한국어
  • 멀티 테넌시
  • 조직
  • 인증

멀티 테넌트, 조직 기반 인증 경험 구축하기

Logto 를 사용한 B2B SaaS 의 테넌트별 로그인: 브랜드 및 이메일 템플릿 맞춤화, 엔터프라이즈 SSO 경로 지정, MFA 필수화, JIT 으로 사용자 자동 프로비저닝.

Ran
Ran
Product & Design

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

기업용 SaaS 를 구축할 때 가장 흔한 요구 사항 중 하나는 각 조직(테넌트)마다 맞춤화된 로그인 경험을 제공하는 것입니다. 사용자들은 회사 브랜드가 보이고, 익숙한 인증 방식을 사용하며, 엔터프라이즈 SSO, 맞춤형 로그인 플로우, JIT 프로비저닝을 통한 즉각적인 멤버십 등 원활한 온보딩 과정을 기대합니다. 이를 제대로 구현하면 신뢰와 사용자 참여를 높일 수 있을 뿐 아니라 엔터프라이즈의 보안과 컴플라이언스 요구도 충족시킬 수 있습니다.

Logto 는 조직별로 유연하고 안전하며, 높은 수준의 맞춤화가 가능한 인증 플로우를 쉽게 구축할 수 있도록 도와줍니다. 이 튜토리얼에서는 실용적인 시나리오와 실제 예제를 통해 Logto 를 활용해 멀티 테넌트 로그인 경험을 만들 수 있는 방법을 소개합니다.

1. 조직별 브랜딩 및 사용자 정의 UI

시나리오: 각 조직에서 로그인 페이지에 자신의 로고, 브랜드 색상, 맞춤 스타일을 보이도록 하고 싶습니다.

Logto 의 지원:
Logto 콘솔에서 조직 > 상세 정보로 이동합니다. 여기서 조직별로 고유한 로고, 파비콘, 브랜드 색상, 커스텀 CSS 를 설정할 수 있습니다. 이를 통해 사용자가 로그인 시 즉시 자신의 회사 브랜드를 인식할 수 있습니다.

Logto 는 기본적으로 조직별로 프리빌트된 로그인 UI 를 제공합니다. 사용자를 로그인 페이지로 리디렉션하거나 Logto SDK 를 사용할 때 인증 파라미터로 organization_id 를 전달하면 조직별 로그인 UI 가 트리거됩니다:

organization_id 가 제공되면 Logto 는 자동으로 해당 조직에 맞는 UI 를 적용하여 사용자에게 친숙한 경험을 제공합니다.

이 프리빌트 UI 덕분에 각 테넌트별로 별도의 로그인 페이지를 직접 만들고 관리할 필요가 없으며, 일관성과 확장성도 높일 수 있습니다.

참고: 조직별 브랜딩

2. 조직별 이메일 템플릿

시나리오: 인증 및 알림 이메일에 각 조직의 아이덴티티가 반영되도록 하고 싶습니다.

Logto 의 지원:
Logto 는 이메일 변수를 지원하여 각 조직별로 이메일 템플릿을 맞춤화할 수 있습니다. 사용자가 인증 이메일을 받을 때, 조직명, 로고, 파비콘, 사용자 정보, 특정 로케일과 같은 조직별 파라미터를 전달할 수 있습니다.

예시 이메일 템플릿(회원가입, en-GB):

참고: 이메일 템플릿

3. 엔터프라이즈 SSO: 조직 도메인 및 IdP 통합

시나리오: 기업 사용자가 자신의 회사 SSO(싱글 사인온) 공급자를 통해서만 로그인하도록 제한 및 유도하고 싶습니다.

Logto 의 지원:

예시:

  • 이메일 도메인 프롬프트 SSO: 엔터프라이즈 도메인을 지정하면, Logto 는 사용자의 이메일 도메인에 따라 SSO 사용을 안내할 수 있습니다.
  • IdP-식별자 SSO: 당신의 엔터프라이즈 고객이 앱을 그들의 IdP 포털(예: Microsoft, Okta 포털)에 추가하여 직원 온보딩을 매끄럽게 할 수 있습니다.

참고: 엔터프라이즈 SSO

4. 조직별 맞춤 인증 방식

시나리오: 조직마다 다른 로그인 옵션(예: 일부는 이메일 로그인만, 다른 일부는 소셜 로그인도)을 제공하고 싶습니다.

Logto 의 지원:
Logto 콘솔에서 직접적으로 조직별로 로그인 방식을 토글할 수는 없지만, Direct sign-in, Login hint, First screen 과 같은 인증 파라미터를 활용하면 자체적으로 로그인 페이지를 만들거나 다이얼로그에 임베드해서 다양한 플로우를 구현할 수 있습니다.

예시:

조직 A 에는 아래와 같이 이메일 우선 식별자 화면을 띄우고 사용자의 이메일을 힌트로 전달하면서 인증 요청 URL 을 만들 수 있습니다:

조직 A 사용자가 바로 엔터프라이즈 SSO 경험을 하게 하고 싶다면, 엔터프라이즈 버튼(예: Microsoft SSO 로 계속)과 함께 SSO 커넥터를 타깃팅하는 Direct Sign-In 파라미터를 추가할 수 있습니다:

참고: 인증 파라미터

5. 조직별로 MFA(다단계 인증) 활성화하기

시나리오: 특정 조직에는 MFA(다중 인증)를 필수로 요구하고 싶습니다.

Logto 의 지원:
Logto 콘솔의 조직 > 상세 정보에서 MFA 설정을 토글하여, 선택된 테넌트의 사용자만 추가 인증 단계를 반드시 거치도록 할 수 있습니다.

참고: 조직 관리

6. 조직별 JIT(즉시) 사용자 프로비저닝

시나리오: 사용자가 SSO 나 회사 이메일로 로그인하면 자동으로 조직에 멤버로 추가되게 하고 싶습니다. 예) Acme Corp 신입 직원이 SSO 또는 acme.com 이메일로 로그인 시 곧바로 앱의 Acme 조직에 추가됨.

Logto 의 지원:

  • 각 조직 상세페이지에서 JIT 를 위한 엔터프라이즈 커넥터를 설정하세요.
  • JIT 용 이메일 도메인을 지정하면, 일치하는 도메인 사용자는 자동으로 해당 조직에 프로비저닝됩니다.

참고: JIT 프로비저닝

결론

Logto 는 각 조직 또는 테넌트에 대해 원활하고 안전하며, 브랜드화된 로그인 경험을 제공할 수 있도록 도와줍니다. B2B SaaS 플랫폼을 구축하든 여러 엔터프라이즈 고객을 지원하든, Logto 의 유연한 기능들—맞춤 브랜딩, 이메일 템플릿, SSO, 인증 파라미터, MFA, JIT—로 멀티 테넌트 인증을 쉽고 확장성 있게 구현할 수 있습니다.

시작할 준비가 되었나요?
Logto 문서를 살펴보고 지금 바로 조직별 로그인 경험을 맞춤화해보세요!

Logto Cloud 무료 체험