Application

Classic/VPC環境で利用できます。

Tenantの作成後、NAVERクラウドプラットフォームアカウントでログインするアプリケーションを登録して管理する方法を説明します。

アプリケーション画面

アプリケーションを利用するための基本的な説明は、次の通りです。

アプリケーションリスト確認

登録して管理中のアプリケーションごとの情報をリストから確認できます。確認する方法は次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. Application メニューをクリックします。
4. アプリケーションリストが表示されたら、サマリー情報を確認するか希望するアプリケーションをクリックして詳細情報を確認します。
   • サマリー情報: リストに表示されるアプリケーションのサマリー情報
     • Application名 : アプリケーションの名前
     • Authentication : アプリケーションの認証プロトコル情報で、現在サポート中の OAuth 2.0/Open ID Connect でのみ表示
     • 作成日時(UTC+09:00) : アプリケーションを登録した日付と時間
     • [ショートカット] ボタン: アプリケーションの登録時に入力したアプリケーションの URLで、有効になっているボタンを登録するとそのページに遷移。入力した URLがなければ無効化。
   • アプリケーション情報 : アプリケーションの登録時に入力した情報

     • Application説明 : アプリケーションに関する説明

     • Application URL : アプリケーションの登録時に入力したアプリケーションの URLで、入力するとリストの [ショートカット] ボタンが有効化

     • Scope : アプリケーションからアクセスできる情報の範囲

     • Application Type : アプリケーションのタイプ

     • Application Grant Type : 権限付与方式

     • Redirect URIs : アプリケーションの登録時に入力した Redirect URI

     • Access Type : アプリケーションのアクセスタイプ

       • [Client Secret再発行] ボタンをクリックして新しい Client Secretを発行します。 Client Secret表示 のポップアップが表示されると [コピー] ボタンをクリックしてコピーできます。
       • Access Type が Public の場合、 [Client Secret再発行] ボタンは表示されません。

* Client Auth Method : アプリケーションの認証方法

* Access Token Validity : Access Tokenの有効期間

* Refresh Token Validity : Refresh Tokenの有効期間

* メインアカウントでログイン : アプリケーションのメインアカウントでのログインのサポート有無

• Client Information : Ncloud Single Sign-Onの連携に必要な URL情報
  • [Create Authentication URL] ボタン: クリックして Tenant作成時に設定した URLをベースに Authentication URLを作成(Authentication URL作成を参照
  • Client ID : アプリケーションの Client IDで、 [コピー] ボタンをクリックしてコピー可能
  • Authorize URL : アプリケーションの権限付与 URLで、 [コピー] ボタンをクリックしてコピー可能
  • Token URL : アプリケーションの Token発行 URLで、 [コピー] ボタンをクリックしてコピー可能
  • Revoke URL : アプリケーションの Token取り消し URLで、 [コピー] ボタンをクリックしてコピー可能
  • Userinfo URL : アプリケーションのユーザークレームリクエスト URLで、 [コピー] ボタンをクリックしてコピー可能
  • OIDC configuration URL : アプリケーションの OpenID Connect設定 URLで、 Scope が Open I Dの場合に表示され、 [コピー] ボタンをクリックしてコピー可能
• Consent Page設定 : アプリケーションの登録時に設定した個人情報提供同意ページの内容
  • サポート言語の設定 : 同意ページの構成時に選択した基本言語と表示言語
  • 海外移行有無 : 個人情報の海外移行有無
  • Consent Pageのプレビュー : [プレビュー] ボタンをクリックしてユーザーに提供する実際のページの事前確認が可能

アプリケーション登録

Ncloud Single Sign-Onに連携するアプリケーションを登録する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. Application メニューをクリックします。
4. [Application登録] ボタンをクリックします。
5. Application登録 画面が表示されたら、次のステップを順に行います。

• 1. アプリケーション情報入力
• 2. Consent Page構成
• 3. Client情報確認

1. アプリケーション情報入力

アプリケーションの認証プロトコルを選択し、認証フローに必要な情報を入力します。すべての情報を入力してから [次へ] ボタンをクリックします。

• Authentication Protocol

• Application情報登録

2. Consent Page構成

登録したアプリケーションにログインする時、NAVERクラウドプラットフォームのメインまたはサブアカウントの情報が転送されます。この時、ログインを試みる各ユーザーからアプリケーションに移転される情報に対する確認と同意を得るためのページを構成します。構成後、 [次へ] ボタンをクリックします。

• 次のステップに進む前に画面下の [プレビュー] ボタンをクリックし、ユーザーに実際に提供される同意ページを事前に確認できます。

• Consent Pageの設定

  項目	必須有無	説明
  サポート言語の設定	必須	チェックボックスをクリックして個人情報同意ページを表示する言語とデフォルト言語として設定する言語を選択 韓国語、英語、日本語の中から選択可能で、選択した言語に応じてページを構成 デフォルト言語は、選択した言語で表示できない場合に表示されるデフォルト値で、1つの言語のみ選択可能
  海外移行有無	必須	登録したアプリケーションが海外に位置する IDC/CSPによりサービスされる場合、必ずチェックボックスをクリックして選択

• Consent Pageの構成

  項目	必須有無	説明
  個人情報の提供に同意	必須	Consent Page設定で選択した言語種類に応じてその言語のタブメニューをクリックして次の情報を入力 提供対象者(入力必要) 利用目的(入力必要) 保有と利用期間(入力必要) 必須提供項目(自動入力) 会員の固有 ID ユーザー名 アカウント区分
  海外移行有無	必須	Consent Page設定で海外移行有無を選択した場合、海外移行提供に対する同意のために、次の情報を追加で入力 移行対象国(入力必要) 移行対象者(入力必要) 連絡先(入力必要) 移行される個人情報の項目(自動入力) 移行方法(自動入力) 利用目的(自動入力) 保有期間(自動入力)

3. Client情報確認

アプリケーションの登録に必要な情報をすべて入力したら、Client IDと Client Secretが発行されます。IDと Secretを確認した後、 [完了] ボタンをクリックします。

• [コピー] ボタンをクリックすると Client IDと Client Secretをコピーできます。

Authentication URL作成

登録したアプリケーションの情報を入力し、Ncloud Single Sign-Onの連携に必要な Authentication URLを作成できます。作成する方法は次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. Application メニューをクリックします。
4. アプリケーションリストから Authentication URLを作成するアプリケーションをクリックした後、 Client Information にある [Create Authentication URL] ボタンをクリックします。
5. Authentication URL のポップアップが表示されたら、以下の情報を入力してから [確認] ボタンをクリックします。

• Response Type : レスポンス方式でアプリケーションの登録時に選択した Scope または Application Grant Type により、次の中から選択可能
  • Code : Application Grant Type が Authorization Code の場合
  • Token : Application Grant Type が Implicit(Hybrid)の場合
  • ID_Token : Scope が Open ID で、 Application Grant Type が Implicit(Hybrid)の場合に選択可能
• Scope : アプリケーションの登録時に選択したアクセス可能な情報の範囲値
• Redirect URI : アプリケーションの登録時に入力した Redirect URIで、複数入力した場合はドロップダウンリストから選択可能
• State : CSRF攻撃を防ぐための文字列で、希望する値を入力するか [Generate] ボタンをクリックして作成可能
• Nonce : Access Tokenに対する再生攻撃を防ぐための文字列で、任意に入力するか [Generate] ボタンをクリックして作成可能
  • Scope に Open ID が選択されている場合にのみ入力欄が表示されます。
• Code Challenge : PKCE利用時に使用される code_challenge の値
• Code Challenge Method : PKCE適用時に使用される code_challenge_method の値で Plain または S256 のうち選択可能
• Authentication URL : 入力した値がすべて反映されている Authentication URL

6. 入力した値がすべて反映されている Authentication URLを確認した後、 [確認] ボタンをクリックします。
   • 作成された Authentication URLをブラウザに入力し、認証テストを行えます。

アプリケーション変更

登録したアプリケーションの情報と設定を変更する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. Application メニューをクリックします。
4. アプリケーシリストから変更するアプリケーションをクリックした後、 [変更] ボタンをクリックします。
5. ステップごとに希望する項目を変更してから [保存] ボタンをクリックします。
   • ステップ別項目の詳細は、1. アプリケーション情報入力と 2. Consent Page構成をご参照ください。

アプリケーション削除

登録したアプリケーションを削除する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
2. Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
3. Application メニューをクリックします。
4. アプリケーシリストから削除するアプリケーションをクリックした後、 [削除] ボタンをクリックします。
5. Application削除確認 のポップアップが表示されたら、[削除] をクリックした後、[確認] ボタンをクリックします。

• アプリケーションリストから、当該アプリケーションが削除されます。