DNS 레코드로 회사 이메일 도메인의 소유권을 증명해 SSO, 자동 사용자 프로비저닝, SCIM, 브랜드 앱 URL을 활성화합니다.
워크스페이스 도메인 검증
DNS 레코드로 회사 이메일 도메인의 소유권을 증명해 SSO, 자동 사용자 프로비저닝, SCIM, 브랜드 앱 URL을 활성화합니다.
검증된 도메인을 사용하면 acme.com 같은 이메일 도메인을 조직이 소유하고 있음을 Lovable에 증명할 수 있습니다. 검증은 DNS 레코드를 통해 한 번만 이뤄지며 어떤 사용자가 회사에 속하는지 아는 것에 의존하는 identity 및 프로비저닝 기능을 활성화합니다.
도메인이 검증되면 Lovable은 해당 도메인의 이메일(예: jane@acme.com)로 로그인하는 사람을 조직 멤버로 취급하고 워크스페이스의 인증 및 프로비저닝 규칙을 적용할 수 있습니다.
- 사용 가능 플랜: Business 및 Enterprise 플랜
- 접근 권한: 워크스페이스 admin 및 owner
- 위치: Settings → Members & access → Identity → Verified domains
도메인을 검증하는 이유
대부분의 워크스페이스 identity 기능을 사용하려면 검증된 도메인이 최소 하나 필요합니다.
- SSO: 워크스페이스에 SAML 또는 OIDC identity provider를 연결합니다. 워크스페이스 single sign-on(SSO) 설정을 참조하세요.
- Enforce SSO: 모든 워크스페이스 멤버가 identity provider를 통해 로그인하도록 요구합니다.
- Verified email sign-up: 검증된 도메인의 이메일로 가입한 사용자를 선택한 기본 역할로 워크스페이스에 자동으로 추가합니다. SSO가 필요 없습니다.
- SSO sign-in provisioning: SSO provider를 통해 처음 로그인할 때 사용자를 워크스페이스에 자동으로 추가합니다.
- Add existing users: 검증된 도메인 이메일을 가진 기존 Lovable 사용자를 워크스페이스에 추가하는 일회성 작업.
- SCIM provisioning: Enterprise 플랜에서 identity provider의 사용자와 그룹을 동기화합니다. SCIM 사용자 프로비저닝 설정을 참조하세요.
- Branded app URLs: 검증된 도메인에서 파생된 워크스페이스 서브도메인으로 앱을 게시합니다. 브랜드 URL로 앱 게시를 참조하세요.
위 프로비저닝 옵션은 동일한 Identity 탭에서 구성됩니다. 작동 방식과 상호 작용은 워크스페이스 identity 및 사용자 프로비저닝 관리를 참조하세요.
사전 준비 사항
- Business 또는 Enterprise 플랜의 워크스페이스.
- 워크스페이스의 owner 또는 admin 역할.
- 도메인의 DNS 설정 접근 권한(Cloudflare, GoDaddy, AWS Route 53 같은 DNS provider를 통해).
도메인 검증
Lovable에서 도메인 추가
Settings → Members & access → Identity로 이동하여 Verified domains 아래에서 Add domain을 클릭합니다. 도메인을 입력합니다(예: acme.com). 와일드카드는 지원되지 않습니다.
DNS TXT 레코드 생성
Lovable이 생성할 DNS 레코드를 표시합니다. DNS provider에서 다음 값으로 레코드를 추가합니다.
| 설정 | 값 |
|---|---|
| Type | TXT |
| Host/Name | @(일부 provider는 비워 두거나 도메인 이름 자체를 요구함) |
| Value | 대화상자에 표시된 lovable_verification= 토큰을 정확히 복사 |
DNS 전파 대기
DNS 변경 사항은 몇 분에서 72시간까지 걸릴 수 있지만 대부분의 provider는 몇 분 내에 적용합니다.
도메인 검증
Lovable로 돌아와 Verify domain을 클릭합니다.
확인에 성공하면 Domain Verified! 확인 메시지가 표시되고 도메인이 Verified 배지와 함께 Verified domains 목록에 나타납니다.
처음 검증하는 도메인이면 Lovable이 Verified email sign-up을 자동으로 켜고 기본 역할을 editor로 설정하므로, 회사 이메일로 가입하는 동료가 워크스페이스에 자동으로 합류합니다. 같은 페이지의 User provisioning에서 기본 역할을 변경하거나 이 기능을 끌 수 있습니다.
도메인 검증 작동 방식
- 검증은 일회성 확인입니다. Lovable은 Verify domain을 클릭할 때 DNS 레코드를 확인합니다. 검증된 도메인은 만료되지 않으며 이후에 다시 확인되지 않습니다.
- 여러 도메인을 검증할 수 있습니다. 조직이 사용하는 각 도메인을 추가합니다(예:
acme.com과acme.co.uk). - 도메인 검증은 도메인을 예약하지 않습니다. 다른 워크스페이스가 동일한 도메인을 검증할 수 있습니다. 조직이 여러 워크스페이스를 운영하면 각각 도메인을 개별적으로 검증합니다.
- 변경 사항은 감사됩니다. 검증된 도메인의 추가와 제거는 워크스페이스 audit logs에 기록됩니다.
검증된 도메인 제거
- Settings → Members & access → Identity로 이동합니다.
- Verified domains 목록에서 도메인 옆의 휴지통 아이콘을 클릭합니다.
- Delete verified domain 대화상자에서 확인합니다.
도메인을 제거하면 해당 도메인의 SSO 인증이 비활성화됩니다. 마지막 검증된 도메인을 제거하면 Lovable이 Enforce SSO와 Verified email sign-up도 자동으로 끕니다. 둘 다 검증된 도메인에 의존하기 때문입니다. 도메인을 다시 사용하려면 새 DNS 확인으로 다시 검증해야 합니다.
도메인을 제거해도 기존 워크스페이스 멤버가 제거되거나 세션이 종료되지 않습니다. 해당 도메인을 통해 이미 합류한 사용자는 접근 권한을 유지합니다.