- 印刷する
- PDF
Tenant
- 印刷する
- PDF
Classic/VPC環境で利用できます。
NAVERクラウドプラットフォームのコンソールで Ncloud Single Sign-Onを連携するための認証プロトコルと認証情報のフローを管理する Tenantを作成して管理する方法について説明します。
Tenant画面
Tenantを利用するための基本的な説明は、次の通りです。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名 |
② 基本機能 | Tenantメニューに最初にアクセスすると表示される機能
|
③ 作成と設定 | Tenant作成と Tenant設定変更 |
Tenant作成
Tenantを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールにアクセスします。
- Region メニューから利用中のリージョンをクリックします。
- Platform メニューから利用中のプラットフォームをクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- Tenant情報 にある [作成] ボタンをクリックします。
- Tenant作成後には、 [削除] ボタンに変更されます。
- Tenant作成 のポップアップが表示されたら、内容を確認し、約款に同意してから [Tenant作成] ボタンをクリックします。
- Tenant作成完了 のポップアップが表示されたら、[確認] ボタンをクリックします。
- Tenant ID と Tenant作成日時 が自動的に付与されます。
- メインアカウントのログインサポート有無は、アプリケーションごとの設定に従うように初期設定され、変更が可能です。
- Authentication URLは、自動的に付与された Tenant IDを利用して初期設定され、変更が可能です。
NAVER Cloud login設定変更
Tenant作成後に初期設定されたメインアカウントのログインサポート有無と Authentication URLの変更が可能です。
メインアカウントのログインサポート設定
Tenantに登録されたアプリケーションごとにメインアカウントでのログイン可否を設定できます。設定する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- NAVER Cloud login 領域のメインアカウントのログインサポート でドロップダウンタウンリストをクリックし、サポート有無を選択します。
- 許可 : 登録されたすべてのアプリケーションからメインアカウントでログインできるように設定
- 拒否 : 登録されたすべてのアプリケーションからメインアカウントでログインできないように設定
- Applicationごとの設定に従う : アプリケーションの登録時に個別に許可有無を設定
- 情報を確認した後、 [保存] ボタンをクリックします。
- [保存] ボタンをクリックしない場合、変更した内容が保存されません。
許可 または拒否 に設定すると、登録したすべてのアプリケーションに自動的に反映されます。
Authentication URL設定
Tenant IDで設定された初期 Authentication URLは、Tenant Aliasを入力して設定できます。設定する方法は次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- NAVER Cloud login 領域の Authentication設定 で、Tenant Alias に希望する値を入力します。
- 英字の大小文字、数字、記号「-」、「_」のみ入力できます。
- Tenant Alias入力後、 [削除] ボタンをクリックすると Tenant Aliasが初期化され、Authentication URLも初期化されます。
- Authentication URL に入力した値が適用されているか確認します。
- [コピー] ボタンをクリックすると、URLをコピーできます。
- URLをコピーした後、 [保存] ボタンをクリックします。
- [保存] ボタンをクリックしない場合、変更した内容が保存されません。
External IdP login設定編集
外部アカウントと連携するための External IdP情報を登録し、連携するユーザープロファイルを設定する方法について説明します。
Organization連携
マスターアカウントの場合は Organizationサービスと連携し、Organization内のメンバーアカウントが保有するリソースに対する SSO Userのアクセス権限を統合管理できます。
Organizationサービスと連携する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- External IdP login 領域の [Organization連携] ボタンをクリックします。
- Organization連携が完了すると、アクセス権限を管理できるメンバーアカウントのリストが Assignmentメニューに更新されます。
Organization連携を解除する場合、Permission Setに関連付けられたアカウント情報もすべて削除されるため、SSO Userの使用権限に影響を与えることがあります。
External IdP登録
連携する External IdPのメタデータを登録し、External IdPと Ncloud Single Sign-Onサービスの連携体系を設定できます。
External IdP情報を登録する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- External IdP login 領域の External IDP Metadata で [External IDP登録] ボタンをクリックします。
- Identity Provider Metadata画面が表示されたら、Metadata領域に連携する External IdPのメタデータを入力した後、 [保存] ボタンをクリックします。
- 有効なメタデータが入力されると、サブ情報が自動的に入力されます。
- [登録] ボタンをクリックします。
External IdP削除
連携中の External IdP情報を削除し、External IdPと Ncloud Single Sign-Onの連携を停止できます。
External IdP情報を削除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- External IdP login 領域の External IDP Metadata で [External IDP削除] ボタンをクリックします。
ログイン設定
外部アカウントでログインしたアカウントのログイン設定を変更する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- External IdP login 領域のログイン設定領域で、希望する設定に変更します。
- セッションの有効期限 : ログインした外部アカウントのセッションの有効期限。10分、30分、1時間、3時間の中から選択可能で、設定時間中に何の活動もしない場合は自動的にログアウト
- 重複ログインの許可 : 重複ログインの許可有無を選択。重複ログインを許可しない場合、SSOロールごとに1つのセッションのみ接続可能
ユーザー Profile管理
外部アカウントと Ncloud Single Sign-Onアカウントを連携するためのユーザープロファイル情報を入力できます。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Tenant メニューをクリックします。
- External IdP login 領域の [Attribute Mapper] ボタンをクリックします。
- 連携する外部アカウントのユーザープロパティ情報を入力します。
- Sync Modeでユーザープロファイルの更新方法を設定します。
- None : ユーザープロファイルを更新しない
- Import : 初回ログイン時のみユーザープロファイルを更新
- Force : ログインするたびにユーザープロファイルを更新
- [保存] ボタンをクリックします。
Tenant削除
作成された Tenantを削除する方法は、次の通りです。
Tenantを削除すると復元できませんので、慎重に行ってください。
- NAVERクラウドプラットフォームコンソールの Region メニューや Platform メニューから利用中の環境をクリックします。
- Services > Management & Governance > Ncloud Single Sign-On メニューを順にクリックします。
- Subscription メニューをクリックします。
- 利用中 ボタンをクリックしてから、Tenant削除 ボタンをクリックします。
- Tenant削除確認 のポップアップが表示されたら文を入力した後、[削除] ボタンをクリックします。
- Tenant登録時に付与・入力した値が削除されます。