워드프레스에서 싱글 사인온(SSO) 설정하는 쉬운 가이드 

여러 도구에서 다양한 사용자 이름과 비밀번호를 관리하는 것은 정말 골칫거리입니다. 회원제 사이트, 팀 인트라넷 또는 대규모 WordPress 네트워크를 운영하든, 로그인 정보를 관리하는 것은 불편함을 초래할 뿐만 아니라 보안 위험도 증가시킵니다. WordPress 싱글 사인온(SSO)은 이러한 문제를 한 번에 해결해 줍니다. 이 가이드에서는 SSO의 작동 방식, 중요성, 그리고 사이트에 SSO를 단계별로 설정하는 방법을 자세히 설명합니다.

요약: 워드프레스에서 SSO 설정하기

• WordPress SSO를 사용하면 사용자는 한 번 로그인으로 여러 도구에 액세스할 수 있으며 비밀번호를 다시 입력할 필요가 없습니다.

• SAML 2.0은 WordPress에서 가장 안전하고 널리 지원되는 SSO 프로토콜로, 팀 및 기업 환경에 이상적입니다.

• SSO는 비밀번호 재사용을 줄이고, 사용자 관리를 중앙 집중화하며, 규정 준수 감사를 훨씬 쉽게 만들어 줍니다.

• SSO를 설정하려면 먼저 HTTPS가 활성화된 자체 호스팅 WordPress.org 사이트가 필요합니다.

• miniOrange SAML SSO 플러그인은 WordPress를 Google Workspace, Okta 또는 Microsoft Azure AD와 같은 제공업체에 연결하는 가장 쉬운 방법입니다.

• WordPress 멀티사이트 네트워크에서는 메인 사이트에 한 번만 SSO를 구성하면 됩니다.

• 프로덕션 환경에 배포하기 전에 항상 스테이징 환경에서 구성을 테스트하십시오.

• 기본 사용자 역할을 편집자 또는 관리자가 아닌 구독자로 설정하십시오.

워드프레스에서 싱글 사인온(SSO)이란 무엇인가요?

싱글 사인온(SSO)은 사용자가 한 번 로그인하여 자격 증명을 다시 입력하지 않고도 여러 도구, 앱 또는 웹사이트에 액세스할 수 있도록 하는 인증 방식입니다.

대신 WordPress는 모든 비밀번호를 자체적으로 저장하고 검증하는

마스터 키 카드를 생각해보세요. 문마다 개별 열쇠를 사용하는 대신, 카드 한 장으로 모든 곳에 접근할 수 있는 것처럼 말이죠. Google Workspace, Microsoft Azure AD 또는 Okta를 사용하는 팀의 경우, 직원들은 이메일, 프로젝트 도구 등 다른 모든 것에 사용하는 동일한 계정으로 WordPress에 접속할 수 있습니다.

SSO는 특히 여러 사용자가 여러 시스템에 걸쳐 액세스해야 하는 조직, 회원 플랫폼, 이러닝 사이트및 모든 WordPress 환경에 매우 유용합니다.

SAML SSO는 WordPress에서 어떻게 작동하나요?

SAML은 Security Assertion Markup Language의 약자입니다. SAML은 ID 공급자(IdP)와 서비스 공급자(SP) 두 당사자 간의 인증 데이터를 안전하게 교환하는 데 사용되는 개방형 표준입니다.

WordPress SSO 설정에서 WordPress 사이트는 서비스 제공자 역할을 합니다. 실제 작동 방식은 다음과 같습니다

• 사용자가 워드프레스 사이트에 접속하려고 시도합니다.
• WordPress는 사용자를 IdP 로그인 페이지로 리디렉션합니다.
• 사용자는 거기에 자격 증명을 입력합니다.
• IdP(ID 공급자)는 사용자의 신원을 확인하고 서명된 SAML 어설션을 WordPress로 다시 보냅니다.
• WordPress는 해당 어설션을 읽고 자동으로 사용자를 로그인시킵니다.

WordPress는 어떤 경우에도 비밀번호를 직접 저장하거나 검증하지 않습니다. 이것이 바로 SAML SSO가 일반 WordPress 로그인보다 훨씬 더 안전한 이유입니다.

SAML, OAuth, OpenID Connect 비교

이 세 가지 프로토콜은 모두 SSO를 지원하지만 각각 다른 사용 사례에 적용됩니다.

• SAML 2.0은 기업 환경, 사내 인트라넷 및 B2B 포털에 가장 적합한 프로토콜입니다. 강력하고 보안성이 뛰어나며 거의 모든 주요 IdP(ID 공급자)에서 지원합니다.

• OAuth 2.0은 소셜 로그인 기능이 필요한 소비자 대상 앱에 더 적합합니다.

• OpenID Connect는 OAuth 위에 구축되어 있으며, 회원제 사이트나 사용자 트래픽이 많은 SaaS 제품에 적합한 안정적인 중간 솔루션입니다.

팀 액세스 권한이 있는 대부분의 WordPress 사이트, 기업 고객 또는 내부 도구의 경우 SAML이 적합한 선택입니다.

워드프레스 사이트에 SSO를 설정해야 하는 이유는 무엇일까요?

설정을 시작하기 전에 SSO를 통해 얻을 수 있는 이점을 이해하는 것이 중요합니다. SSO는 단순한 편의 기능이 아닙니다. SSO는 운영 전반에 걸쳐 액세스 관리 방식을 혁신적으로 변화시킵니다.

보안 강화, 비밀번호 개수 줄이기

사용자가 여러 개의 비밀번호 대신 하나의 강력한 비밀번호를 사용하면 여러 플랫폼에서 취약한 자격 증명을 재사용하는 것을 방지할 수 있습니다. 비밀번호 재사용은 자격 증명 도용의 가장 흔한 원인 중 하나입니다. SSO는 WordPress 비밀번호를 완전히 제거함으로써 이러한 취약점을 해결합니다.

간소화된 사용자 관리

관리자는 IdP(ID 공급자)를 통해 액세스 권한을 부여하거나 취소할 수 있으며, 변경 사항은 연결된 모든 플랫폼에 즉시 적용됩니다. 직원이 퇴사할 경우 계정 하나만 비활성화하면 해당 직원은 모든 액세스 권한을 잃게 됩니다. 여러 시스템에서 계정을 일일이 찾아 비활성화하는 번거로움이 없습니다.

팀 내 마찰 감소

도구에 더 빠르게 접근할 수 있다는 것은 팀 생산성 향상으로 이어집니다. 비밀번호를 잊어버리는 경우가 줄어들면 지원 요청 건수도 감소합니다. 여러 클라이언트 사이트를 관리하는 에이전시 나 대규모 워드프레스 네트워크를 운영하는 기업의 경우, 이러한 이점은 빠르게 누적됩니다. 사용자는 한 번 로그인하면 바로 작업을 시작할 수 있습니다.

규정 준수 및 감사 준비

SSO는 인증 로그를 단일 위치에 집중 관리합니다. 이를 통해 GDPR 및 HIPAA 규정 준수 관리가 훨씬 쉬워집니다. 모든 로그인 이벤트는 IdP(ID 공급자)와 연결되어 각 플랫폼에 별도의 로깅 설정을 할 필요 없이 명확한 감사 추적을 제공합니다.

Seahawk Media는 WordPress SSO 설정을 어떻게 지원해 드릴 수 있을까요?

SSO 설정은 단순히 플러그인 마법사를 클릭하는 것 이상의 작업입니다. 적절한 IdP 구성, 속성 매핑, 역할 관리 및 운영 환경 테스트 모두 세심한 주의가 필요합니다. 어느 단계라도 잘못 구성하면 로그인 실패 또는 의도치 않은 접근으로 이어질 수 있습니다.

Seahawk Media는에이전시, 기업 및 성장하는 WordPress 비즈니스와 협력하여 팀의 실제 업무 방식에 맞는 안전하고 안정적인 SSO 설정을 구현합니다.

기존 사이트를 SSO로 마이그레이션하든, 처음부터 새로운 인증 포털을 구축하든, 저희 팀이 기술적인 세부 사항을 처리해 드리므로 고객님은 비즈니스에 집중하실 수 있습니다.

WordPress 보안 및 접근 관리 관련 문의 사항이 있으시면 언제든지 연락 주세요.

시작하기 전에 필요한 것은 무엇일까요?

시작하기 전에 이 체크리스트를 확인하면 나중에 시간을 절약할 수 있습니다.

• WordPress.org를 직접 호스팅해야 합니다. WordPress.com은 사용자 지정 SAML 플러그인을 지원하지 않으므로 이 설정은 직접 호스팅하는 사이트에서만 작동합니다.

• 사이트에 HTTPS가 활성화되어 있어야 합니다. SAML은 암호화된 통신을 필요로 하므로 유효한 SSL 인증서는 필수입니다.

• 또한 WordPress와 선택한 ID 공급자 모두에 대한 관리자 권한이 필요합니다.

이 가이드에서는 예시로 사용하지만, Okta, Microsoft Azure AD, OneLogin 및 기타 ID 공급자에도 동일한 원칙이 적용됩니다.

워드프레스에서 싱글 사인온(SSO)을 설정하는 단계

WordPress 싱글 사인온(SSO)을 활성화하는 가장 쉬운 방법은 miniOrange SAML SSO 플러그인을 사용하는 것입니다. 이 플러그인은 50개 이상의 ID 공급자를 지원하고 WordPress 멀티사이트 네트워크와 호환되며, 대부분의 표준 설정에 적합한 무료 플랜을 제공합니다.

1단계: WordPress에 SAML SSO 플러그인을 설치합니다

WordPress 관리자 화면에 로그인한 후 플러그인 메뉴에서 새 플러그인 추가를 선택하세요. "miniOrange SAML Single Sign On"을 검색하여 설치합니다. 플러그인이 활성화되면 사이드바에서 miniOrange SAML 2.0 SSO를 찾으세요. 모든 설정은 여기에서 진행됩니다.

이 플러그인을 사용하면 WordPress 사이트를 SAML 규격을 준수하는 서비스 제공업체로 만들 수 있습니다. 즉, 연결된 모든 호환 가능한 ID 제공업체로부터 SAML 어설션을 수신하고 유효성을 검사할 수 있습니다.

2단계: 서비스 제공업체 메타데이터 찾기

플러그인 내부에서 플러그인 구성 탭을 클릭한 다음 서비스 제공업체 메타데이터 탭을 엽니다. 여기에서 ACS URL(어설션 소비자 서비스 URL)과 엔티티 ID라는 두 가지 중요한 값을 확인할 수 있습니다.

이 페이지를 열어 두세요. 다음 단계에서 이 값들을 ID 공급자(IdP)에 복사해야 합니다. ACS URL은 로그인 성공 후 IdP가 SAML 어설션을 전송하는 위치를 지정합니다. 엔티티 ID는 IdP에서 WordPress 사이트를 고유하게 식별하는 데 사용됩니다.

3단계: ID 공급자 연결(Google Workspace 예시)

admin.google.com에서 Google 관리 콘솔에 로그인합니다. 사이드바에서 앱으로 이동한 다음 웹 및 모바일 앱을 클릭합니다. 앱 추가 드롭다운을 열고 사용자 지정 SAML 앱 추가를 선택합니다.

• 앱에 "WordPress SSO"와 같이 명확한 이름을 지정하고 "계속"을 클릭합니다. 다음 화면에서 "메타데이터 다운로드"를 클릭합니다. 그러면 IdP 세부 정보가 포함된 XML 파일이 다운로드됩니다. 이 파일은 나중에 필요하므로 저장해 두세요.

• 아래로 스크롤하여 '계속'을 클릭하면 서비스 제공업체 세부 정보 양식으로 이동합니다. WordPress 대시보드로 돌아가 miniOrange 플러그인에서 ACS URL과 엔티티 ID를 복사합니다. 복사한 URL과 엔티티 ID를 Google 관리 콘솔의 해당 필드에 붙여넣습니다. '서명된 응답' 상자도 선택했는지 확인하세요.

• 이름 ID 형식에서 '이메일'을 선택하고 이름 ID를 '기본 정보'로 설정한 다음 '기본 이메일'을 선택합니다. '계속'을 클릭하고 이름, 성 등 필요한 속성 매핑을 추가한 후 '완료'를 클릭합니다.

• Google 관리 콘솔에서 마지막 단계는 앱을 활성화하는 것입니다. '모든 사용자에게 끔'으로 표시된 토글 버튼을 찾아 '모든 사용자에게 켬'으로 변경하세요. 변경 사항을 저장합니다.

Okta, Azure AD 및 OneLogin은 매우 유사한 흐름을 따른다는 점에 유의하십시오. Google Workspace 이외의 IdP를 사용하는 경우 플러그인 설명서에서 각 IdP에 대한 구체적인 단계를 확인할 수 있습니다.

4단계: IdP 메타데이터를 WordPress에 업로드합니다

WordPress의 miniOrange 플러그인으로 돌아가세요.

• 서비스 제공업체 설정으로 이동하여 IdP로 Google Apps를 선택합니다. IDP 메타데이터 업로드 탭으로 이동합니다.

• ID 공급자 이름을 입력한 다음 Google 관리 콘솔에서 다운로드한 XML 파일을 업로드하세요. [업로드]를 클릭합니다.

플러그인은 메타데이터를 분석하여 IdP(ID 공급자) 정보를 자동으로 입력합니다. 다른 작업을 진행하기 전에 '구성 테스트' 버튼을 사용하여 연결이 제대로 작동하는지 확인하십시오. 여기에 표시된 오류를 수정한 후 다음 단계로 진행하세요.

5단계: 사용자 속성 매핑 및 역할 할당

플러그인 내의 '속성/역할 매핑' 탭으로 이동하세요. 여기에서 IdP의 사용자 정보를 WordPress 사용자 필드에 매핑하는 방법을 WordPress에 알려줍니다.

• 이름, 성, 이메일 필드를 해당 WordPress 속성에 매핑합니다.

• 아래로 스크롤하여 역할 매핑 섹션으로 이동한 다음 SSO를 통해 로그인하는 신규 사용자를 위한 기본 역할을 선택하십시오. 이 설정을 신중하게 구성해야 합니다.

• 대부분의 설정에서 '구독자'가 가장 안전한 기본 설정입니다. 필요에 따라 개별 사용자를 수동으로 더 높은 역할로 승격시킬 수 있습니다.

• 편집자 또는 관리자를 기본 역할로 지정하는 것은 심각한 보안 위험입니다. 설정을 저장하려면 업데이트를 클릭하십시오.

이제부터 로그인 페이지를 방문하는 사용자는 인증을 위해 ID 공급자(IdP)로 연결되는 "로그인" 버튼을 보게 됩니다.

WordPress 멀티사이트에 SSO 설정하기

관리하는 경우 워드프레스 멀티 , 설정은 생각보다 훨씬 간단합니다. 메인 네트워크 사이트에 한 번만 SSO를 설정하면 네트워크의 모든 하위 사이트에 자동으로 인증이 적용됩니다. 각 사이트마다 설정을 반복할 필요가 없습니다.

이러한 특징 덕분에 SSO는 단일 네트워크에서 여러 클라이언트 사이트를 관리하는 에이전시나 부서별 하위 사이트를 운영하는 대규모 조직에 특히 유용합니다. 사용자는 메인 사이트에 로그인한 후 액세스 권한이 있는 모든 하위 사이트에서 세션을 유지할 수 있습니다.

SSO 설정 시 흔히 발생하는 실수들을 피하는 방법

대부분의 SSO 문제는 몇 가지 피할 수 있는 오류로 인해 발생합니다. 어떤 부분을 주의해야 하는지 알면 문제 해결 시간을 크게 절약할 수 있습니다.

이메일 도메인이 일치하지 않습니다

WordPress 사용자에게 연결된 이메일 주소는 IdP(ID 공급자)에 등록된 이메일 주소와 정확히 일치해야 합니다. 팀 구성원이 WordPress에서 개인 Gmail 주소를 사용하면서 회사 Google Workspace 계정으로 로그인하는 경우, SSO(단일 로그인)가 계정을 올바르게 연결하지 못합니다. 기존 사용자에게 SSO를 활성화하기 전에 항상 이메일 주소를 일치시키세요.

실제 서비스 시작 전 테스트 건너뛰기

플러그인의 '구성 테스트' 버튼은 이유가 있어서 존재하는 것입니다. 프로덕션 환경에서 SSO를 활성화하기 전에 스테이징 환경에서 테스트해 보세요. 어설션 구성 오류나 잘못된 ACS URL로 인해 사용자와 사용자 모두 사이트에 완전히 접속할 수 없게 될 수 있습니다. 항상 먼저 테스트하세요.

잘못된 기본 역할 할당

SSO를 통해 생성된 새 사용자는 플러그인에서 구성한 기본 역할을 자동으로 부여받습니다. 이 역할을 편집자 또는 관리자로 설정해 두면 IdP에서 사이트를 방문하는 모든 사용자가 자동으로 상위 권한을 갖게 됩니다. 먼저 구독자 역할부터 시작하여 특정 사용자에게 더 높은 역할을 수동으로 할당하십시오.

워드프레스에서 SSO와 소셜 로그인의 차이점은 무엇일까요?

소셜 로그인과 SSO는 관련이 있지만 대상 고객이 다릅니다.

소셜 로그인은 방문자가 Google이나 Facebook과 같은 플랫폼의 기존 계정으로 로그인할 수 있도록 해줍니다. 가입 절차의 불편함을 줄이는 것이 주요 목표인 소비자 대상 웹사이트, 블로그 및 전자상거래 스토어에 적합합니다.

SAML SSO는 중앙 집중식 액세스 제어 및 보안 정책이 필요한 조직을 위해 설계되었습니다.

이 솔루션은 Azure AD 및 Okta와 같은 엔터프라이즈 ID 공급자(IdP)와 통합되고, 역할 기반 액세스 관리를 지원하며, 규제 산업에서 요구하는 감사 추적 기능을 제공합니다.

공개 회원제 사이트를 운영하는 경우 소셜 로그인이 충분할 수 있습니다. 하지만 내부 팀 액세스 또는 기업 고객 포털을 관리하는 경우에는 SAML SSO가 적합합니다.

마무리

WordPress 싱글 사인온(SSO)은 모든 사용자의 편의성을 높여줍니다. 사용자는 더 이상 여러 비밀번호를 입력할 필요가 없고, 관리자는 한 곳에서 접근 권한을 관리할 수 있으며, 사이트 보안도 크게 강화됩니다.

SAML SSO 플러그인부터 시작하여 ID 공급자를 연결하고 구성을 철저히 테스트한 다음 (2FA) 보안을 강화하십시오.

처음부터 제대로 하고 싶으시다면 Seahawk Media가 도와드리겠습니다. 저희는 실수를 용납할 수 없는 에이전시 및 기업을 위해 WordPress 보안, 성능 및 맞춤형 설정을 전문으로 제공합니다.

워드프레스 SSO 관련 FAQ