팀이 어떻게 인증하고 워크스페이스에 참여하는지 제어합니다. verified domain, SSO, 강제 로그인, 자동 사용자 프로비저닝을 다룹니다.
워크스페이스 identity 및 사용자 프로비저닝 관리
팀이 어떻게 인증하고 워크스페이스에 참여하는지 제어합니다. verified domain, SSO, 강제 로그인, 자동 사용자 프로비저닝을 다룹니다.
워크스페이스 설정의 Identity 탭은 워크스페이스 owners와 admins가 사람들이 Lovable에 어떻게 인증하고 워크스페이스에 어떻게 참여하는지 제어하는 곳입니다. 도메인 검증, single sign-on(SSO), SSO 강제, 자동 사용자 프로비저닝을 한곳에 모읍니다.
- 사용 가능: Business 및 Enterprise 플랜(SCIM 프로비저닝은 Enterprise 전용)
- 접근: 워크스페이스 admins와 owners
- 위치: Settings → Members & access → Identity
Identity 탭에 있는 항목
| 섹션 | 하는 일 | 세부 정보 |
|---|---|---|
| Verified domains | 회사 이메일 도메인의 소유권을 증명합니다. 아래 모든 항목에 필요합니다. | 워크스페이스에 도메인 검증하기 |
| SSO providers | Okta, Auth0, Microsoft Entra ID 같은 SAML 또는 OIDC identity provider 하나를 연결합니다. | 워크스페이스 single sign-on(SSO) 설정 |
| Enforce SSO | 모든 워크스페이스 멤버가 identity provider를 통해 로그인하도록 요구하고 세션 기간을 설정합니다. | 워크스페이스 single sign-on(SSO) 설정 |
| User provisioning | verified-domain 이메일을 가진 사용자가 워크스페이스에 자동으로 참여하는 방식을 제어합니다. | 이 페이지 아래 참조 |
| SCIM provisioning | identity provider에서 사용자 수명 주기를 중앙에서 관리합니다(Enterprise 플랜). | SCIM 사용자 프로비저닝 설정 |
User provisioning
User provisioning 섹션은 verified domain 중 하나에 이메일이 있는 사용자가 수동 초대 없이 워크스페이스에 참여하는 방식을 제어합니다. 세 가지 옵션이 있습니다.
SSO sign-in
SSO provider를 통해 처음 로그인할 때 사용자를 워크스페이스에 자동으로 추가합니다(just-in-time, 즉 JIT 프로비저닝이라고도 함). 프로비저닝된 각 사용자는 SSO provider에서 설정하는 JIT role을 받습니다.
- Enterprise 플랜에서는 SSO Just-in-Time provisioning 토글로 직접 켜거나 끕니다.
- Business 플랜에서는 SSO provider가 구성되면 자동으로 활성화되며 섹션에 읽기 전용 Enabled 또는 Disabled 상태가 표시됩니다. 변경이 필요하면 Lovable 지원팀에 문의하세요.
- SSO provider가 아직 구성되지 않은 경우 이 행에는 대신 Add SSO provider 버튼이 표시됩니다.
Verified email sign-up
SSO를 통해 로그인하는지 여부와 무관하게 verified domain 중 하나의 이메일로 Lovable에 가입하는 사용자를 자동으로 추가합니다. 이 사용자가 참여할 때 받는 Default role을 설정합니다.
Verified email sign-up은 첫 도메인을 검증할 때 기본 역할이 editor로 설정된 채 자동으로 켜집니다. 도메인을 검증한 후 기본 역할을 확인하세요.
Verified email sign-up은 SCIM 프로비저닝이 활성화된 동안에는 사용할 수 없습니다. SCIM이 identity provider에서 멤버십을 중앙에서 관리하기 때문입니다.
Add existing users
verified-domain 이메일로 이미 Lovable 계정을 가진 사람들을 워크스페이스에 추가하는 일회성 액션입니다. 이 섹션은 적격 사용자가 몇 명 발견되었는지 표시하며 Provision을 클릭하면 모두 추가합니다. 도메인을 검증한 후 기존 동료를 한 번에 워크스페이스로 데려올 때 사용하세요. 그들이 다시 로그인하거나 가입하기를 기다릴 필요가 없습니다.
프로비저닝 방식이 상호작용하는 방식
- SCIM이 우선합니다. SCIM 프로비저닝이 활성화되면 사용자 생성과 역할 할당이 identity provider에서 관리되며 verified email sign-up은 비활성화됩니다.
- 프로젝트 초대는 프로비저닝을 따릅니다. 누군가를 프로젝트에 초대할 때 그 이메일이 verified email sign-up이 켜진 verified domain과 일치하면 external collaborator가 되는 대신 기본 역할의 정식 멤버로 워크스페이스에 참여합니다.
- 프로비저닝된 멤버는 다른 멤버와 동일하게 관리됩니다. 그들은 People 탭에 나타나며 거기서 역할을 변경하고 크레딧 한도를 설정하거나 제거할 수 있습니다.
Enforce SSO 및 세션 기간
verified domain과 SSO provider가 있으면 Enforce SSO를 켜서 모든 워크스페이스 멤버가 identity provider를 통해 로그인하도록 요구할 수 있고, 멤버가 다시 인증해야 하기까지 SSO 세션이 얼마나 지속되는지(8시간, 24시간, 48시간, 7일) 선택할 수 있습니다.
설정 단계, external collaborator 제거 옵션, 문제 해결은 워크스페이스 single sign-on(SSO) 설정을 참조하세요.
제거 및 연쇄 동작
Identity 설정은 서로 의존하므로 한 조각을 제거하면 다른 것들이 꺼질 수 있습니다.
- 마지막 verified domain을 삭제하면 Enforce SSO와 Verified email sign-up이 자동으로 꺼집니다.
- SSO provider를 삭제하면 Enforce SSO가 자동으로 꺼지고 SCIM provisioning이 제거됩니다.
Lovable은 삭제 전에 확인 대화상자에서 그 영향을 표시합니다. 모든 경우에 기존 멤버는 접근 권한을 유지합니다.