Classic/VPC環境で利用できます。
外部アカウントで NAVERクラウドプラットフォームアカウントに SSOログインできるように、外部アカウントのユーザー情報を SSO Userとして登録して管理する方法について説明します。
Users画面
Users画面についての説明は、次の通りです。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニュー名 |
| ② 基本機能 | Usersメニューに初回アクセスすると表示される機能
|
| ③ 登録後の機能 |
|
| ④ SSO Userリスト | SSO Userリストと情報の確認 |
| ⑤ 検索 | ログイン ID、User Id、NRNで検索可能 |
SSO Userの詳細情報を確認
SSO Userとは、NAVERクラウドプラットフォームにログインできるように設定された外部アカウントユーザーを意味します。外部アカウントに登録されたユーザー情報で SSO Userを作成すると、ユーザープロパティ情報に基づいて NAVERクラウドプラットフォームにログインできます。
SSO Userの詳細情報を確認する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、
> Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。 - External IdP login > Usersメニューを順にクリックします。
- SSO Userリストでログイン IDをクリックします。
- 詳細情報を確認します
- ログイン ID: SSO Userのログイン ID
- ステータス: SSO Userのステータス
- 使用中: ログインとサービスを利用可能なステータス
- 停止: 一時停止のステータス
- ID: SSO User作成時に自動的に付与された ID
- NRN: SSO User作成時に自動的に付与されたリソース名
- 作成日時: SSO Userが作成された日時
- 変更日時: SSO User情報を最後に変更した日時
- アクセスタイプ: コンソールアクセス設定と API Gatewayアクセス設定
- 最終アクセス日時: SSO Userが最後にログインした日時
- 説明: SSO Userについての簡単な説明
- タグ: SSO Userを簡単に分類できるようにタグキー・値を付与
- [タグ管理] を通じてすべてのタグを照会・作成・変更・削除可能
- 1つのタグキーには1つのタグ値のみ付与可能
- 詳細情報下部のタブをご確認ください。
- [Profile] タブ
- Key: 外部アカウントと連携するユーザープロパティ
- Sync Mode: ユーザープロファイルの更新方式
- None: ユーザープロファイルを更新しない
- Import: 初回ログイン時のみユーザープロファイルを更新
- Force: ログインするたびにユーザープロファイルを更新
- Value: 外部アカウントと連携した値
- [Groups] タブ
- グループ名: SSO Userが所属しているグループの名前
- グループ説明: SSO Userが所属しているグループの説明
- 追加日時: SSO Userがグループに追加された日時
- [Active Console Sessions] タブ
- Session: セッションを区分するために自動的に付与されたセッション名
- IP Address: コンソールまたは API Gatewayにアクセスした IPアドレス
- アクセスしたアカウント: コンソールまたは API Gatewayにアクセスする時に選択した SSOロールに関連付けられたアカウント
- Permission Set: コンソールアクセス時に選択した SSOロールに関連付けられた Permission Setの名前
- 作成日時: アクセスした日付
参考APIアクセス情報の詳細は、Cloud Activity Tracerサービスでご確認ください。
- [Assignments] タブ
- Assignment名: Assignmentの名前
- Account: Assignmentに関連付けられたアカウント。SSO Userが使用するポリシーのリソースを持つアカウント。
- Assignment説明: Assignmentについての説明
- NRN: Assignmentのリソースの名前
- ステータス: Assignmentのステータス
- 使用中: Assignments使用が可能なステータス
- 停止: Assignment使用が停止されたステータス
- 最終変更日時: Assignmentを最後に変更した日時
- 作成日時: Assignmentが作成された日時
- [MFA Device] タブ
- 認証手段: MFA認証手段
- 登録情報: MFA Deviceを区別できる登録情報
- 登録日時: MFA Deviceが最初に登録された日時
- [Profile] タブ
SSO User作成
SSO Userを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Usersメニューを順にクリックします。
- [User作成] ボタンをクリックします。
- SSO User情報領域に情報を入力します。
- ログイン ID: ログインする IDを60文字以内のメール形式で入力
- 説明: SSO Userについての説明を300文字以内で入力
- アクセスタイプ:
- コンソールにアクセス: コンソールを通じてのみアクセスを許可
- API Gatewayにアクセス: API Gatewayを通じてのみアクセスを許可
- Profile領域に連携するユーザープロファイルを入力するか、空欄のままにします。
- 連携する IdPからユーザープロファイルを自動的に呼び出すには、入力フィールドを空欄のままにします。
- タグ領域に Userを分類できるタグ Key:Valueを入力します。
- [作成] ボタンをクリックします。
SSOユーザー情報変更
SSO User情報を変更する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Usersメニューを順にクリックします。
- ログイン IDをクリックします。
- [変更] ボタンをクリックします。
- 情報を変更します。
- [変更] ボタンをクリックします。
SSO User無効化
特定の SSO Userを利用できないステータスに変更できます。SSO Userを無効にすると、そのログイン IDではアクセスできなくなります。
SSO Userを無効にする方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Usersメニューを順にクリックします。
- [User無効化] ボタンをクリックします。
SSO User削除
SSO Userを削除する方法は、次の通りです。
注意
SSO Userを削除すると復元できませんので、慎重に行ってください。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Usersメニューを順にクリックします。
- 削除する Userのチェックボックスをクリックします。
- [削除] ボタンをクリックします。
- 削除の通知ウィンドウが表示されたら、 [削除] ボタンをクリックします。