IT기술 관련
[slack] Slack 인증 방식 비교: Google OAuth vs SAML SSO
호레
2025. 4. 14. 14:16
반응형
항목Google OAuth (Pro 플랜)SAML SSO (Business+, Enterprise)
| 인증 방식 | Google 계정 로그인 (OAuth 2.0) | GWS 또는 IdP를 통한 중앙 인증 (SAML 2.0) |
| 계정 생성 | Slack에 별도 계정 생성 필요 (1회 로그인 시 자동 생성) | Slack 계정 자동 프로비저닝/싱크 가능 |
| 연동 시스템 | Google 계정만 사용 가능 | Okta, Azure AD, Google Workspace 등 IdP 다양 |
| 보안 설정 | 2단계 인증은 Slack 또는 Google에서 개별 적용 | SAML IdP 정책에 따라 강제 적용 가능 |
| 세션/접속 관리 | Slack 기준 | IdP 기준으로 세션/접속 제어 가능 |
| 계정 삭제/해지 | Slack 내 수동 삭제 | SAML IdP에서 비활성화 시 자동 차단 가능 |
| Slack 라이선스 | Pro 플랜 이상 | Business+ 이상 필요 |
💡 쉽게 말하면...
✅ Google OAuth (Slack Pro)
- 사용자가 Slack 로그인할 때 Google 계정으로 로그인 가능
- 하지만 Slack에 계정이 생성되어야 하고, 사용자가 직접 초대되거나 워크스페이스 가입 필요
- 즉, "Google로 로그인"만 편하게 하는 수준
✅ SAML SSO (Slack Business+)
- 사용자가 GWS(또는 IdP) 인증을 통과하면 Slack 계정이 자동으로 생성되고 관리됨
- Slack 로그인 → GWS 인증 → 자동 로그인 + 자동 계정 생성/해지 가능
- GWS 조직에서 계정 비활성화하면 → Slack 접근 자동 차단됨
🔎 계정 생성/관리 관점 차이
구분Google OAuthSAML SSO
| 계정 사전 생성 필요 | 필요 (초대 or 직접 가입) | ❌ 자동 프로비저닝 가능 |
| 가입 승인 방식 | Slack에서 이메일 초대 | IdP 기준 자동 승인 |
| 퇴사자 계정 처리 | 수동으로 삭제 필요 | GWS에서 비활성화 시 자동 연동 차단 가능 |
🧠 추천 시나리오
조직 상황추천 방식
| 소규모 팀, GWS만 쓰는 조직 | Google OAuth (Pro 플랜으로 충분) |
| 중대형 조직, 보안 중요, 사용자 많음 | SAML SSO (Business+ 이상) |
| 퇴사자 연동 관리 필요, 계정 자동 생성 원함 | 무조건 SAML SSO |
✅ 요약
Google OAuth는 단순 로그인용
SAML SSO는 계정 생성/삭제 포함한 조직 단위 사용자 관리까지 통합
반응형