- 印刷する
- PDF
Application
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Tenantの作成後、NAVERクラウドプラットフォームアカウントでログインするアプリケーションを登録して管理する方法を説明します。
アプリケーション画面
アプリケーションを利用するための基本的な説明は、次の通りです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名 |
② 基本機能 | Applicationメニューに最初にアクセスすると表示される機能
|
③ 登録後の機能 |
|
④ 検索ボックス | 登録したアプリケーションの名前を入力してアプリケーションを検索 |
⑤ アプリケーションリスト | 登録したアプリケーションのリスト |
アプリケーションリスト確認
登録して管理中のアプリケーションごとの情報をリストから確認できます。確認する方法は次の通りです。
登録したアプリケーションが1つ以上ある場合、リストを確認できます。登録したアプリケーションがない場合、アプリケーション画面にリストが表示されません。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Application メニューをクリックします。
- アプリケーションリストが表示されたら、サマリー情報を確認するか希望するアプリケーションをクリックして詳細情報を確認します。
- サマリー情報: リストに表示されるアプリケーションのサマリー情報
- Application名 : アプリケーションの名前
- Authentication : アプリケーションの認証プロトコル情報で、現在サポート中の OAuth 2.0/Open ID Connect でのみ表示
- 作成日時(UTC+09:00) : アプリケーションを登録した日付と時間
- [ショートカット] ボタン: アプリケーションの登録時に入力したアプリケーションの URLで、有効になっているボタンを登録するとそのページに遷移。入力した URLがなければ無効化。
- アプリケーション情報 : アプリケーションの登録時に入力した情報
Application説明 : アプリケーションに関する説明
Application URL : アプリケーションの登録時に入力したアプリケーションの URLで、入力するとリストの [ショートカット] ボタンが有効化
Scope : アプリケーションからアクセスできる情報の範囲
Application Type : アプリケーションのタイプ
Application Grant Type : 権限付与方式
Redirect URIs : アプリケーションの登録時に入力した Redirect URI
Access Type : アプリケーションのアクセスタイプ
- [Client Secret再発行] ボタンをクリックして新しい Client Secretを発行します。 Client Secret表示 のポップアップが表示されると [コピー] ボタンをクリックしてコピーできます。
- Access Type が Public の場合、 [Client Secret再発行] ボタンは表示されません。
- サマリー情報: リストに表示されるアプリケーションのサマリー情報
* Client Secretを再発行する場合、過去の Client Secretは使用できません。
* 再発行時に Client Secret表示 のポップアップが消えると、再発行した Client Secretを確認できませんので、[コピー] ボタンを活用してください。
* Client Auth Method : アプリケーションの認証方法
* Access Token Validity : Access Tokenの有効期間
* Refresh Token Validity : Refresh Tokenの有効期間
* メインアカウントでログイン : アプリケーションのメインアカウントでのログインのサポート有無
- Client Information : Ncloud Single Sign-Onの連携に必要な URL情報
- [Create Authentication URL] ボタン: クリックして Tenant作成時に設定した URLをベースに Authentication URLを作成(Authentication URL作成を参照
- Client ID : アプリケーションの Client IDで、 [コピー] ボタンをクリックしてコピー可能
- Authorize URL : アプリケーションの権限付与 URLで、 [コピー] ボタンをクリックしてコピー可能
- Token URL : アプリケーションの Token発行 URLで、 [コピー] ボタンをクリックしてコピー可能
- Revoke URL : アプリケーションの Token取り消し URLで、 [コピー] ボタンをクリックしてコピー可能
- Userinfo URL : アプリケーションのユーザークレームリクエスト URLで、 [コピー] ボタンをクリックしてコピー可能
- OIDC configuration URL : アプリケーションの OpenID Connect設定 URLで、 Scope が Open I Dの場合に表示され、 [コピー] ボタンをクリックしてコピー可能
- Consent Page設定 : アプリケーションの登録時に設定した個人情報提供同意ページの内容
- サポート言語の設定 : 同意ページの構成時に選択した基本言語と表示言語
- 海外移行有無 : 個人情報の海外移行有無
- Consent Pageのプレビュー : [プレビュー] ボタンをクリックしてユーザーに提供する実際のページの事前確認が可能
アプリケーション登録
Ncloud Single Sign-Onに連携するアプリケーションを登録する方法は、次の通りです。
Tenantを作成した後、アプリケーションを登録できます。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Application メニューをクリックします。
- [Application登録] ボタンをクリックします。
- Application登録 画面が表示されたら、次のステップを順に行います。
1. アプリケーション情報入力
アプリケーションの認証プロトコルを選択し、認証フローに必要な情報を入力します。すべての情報を入力してから [次へ] ボタンをクリックします。
- Authentication Protocol
項目 | 必須有無 | 説明 |
---|---|---|
Authentication | 必須 | Ncloud Single Sign-Onに連携するための認証プロトコルを選択
|
- Application情報登録
項目 | 必須有無 | 説明 |
---|---|---|
Application名 | 必須 | アプリケーションの名前を入力 |
Applicationの説明 | 選択 | アプリケーションの説明を入力 |
Application URL | 選択 | アプリケーションにすぐに移動できる URLを入力
|
Application Type | 必須 | 登録するアプリケーションのタイプを Webまたは Appの中から選択 |
Access Type | 必須 | アプリケーションのアクセス方式を次のうち選択
|
Client Auth Method | 必須 | アプリケーションの Client認証方法を次のうち選択
|
Application Grant Type | 必須 | 保護されているリソースにアクセスするための証明情報である Access Tokenを発行するため、Authorization Codeまたは Implicit(Hybrid) の中から必ず1つを選択
|
Scope | 必須 | アプリケーションからアクセスできる NAVERクラウドプラットフォームアカウントの情報範囲を Profileまたは Open IDの中から選択
|
Redirect URIs | 必須 | 権限付与のリクエスト後、Authorization codeまたは Tokenが返される URIを入力
|
メインアカウントでログイン | 必須 | NAVERクラウドプラットフォームのメインアカウントによるアプリケーションログインの許可有無を選択
|
2. Consent Page構成
登録したアプリケーションにログインする時、NAVERクラウドプラットフォームのメインまたはサブアカウントの情報が転送されます。この時、ログインを試みる各ユーザーからアプリケーションに移転される情報に対する確認と同意を得るためのページを構成します。構成後、 [次へ] ボタンをクリックします。
- 次のステップに進む前に画面下の [プレビュー] ボタンをクリックし、ユーザーに実際に提供される同意ページを事前に確認できます。
アカウント情報の移転に対する同意手順に必要なページですので、ページを構成する際は必ず正確な内容で構成していください。
Consent Pageの設定
項目 必須有無 説明 サポート言語の設定 必須 チェックボックスをクリックして個人情報同意ページを表示する言語とデフォルト言語として設定する言語を選択 - 韓国語、英語、日本語の中から選択可能で、選択した言語に応じてページを構成
- デフォルト言語は、選択した言語で表示できない場合に表示されるデフォルト値で、1つの言語のみ選択可能
海外移行有無 必須 登録したアプリケーションが海外に位置する IDC/CSPによりサービスされる場合、必ずチェックボックスをクリックして選択 Consent Pageの構成
項目 必須有無 説明 個人情報の提供に同意 必須 Consent Page設定で選択した言語種類に応じてその言語のタブメニューをクリックして次の情報を入力 - 提供対象者(入力必要)
- 利用目的(入力必要)
- 保有と利用期間(入力必要)
- 必須提供項目(自動入力)
- 会員の固有 ID
- ユーザー名
- アカウント区分
海外移行有無 必須 Consent Page設定で海外移行有無を選択した場合、海外移行提供に対する同意のために、次の情報を追加で入力 - 移行対象国(入力必要)
- 移行対象者(入力必要)
- 連絡先(入力必要)
- 移行される個人情報の項目(自動入力)
- 移行方法(自動入力)
- 利用目的(自動入力)
- 保有期間(自動入力)
3. Client情報確認
アプリケーションの登録に必要な情報をすべて入力したら、Client IDと Client Secretが発行されます。IDと Secretを確認した後、 [完了] ボタンをクリックします。
- [コピー] ボタンをクリックすると Client IDと Client Secretをコピーできます。
- Client Secretは、アプリケーションの登録中に Client情報確認 ステップでのみ確認できます。アプリケーションリストの [Client Secret再発行] ボタンをクリックすると、新しい Client Secretで再発行されます。
- アプリケーションの登録時に Access Type を Public に設定した場合、Client IDのみ発行されます。
Authentication URL作成
登録したアプリケーションの情報を入力し、Ncloud Single Sign-Onの連携に必要な Authentication URLを作成できます。作成する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Application メニューをクリックします。
- アプリケーションリストから Authentication URLを作成するアプリケーションをクリックした後、 Client Information にある [Create Authentication URL] ボタンをクリックします。
- Authentication URL のポップアップが表示されたら、以下の情報を入力してから [確認] ボタンをクリックします。
- Response Type : レスポンス方式でアプリケーションの登録時に選択した Scope または Application Grant Type により、次の中から選択可能
- Code : Application Grant Type が Authorization Code の場合
- Token : Application Grant Type が Implicit(Hybrid)の場合
- ID_Token : Scope が Open ID で、 Application Grant Type が Implicit(Hybrid)の場合に選択可能
- Scope : アプリケーションの登録時に選択したアクセス可能な情報の範囲値
- Redirect URI : アプリケーションの登録時に入力した Redirect URIで、複数入力した場合はドロップダウンリストから選択可能
- State : CSRF攻撃を防ぐための文字列で、希望する値を入力するか [Generate] ボタンをクリックして作成可能
- Nonce : Access Tokenに対する再生攻撃を防ぐための文字列で、任意に入力するか [Generate] ボタンをクリックして作成可能
- Scope に Open ID が選択されている場合にのみ入力欄が表示されます。
- Code Challenge : PKCE利用時に使用される
code_challenge
の値 - Code Challenge Method : PKCE適用時に使用される
code_challenge_method
の値で Plain または S256 のうち選択可能 - Authentication URL : 入力した値がすべて反映されている Authentication URL
- 入力した値がすべて反映されている Authentication URLを確認した後、 [確認] ボタンをクリックします。
- 作成された Authentication URLをブラウザに入力し、認証テストを行えます。
アプリケーション変更
登録したアプリケーションの情報と設定を変更する方法は、次の通りです。
アプリケーションの同意ページの内容が変更された場合、変更された内容で当該アプリケーシにログインするユーザーから再同意を得る手続きを行います。変更前に当該アプリケーシにログインした履歴のあるユーザーは、変更された個人情報提供同意ページに移動し、これに同意した場合にのみログインできます。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Application メニューをクリックします。
- アプリケーシリストから変更するアプリケーションをクリックした後、 [変更] ボタンをクリックします。
- ステップごとに希望する項目を変更してから [保存] ボタンをクリックします。
- ステップ別項目の詳細は、1. アプリケーション情報入力と 2. Consent Page構成をご参照ください。
アプリケーション削除
登録したアプリケーションを削除する方法は、次の通りです。
アプリケーションを削除したら再び復旧できませんので、慎重に行ってください。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Application メニューをクリックします。
- アプリケーシリストから削除するアプリケーションをクリックした後、 [削除] ボタンをクリックします。
- Application削除確認 のポップアップが表示されたら、[削除] をクリックした後、[確認] ボタンをクリックします。
- アプリケーションリストから、当該アプリケーションが削除されます。