- 印刷する
- PDF
Ncloud Single Sign-On のシナリオ
- 印刷する
- PDF
Classic/VPC環境で利用できます。
Ncloud Single Sign-Onサービスで提供する連携機能には、NAVER Cloud loginと External IdP loginがあります。 詳細な使用方法は Ncloud Single Sign-Onを開始すると Ncloud Single Sign-Onを使用するで確認できますが、まずは Ncloud Single Sign-Onを使用する全体シナリオを確認することをお勧めします。使用シナリオを学習してから使用方法を確認すれば、より円滑に Ncloud Single Sign-Onを活用できます。
NAVER Cloud login のシナリオ
NAVERクラウドプラットフォームのアカウントで、組織内のアプリケーションのアクセス権限を管理する全手順と手順ごとの説明は、次の通りです。
1. 使用権限設定
2. Tenant作成
3. アプリケーション登録
4. Ncloud Single Sign-On連携
5. ログインボタン設定
6. 個人情報提供状況の確認
1. 使用権限設定
Ncloud Single Sign-Oを複数のユーザーが管理して共有する必要がある場合、ユーザーごとの権限を設定して運用できます。ユーザー別の権限は、NAVERクラウドプラットフォームの Sub Accountで管理者権限とユーザー権限に構成でき、各権限別にロールを定義できます。使用権限の設定は必須設定項目ではないため、Ncloud Single Sign-Onの利用中に権限が必要な場合にいつでも設定または解除できます。
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランの詳細は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub Accountメニューをご参照ください。
参照できるご利用ガイドは次の通りです。
2. Tenant作成
Ncloud Single Sign-Onを使用するには、認証プロトコルと認証情報のフローを管理するための Tenantを作成します。Tenantの作成時、メインアカウントを利用したアプリケーションログインの許可有無や Authentication URLを設定したり、External IdP情報を登録することで、ユーザープロパティ情報を設定できます。参照できるご利用ガイドは次の通りです。
3. アプリケーション登録
Tenant作成後、Ncloud Single Sign-Onと連携するため、アプリケーション情報と個人情報の提供に同意するページを構成して登録できます。アプリケーションを登録すると、連携に必要な Client IDと Client Secretが発行されます。アプリケーションの登録後、その情報を利用して Authentication URLを作成できます。参照できるご利用ガイドは次の通りです。
4. Ncloud Single Sign-On連携
APIを利用して、NAVERクラウドプラットフォームのアカウントでアプリケーションにアクセスできるように設定できます。参照できるご利用ガイドは次の通りです。
5. ログインボタン設定
連携を完了したアプリケーションでログインするために必要なログインボタンをデザインして配置します。独自のデザインガイドにより、ログインボタンをデザインする時に考慮すべき事項をご案内します。独自のデザインガイドがない場合、NAVERクラウドプラットフォームで提供するログインボタンのマークアップも活用できます。参照できるご利用ガイドは次の通りです。
6. 個人情報提供状況の確認
現在ログインしているメインまたはサブアカウントごとに Ncloud Single Sign-Onで SSOシステムを構築し、個人情報を提供しているアプリケーションリストを確認できます。参照できるご利用ガイドは次の通りです。
External IdP login のシナリオ
組織内で使用中の外部アカウントで NAVERクラウドプラットフォームのアカウントにアクセスする権限を管理する全手順と手順ごとの説明は、次の通りです。
1. External IdP情報登録
2. SSO User作成
3. アクセス権設定
4. ロール設定
1. External IdP情報登録
連携する External IdP情報を登録し、外部アプリケーションのアカウントで NAVERクラウドプラットフォームにアクセスできるように設定できます。External IdPは1つのみ登録でき、参照できるご利用ガイドは次の通りです。
2. SSO User作成
外部アカウントで NAVERクラウドプラットフォームに SSOログインできるように SSO Userを準備します。 連携する外部アカウント情報を活用して SSO Userを作成します。複数の SSO Userに同じ権限を付与する必要がある場合、グループで構成することもできます。参照できるご利用ガイドは次の通りです。
3. アクセス権設定
SSO Userが NAVERクラウドプラットフォームにアクセスできる権限を Permission Setといいます。SSO Userに割り当てる Permission setを設定することで、NAVERクラウドプラットフォーム内の割り当てられたリソースにアクセスできるようになります。SSO Userに割り当てるアクセス権限は、Sub Accountサービスのマネージドポリシーまたはユーザー定義ポリシーの中から選択できます。参照できるご利用ガイドは次の通りです。
4. ロール設定
SSO Userと Permission Setsを関連付けるロール(Assignments)を作成します。Permission Sets当たり1つの Assignmentsを作成できます。作成された Assignmentsは、SSO Userログインページの SSOロールリストに表示されます。参照できるご利用ガイドは次の通りです。
5. アクセス帯域設定
IP ACLを作成すると、アクセス可能な IPアドレス帯域をグルーピングして管理できます。作成した IP ACLは、Assignmentと関連付けることで外部アカウントのユーザーが NAVERクラウドプラットフォームにログインする時、設定した IPアドレス帯域でのみ利用できるようにします。
参照できるご利用ガイドは次の通りです。