 애플리케이션의 Entity ID 참조(일반적으로 'Audience' 또는 'Entity'의 변형으로 불림)를 Altium Dashboard에서 복사한 새 확장 버전으로 변경합니다. 설정을 저장합니다.

    4. Dashboard Integration test을(를) 활성화하고 Altium Sign-On Settings을(를) 다시 활성화합니다.

    이 프로세스는 회사의 다른 Altium Organization에 대해서도 반복할 수 있으며, 각 Organization은 SSO Identity Provider 내에서 전용 애플리케이션에 연결되어야 합니다. 예시로, 여기에 포함된 Microsoft Entra ID setup guide에서는 단계 3에서 이름이 지정된 애플리케이션을 생성하고 단계 6에서 Identifier (Entity ID)을(를) 추가합니다.

    Authentication Methods

    Altium SSO 연결 구성을 위한 설정 인터페이스를 제공하는 것과 함께, Dashboard Authentication 페이지는 사용자 로그인 옵션 전체 범위에 대한 전역 및 개별 제어도 제공합니다. 즉, 기존 Email/Password, Google® 및 Facebook® 로그인, 그리고 조직의 Identity Provider를 통한 Single Sign On입니다. 페이지의 Authentication methods 섹션에서 활성화된 옵션은 조직의 모든 Company Account 사용자에게 제공되는 로그인 방법을 결정합니다.

    조직의 요구에 맞는 인증 방법을 활성화하세요. 이는 특정 멤버에 대해 재정의되지 않는 한 모든 사용자에게 적용됩니다(아래 참조).

    조직의 요구에 맞는 인증 방법을 활성화하세요. 이는 특정 멤버에 대해 재정의되지 않는 한 모든 사용자에게 적용됩니다(아래 참조).

     

    individual 사용자에 대한 로그인 옵션은 해당 사용자의 Dashboard Altium Account 항목에서 설정을 편집하여 구성할 수 있습니다. 사용자의 Dashboard Users page에서 버튼을 선택하여 로그인 재정의 옵션에 접근합니다. 이 설정은 Override Authentication methods 옵션이 활성화된 상태에서 편집되면, 이 사용자에 한해 Authentication 페이지의 전역 로그인 설정보다 우선 적용됩니다. 

    인증 재정의(Authentication Override) 설정은 조직에서 SSO가 강제 로그인 방식으로 적용되어(다른 모든 옵션이 전역적으로 비활성화됨) 있지만, 특정 사용자가 예를 들어 이메일/비밀번호만과 같은 특정 로그인 접근 방식이 필요한 경우에 사용할 수 있습니다.

    Dashboard Users and Groups 페이지를 통해 접근한 회사 멤버의 프로필에는 해당 사용자의 인증(Authentication) 방법에 대한 재정의 상태가 표시됩니다. 이 예에서는 회사 전체 설정이 Authentication methods 적용되며, 재정의가 설정되어 있지 않습니다.

    원치 않는 설정을 비활성화하여 이 사용자에게 사용할 수 있는 로그인 방법의 특정 조합을 적용하려면 멤버의 Authentication methods을(를) 편집합니다.

    여기서는 이 멤버에 대해 Google Authentication 방법이 비활성화되어 있습니다. 버튼으로 새 설정을 확인합니다.

    이제 멤버의 인증 방법 목록에서 Google 로그인 방법이 비활성화된 것으로 표시되며, 이 사용자에게는 Email/Password 방법만 사용 가능하게 됩니다.

     

    Override Authentication methods 설정(위와 같음)으로 지정된 개별 사용자 로그인 방법은 Authentication 페이지의 Authentication methods 섹션에 있는 Reset users overrides 옵션을 통해 기본값으로 복원할 수 있습니다. 이렇게 하면 모든 사용자의 개별 로그인 설정이 Authentication 페이지에서 현재 선택되어 있는 전역 인증 방법으로 재설정됩니다.

    Dashboard Authentication 페이지에서 Reset User Overrides 옵션을 선택하여 모든 멤버의 로그인 옵션을 기본 인증 방법으로 설정합니다.

    확인 대화상자의 버튼으로 인증 방법 재설정 프로세스를 확인합니다.

    여기에 표시된 예(위 참조)에서는, 지정된 멤버의 프로필에 표준 설정을 준수하도록 Google Authentication 방법이 다시 적용된 것으로 표시됩니다.

     

    2단계 인증 구성

    Company Account의 그룹 관리자는 사용자가 이메일/비밀번호 자격 증명을 사용해 Altium 계정에 로그인하려고 할 때 신원을 확인할 수 있도록 추가 보안 계층을 제공하는 2단계 인증을 구성할 수 있습니다. 추가 검증 방법은 이메일로 일회용 비밀번호(OTP)를 전송하거나 Google Authenticator 또는 Okta Verify와 같은 인증 앱에서 OTP를 생성하는 방식으로 설정할 수 있습니다. 2단계 인증은 Company Account의 모든 사용자에게 강제 적용할 수 있으며, 또는 개별 사용자가 자신의 계정에 대해 2단계 인증을 구성할 수도 있습니다.

    Company Account 수준에서 2단계 인증을 구성하는 작업은 계정의 그룹 관리자가 Dashboard Authentication 페이지의 2-Step Verification 영역에서 수행합니다. 이를 위해 Enforce 2-Step Verification 옵션을 활성화하고 필요한 Method(OTP via Email 또는 OTP via Authenticator App)을 선택합니다. OTP via Authenticator App 옵션을 선택한 경우 드롭다운에서 필요한 App(Other, Okta 또는 Google)을 선택합니다. 선택적으로 Instructions Link (Optional) 필드에 링크를 설정할 수 있으며(이 링크는 사용자가 로그인하려고 할 때 2-Step Authentication 페이지에 표시됨),

     

    2단계 인증이 활성화되어 있고 OTP via Authenticator App 방법을 선택한 경우, 사용자는 처음 로그인 시 최종 구성을 완료해야 합니다. 제공된 QR 코드를 앱으로 스캔하거나 비밀 키를 입력하여 선호하는 인증 앱에 인증 코드를 추가해야 합니다. 그 다음 앱에서 생성된 코드를 Enter code 필드에 입력해야 합니다. Continue을(를) 클릭하면, 앱에서 인증 코드에 접근할 수 없게 되는 경우에 사용할 수 있는 여러 개의 복구 코드가 제공됩니다. 이 코드는 안전한 장소에 보관해야 합니다. Done 을(를) 클릭하여 Altium Account 로그인을 완료합니다.

    Company Account의 그룹 관리자는 추가 검증 단계 없이 로그인한다는 점에 유의하십시오. 즉, 그룹 관리자가 로그인하려면 이메일/비밀번호 자격 증명만 필요합니다. 

    또는 Company Account 수준에서 2단계 인증이 활성화되어 있지 않은 경우(Dashboard Authentication 페이지에서 Enforce 2-Step Verification 옵션이 비활성화됨), Altium Account 수준에서 2단계 인증을 구성할 수 있습니다. Altium Account에 로그인한 상태에서 프로필에 접근한 다음(브라우저 창 오른쪽 상단의 사용자 아바타/이미지를 클릭하고 드롭다운 메뉴에서 My Profile 선택) Authentication 페이지를 엽니다. 페이지의 2-Step Verification 영역에서 Enable 2-Step Verification 옵션을 활성화하고 필요한 Method(OTP via Email 또는 OTP via Authenticator App)을 선택합니다.

    • OTP via Email 방법을 선택한 경우, 코드 검증 이메일이 프로필 이메일로 전송됩니다.

    • OTP via Authenticator App 방법을 선택한 경우, 드롭다운에서 필요한 App(Other, Okta 또는 Google)을 선택합니다. 표시되는 창에서 위에서 설명한 대로 앱 설정을 완료합니다.

    Company Account 수준에서 2단계 인증이 활성화되어 있으면, 프로필 설정은 Company Account 설정을 읽기 전용 모드로 반영합니다.

    디바이스 기반 인증

    사용자는 Altium Account에 로그인할 때 디바이스에서 지원하는 디바이스 기반 인증 방식(예: Windows Hello 또는 Face ID)을 구성할 수 있습니다.

    디바이스 기반 인증을 구성하려면 Altium Sign In 페이지(https://auth.altium.com/)에서 지문 버튼을 클릭합니다.

    다음 단계에서 비밀번호로 로그인을 완료한 후 Continue을(를) 클릭합니다.

    디바이스에 따라 해당 인증 방법 구성을 완료하기 위한 단계가 제공됩니다. 완료되면 원하는 Device Name을(를) 입력하고 Done을(를) 클릭합니다.

    다음에 디바이스 기반 인증으로 로그인을 선택하면(Altium Sign In 페이지에서 지문 버튼 클릭), 구성된 방법을 사용하여 로그인하라는 안내가 표시됩니다.

    구성된 디바이스 기반 인증 방법은 프로필에서 확인할 수 있습니다. 프로필에 접근한 다음(브라우저 창 오른쪽 상단의 사용자 아바타/이미지를 클릭하고 드롭다운 메뉴에서 My Profile 선택) Authentication 페이지를 엽니다. 구성된 방법은 페이지의 Authentication methods 영역에 목록으로 표시됩니다. 구성된 방법을 제거하려면 해당 항목의 Unlink account 컨트롤을 사용합니다.

     

    AI-LocalizedAI로 번역됨
    만약 문제가 있으시다면, 텍스트/이미지를 선택하신 상태에서 Ctrl + Enter를 누르셔서 저희에게 피드백을 보내주세요.
    기능 제공 여부

    사용 가능한 기능은 보유하고 계시는 Altium 솔루션에 따라 달라집니다. 해당 솔루션은 Altium Develop, Altium Agile의 에디션(Agile Teams 또는 Agile Enterprise), 또는 활성기간 내의 Altium Designer 중 하나입니다.

    안내된 기능이 고객님의 소프트웨어에서 보이지 않는 경우, 보다 자세한 내용을 위해 Altium 영업팀 에 문의해 주세요.

    콘텐츠