Application

Prev Next

Classic/VPC環境で利用できます。

Tenantの作成後、NAVERクラウドプラットフォームアカウントでログインするアプリケーションを登録して管理する方法を説明します。

アプリケーション画面

アプリケーションを利用するための基本的な説明は、次の通りです。

sso-application-01_ko(1)

領域 説明
① メニュー名 現在確認中のメニュー名
② 基本機能 Applicationメニューに初回アクセスすると表示される機能
  • [アプリケーション登録] ボタン: クリックすると、アプリケーションを登録(アプリケーション登録を参照)
  • [サービスの詳細を見る] ボタン: クリックすると Ncloud Single Sign-Onの紹介ページに移動
  • [更新] ボタン: クリックすると、ページを更新
③ 登録後の機能
④ 検索ボックス 登録したアプリケーションの名前を入力してアプリケーションを検索
⑤ アプリケーションリスト 登録したアプリケーションのリスト

アプリケーションリスト確認

登録して管理中のアプリケーションごとの情報をリストから確認できます。確認する方法は、次の通りです。

参考

登録したアプリケーションが1つ以上ある場合、リストを確認できます。登録したアプリケーションがない場合、アプリケーション画面にリストが表示されません。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Applicationメニューをクリックします。
  3. アプリケーションリストが表示されたら、サマリー情報を確認するか希望するアプリケーションをクリックして詳細情報を確認します。
    • サマリー情報: リストに表示されるアプリケーションのサマリー情報
      • Application名: アプリケーションの名前
      • Authentication: アプリケーションの認証プロトコル情報で、現在サポート中の OAuth 2.0 / Open ID Connectでのみ表示
      • 作成日時(UTC+09:00): アプリケーションを登録した日付と時間
      • [移動する] ボタン: アプリケーションの登録時に入力したアプリケーションの URLで、有効になっているボタンをクリックしてそのページに移動。入力した URLがなければ無効化。
    • アプリケーション情報: アプリケーション登録時に入力した情報
      • Application説明: アプリケーションについての説明
      • Application URL: アプリケーションの登録時に入力したアプリケーションの URLで、入力するとリストの [移動する] ボタンが有効化
      • Scope: アプリケーションからアクセスできる情報の範囲
      • Application Type: アプリケーションのタイプ
      • Application Grant Type: 権限付与の方式
      • Redirect URIs: アプリケーションの登録時に入力した Redirect URI
      • Access Type: アプリケーションのアクセスタイプ
        • [Client Secret再発行] ボタンをクリックして新しい Client Secretを発行します。Client Secret表示のポップアップが表示されると [コピー] ボタンをクリックしてコピーできます。
        • Access TypePublicの場合、 [Client Secret再発行] ボタンは表示されません。
        参考
        • Client Secretを再発行する場合、過去の Client Secretは使用できません。
        • 再発行時に Client Secret表示のポップアップが消えると、再発行した Client Secretを確認できませんので、 [コピー] ボタンを活用してください。
      • Client Auth Method: アプリケーションの認証方法
      • Access Token Validity: Access Tokenの有効期間
      • Refresh Token Validity: Refresh Tokenの有効期間
      • メインアカウントでログイン: アプリケーションのメインアカウントでのログインのサポート有無
      • タグ: SSO Userを簡単に分類できるようにタグキー・値を付与
        • [タグ管理] を通じてすべてのタグを照会・作成・変更・削除可能
        • 1つのタグキーには1つのタグ値のみ付与可能
    • Client Information: Ncloud Single Sign-Onの連携に必要な URL情報
      • [Create Authentication URL] ボタン: クリックして Tenant作成時に設定した URLをベースに Authentication URLを作成(Authentication URL作成を参照)
      • Client ID: アプリケーションの Client IDで、 [コピー] ボタンをクリックしてコピー可能
      • Authorize URL: アプリケーションの権限付与 URLで、 [コピー] ボタンをクリックしてコピー可能
      • Token URL: アプリケーションの Token発行 URLで、 [コピー] ボタンをクリックしてコピー可能
      • Revoke URL: アプリケーションの Tokenキャンセル URLで、 [コピー] ボタンをクリックしてコピー可能
      • Userinfo URL: アプリケーションのユーザークレームリクエスト URLで、 [コピー] ボタンをクリックしてコピー可能
      • OIDC configuration URL: アプリケーションの OpenID Connect設定 URLで、ScopeOpen IDの場合に表示され、 [コピー] ボタンをクリックしてコピー可能
    • Consent Page設定: アプリケーションの登録時に設定した個人情報提供同意ページの内容
      • サポート言語設定: 同意ページの構成時に選択したデフォルト言語と表示言語
      • 海外移行有無: 個人情報の海外移行有無
      • Consent Pageプレビュー: [プレビュー] ボタンをクリックしてユーザーに提供する実際のページの事前確認が可能

アプリケーション登録

Ncloud Single Sign-Onに連携するアプリケーションを登録する方法は、次の通りです。

参考

Tenantを作成した後、アプリケーションを登録できます。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Applicationメニューをクリックします。
  3. [Application登録] ボタンをクリックします。
  4. Application登録画面が表示されたら、次のステップを順に行います。

1.アプリケーション情報入力

アプリケーションの認証プロトコルを選択し、認証フローに必要な情報を入力します。すべての情報を入力してから [次へ] ボタンをクリックします。

  • Authentication Protocol

    項目 必須有無 説明
    Authentication 必須

  • Application情報登録

    項目 必須有無 説明
    Application名 必須
    Applicationの説明 選択
    Application URL 選択
    Application Type 必須
    Access Type 必須
    Client Auth Method 必須
    Application Grant Type 必須
    Scope 必須
    Redirect URIs 必須
    メインアカウントでログイン 必須

  • タグ管理

項目 必須有無 説明
Key:Value 選択

2.Consent Pageの構成

登録したアプリケーションにログインする時、NAVERクラウドプラットフォームのメインまたはサブアカウントの情報が転送されます。この時、ログインを試みる各ユーザーからアプリケーションに移転される情報に対する確認と同意を得るためのページを構成します。構成後、 [次へ] ボタンをクリックします。

  • 次のステップに進む前に画面下の [プレビュー] ボタンをクリックし、ユーザーに実際に提供される同意ページを事前に確認できます。
注意

アカウント情報の移転に対する同意手順に必要なページですので、ページを構成する際は必ず正確な内容で構成していください。

  • Consent Pageの設定

    項目 必須有無 説明
    サポート言語の設定 必須
    海外移行有無 必須

  • Consent Pageの構成

    項目 必須有無 説明
    個人情報の提供に同意 必須
    海外移行有無 必須

3.Client情報確認

アプリケーションの登録に必要な情報をすべて入力したら、Client IDと Client Secretが発行されます。IDと Secretを確認した後、 [完了] ボタンをクリックします。

  • [コピー] ボタンをクリックすると Client IDと Client Secretをコピーできます。
参考
  • Client Secretは、アプリケーションの登録中に Client情報確認ステップでのみ確認できます。アプリケーションリストの [Client Secret再発行] ボタンをクリックすると、新しい Client Secretで再発行されます。
  • アプリケーションの登録時に Access TypePublicに設定した場合、Client IDのみ発行されます。

Authentication URL作成

登録したアプリケーションの情報を入力し、Ncloud Single Sign-Onの連携に必要な Authentication URLを作成できます。作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Applicationメニューをクリックします。
  3. アプリケーションリストから Authentication URLを作成するアプリケーションをクリックした後、Client Informationにある [Create Authentication URL] ボタンをクリックします。
  4. Authentication URLのポップアップが表示されたら、以下の情報を入力してから [確認] ボタンをクリックします。
    • Response Type: レスポンス方式でアプリケーションの登録時に選択した Scopeまたは Application Grant Typeにより、次の中から選択可能
      • Code: Application Grant TypeAuthorization Codeの場合
      • Token: Application Grant TypeImplicit(Hybrid)の場合
      • ID_Token: ScopeOpen IDで、Application Grant TypeImplicit(Hybrid)の場合に選択可能
    • Scope: アプリケーションの登録時に選択したアクセス可能な情報の範囲値
    • Redirect URI: アプリケーションの登録時に入力した Redirect URIで、複数入力した場合はドロップダウンリストから選択可能
    • State: CSRF攻撃を防ぐための文字列で、希望する値を入力するか [Generate] ボタンをクリックして作成可能
    • Nonce: Access Tokenに対する再生攻撃を防ぐための文字列で、任意に入力するか [Generate] ボタンをクリックして作成可能
      • ScopeOpen IDが選択されている場合にのみ入力欄が表示されます。
    • Code Challenge: PKCE利用時に使用される code_challenge
    • Code Challenge Method: PKCE適用時に使用される code_challenge_method の値で Plainまたは S256のうち選択可能
    • Authentication URL: 入力した値がすべて反映されている Authentication URL
  5. 入力した値がすべて反映されている Authentication URLを確認した後、 [確認] ボタンをクリックします。
    • 作成された Authentication URLをブラウザに入力し、認証テストを行えます。

アプリケーション変更

登録したアプリケーションの情報と設定を変更する方法は、次の通りです。

注意

アプリケーションの同意ページの内容が変更された場合、変更された内容で当該アプリケーシにログインするユーザーから再同意を得る手続きを行います。変更前に当該アプリケーシにログインした履歴のあるユーザーは、変更された個人情報提供同意ページに移動し、これに同意した場合にのみログインできます。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Applicationメニューをクリックします。
  3. アプリケーシリストから変更するアプリケーションをクリックした後、 [変更] ボタンをクリックします。
  4. ステップごとに希望する項目を変更してから [保存] ボタンをクリックします。

アプリケーション削除

登録したアプリケーションを削除する方法は、次の通りです。

注意

アプリケーションを削除したら再び復旧できませんので、慎重に行ってください。

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
  2. Applicationメニューをクリックします。
  3. アプリケーシリストから削除するアプリケーションをクリックした後、 [削除] ボタンをクリックします。
  4. Application削除確認のポップアップが表示されたら、 [削除] をクリックした後、 [確認] ボタンをクリックします。
    • アプリケーションリストから、当該アプリケーションが削除されます。