SSO 개요
당사의 SSO 플랫폼(WorkOS)은 조직이 사용자 액세스를 효과적으로 관리할 수 있도록 지원합니다. 조직은 IdP(Identity Provider)를 통해 도메인 제어 로그인을 시행함으로써 Perplexity에 액세스할 수 있는 사용자를 관리합니다.
사용자 프로비저닝 작동 방식
기본값: 조직 관리자는 Perplexity 내에서 사용자를 초대해야 합니다.
Just-in-time 프로비저닝: 사용자는 IdP에 추가될 때가 아니라 SSO/IdP를 통해 처음 로그인할 때 Perplexity에서 생성됩니다. JIT 프로비저닝 활성화 지침은 여기에서 확인하실 수 있습니다.
선택적 엔지니어링 기능:
조직의 이메일 도메인을 사용하는 사용자에 대해 자동 로그인을 활성화합니다.
소유한 이메일 도메인을 사용하는 모든 사용자를 Perplexity 계정에 자동으로 추가합니다.
SCIM(도메인 간 ID 관리 시스템): 사용자 프로비저닝 및 디프로비저닝을 자동화합니다. Perplexity는 50명 이상의 사용자가 있거나 Enterprise Max 사용자가 1명 이상인 조직의 경우 SCIM을 지원합니다.
사용자 디프로비저닝 작동 방식
IdP에서 제거된 사용자는 Perplexity에서 자동으로 삭제되지 않습니다.
SSO가 적용되는 경우, 권한이 해제된 사용자는 로그인할 수 없지만 관리자가 제거할 때까지 Perplexity에 계속 표시됩니다.
권장 사항: 관리자는 기록의 정확성을 유지하기 위해 프로비저닝 해제된 사용자를 정기적으로 검토하고 수동으로 제거해야 합니다.
주요 문제 해결 단계
일반적인 문제 해결
조직에서 SSO에 문제가 발생하는 경우 먼저 Require SSO가 활성화되어 있는지 확인하세요. 이 옵션을 켜면 조직에 대해 IdP를 통한 도메인 제어 로그인이 시행됩니다.
조직 설정의 Identity 화면으로 이동한 다음 Require SSO를 켜세요.
조직에 SSO가 필요하지만 조직의 SSO 흐름이 표시되지 않는 경우, 사용 중인 도메인 또는 하위 도메인이 확인되었는지 확인하세요(아래 참조).
캐시 문제로 인해 발생한 경우, 사용자에게 브라우저를 강제로 새로 고침(Windows에서는 Ctrl+F5, Mac에서는 Command+Shift+R 누르기)하도록 요청할 수도 있습니다.
도메인 인증 관련 문제
조직에서 SSO 로그인에 사용하는 모든 도메인 및 하위 도메인은 독립적으로 확인해야 합니다.
도메인 인증이 '보류 중' 또는 '실패'로 표시되는 경우, 도메인의 DNS 구성에 DNS TXT 레코드가 아직 추가되지 않았을 가능성이 높습니다.
도메인을 인증하려면:
조직 설정에서 Identity 화면으로 이동하세요.
도메인 섹션 옆의 "Add"를 클릭합니다.
조직의 도메인을 입력하세요(예: yourdomain.com).
제공된 DNS TXT 레코드를 복사합니다.
이 레코드를 양쪽 큰따옴표를 포함한 전체
"verification_token=string"값과 함께 도메인의 DNS 구성에 추가합니다. TTL을 60초로 설정합니다.1분 이상 기다린 다음
nslookup -q=text yourdomain.com을 사용해 새 DNS TXT 레코드가 인터넷에 전파되었는지 확인합니다.DNS TXT 레코드를 추가한 후 "Verify"를 클릭합니다.
조직에서 사용하는 모든 도메인에 대해 반복합니다.
도메인이 성공적으로 확인되면 TTL 설정을 12시간 또는 24시간(43200초 또는 86400초)으로 늘릴 수 있습니다.
적시 프로비저닝
자동 로그인 또는 자동 캡처 기능을 활성화하려면 조직에 대한 적시 프로비저닝을 활성화해야 합니다.
조직 설정의 Identity 화면에서 'Just-in-time account provisioning' 토글을 'Enabled'로 전환하면 됩니다:
조직에서 JIT가 활성화되어 있지만 특정 사용자에 대한 just-in-time provisioning에 문제가 있는 경우 새 사용자로 로그인해 테스트해 보세요.
이 방법이 새 사용자에게는 작동하지만 특정 사용자에게는 작동하지 않는 경우, 진행 중인 사용자 온보딩 문제는 조직 측의 SSO 또는 프로비저닝 구성 오류로 인한 것이 아닐 가능성이 높습니다. 대신 개별 사용자 할당, 권한, IdP의 그룹 구성원 자격 또는 해당 계정에 특정한 문제와 관련될 수 있습니다.
그래도 문제가 해결되지 않으면 IdP와 Perplexity 간의 SSO/JIT 설정과 관련된 문제일 수 있습니다. 일반적인 원인으로는 잘못 구성된 속성, 누락된 권한 또는 잘못된 SAML/OIDC 매개변수가 있습니다.
프로비저닝 해제 문제:
조직에서 SCIM이 활성화되지 않은 경우, 사용자가 IdP(Identity Provider)에서 제거되면 SSO가 적용되고 IdP가 로그인을 거부하여 Perplexity에 로그인할 수 없게 됩니다. 그러나 관리자가 수동으로 삭제하거나 제거할 때까지 사용자의 계정과 데이터는 Perplexity 시스템에 남아 있게 됩니다. 표준 SSO는 로그인 시 인증만 제어하며 사용자 수명 주기 관리 또는 삭제는 제어하지 않습니다.
SCIM은 자동화된 수명 주기 관리를 추가합니다. 사용자가 IdP에서 디프로비저닝되면 SCIM은 Perplexity에 사용자 계정을 자동으로 비활성화하거나 제거하라는 요청을 보냅니다. 즉, SCIM을 사용하는 조직은 사용자 생성과 제거를 모두 자동화하여 수동 정리 작업을 최소화하고 보안 태세를 개선할 수 있습니다.
SCIM은 시트가 50개 이상이거나 Enterprise Max 시트가 1개 이상인 조직에서 사용할 수 있습니다.
일반적인 오류 메시지 및 수정 사항
오류 메시지 | 의미 | 해결 방법 |
AADSTS50105 (Microsoft Entra ID) | 사용자가 권한이 있는 그룹의 직접 구성원이 아니거나 직접 액세스 권한이 없습니다. | IT 또는 Enterprise Pro 관리자에게 문의하여 직접 추가하거나 액세스 권한이 있는 그룹에 추가하세요. 동기화 후 다시 로그인해 보세요. |
사용자가 이 애플리케이션에 할당되지 않았습니다 (Okta) | 계정이 Okta의 Perplexity 애플리케이션에 할당되지 않았습니다. | IT 또는 Enterprise Pro 관리자에게 Okta의 Perplexity Enterprise 앱에 계정을 할당하도록 요청하세요. |
오류 408: App_not_enabled_for_user (Google SSO) | Google 관리 콘솔에서 사용자 계정 또는 그룹에 대한 앱 액세스가 활성화되지 않았습니다. | 관리자는 앱 > 웹 및 모바일 앱에서 Google Workspace 관리 콘솔에서 사용자 또는 그룹에 대한 사용자 액세스를 활성화해야 합니다. 그런 다음 로그인을 다시 시도하세요. |
도메인 마이그레이션
조직이 새 도메인으로 마이그레이션할 때 Perplexity에서 사용자 계정이나 도메인 설정이 업데이트되지 않으면 SSO(Single Sign-On)가 작동하지 않을 수 있습니다.
도메인 마이그레이션 중 SSO 실패를 방지하려면 ID 공급자 또는 사용자의 이메일 주소를 변경하기 전에 Perplexity 내에서 새 도메인을 사전에 추가하고 확인하는 것이 좋습니다.
또한 전환 후 사용자가 필요한 SSO 권한을 유지할 수 있도록 ID 공급자의 구성을 업데이트하여 새 도메인을 포함하고 그룹 또는 사용자 할당을 적절히 조정하는 것도 중요합니다.
새 도메인을 확인하기 전에 도메인을 마이그레이션했으며 관리자 권한으로 이전 이메일에 여전히 액세스할 수 있는 경우 해당 이메일로 로그인하세요. 이렇게 하면 새 도메인을 확인할 수 있습니다. 그러나 더 이상 이전 이메일에 액세스할 수 없는 경우 당사에 문의하세요. 새 도메인을 확인할 수 있도록 SSO를 일시적으로 비활성화할 수 있습니다.
도움이 더 필요하신가요?
다른 문제가 있거나 이 문제 해결 단계로도 문제가 해결되지 않으면 문의하기를 통해 연락해 주세요. 지원 엔지니어가 기꺼이 도와드리겠습니다.