Login
      내용 x
      Okta 연동
        • 인쇄
        • PDF
        내용

        Okta 연동

          • 인쇄
          • PDF
          Article Summary

          Classic/VPC 환경에서 이용 가능합니다.

          클라우드 기반의 사용자 계정 관리 및 접근 권한 관리 솔루션인 Okta와 네이버 클라우드 플랫폼을 연동하는 방법을 설명합니다. Okta는 높은 수준의 보안 환경에서 수많은 애플리케이션을 하나의 계정으로 로그인할 수 있는 솔루션입니다. 조직 내에서 사용 중인 Okta 계정으로 네이버 클라우드 플랫폼 콘솔에 로그인하고 주어진 권한 내에서 서비스를 이용할 수 있습니다.

          네이버 클라우드 플랫폼 계정과 Okta 계정을 연동하는 순서는 다음과 같습니다.

          1. Okta 인증 설정
          2. Okta 메타데이터 복사
          3. 네이버 클라우드 플랫폼에 External IdP 정보 등록
          4. 네이버 클라우드 플랫폼 인증 설정
          5. 연동 확인

          1. Okta 인증 설정

          Okta에서 SAML 애플리케이션을 추가하고 네이버 클라우드 플랫폼 계정과 연동할 사용자를 추가하고 인증에 필요한 설정을 수행하는 사용자 프로비저닝 방법을 설명합니다.

          참조

          Okta 인증 설정에서는 서명하지 않고 인증 정보를 전달하는 방식을 기준으로 설명합니다. 서명된 인증서로 인증 정보를 전달하는 방법은 서명이 포함된 인증 요청을 참조해 주십시오.

          SAML 2.0 애플리케이션 생성

          Okta에서 SAML 2.0 애플리케이션을 추가하는 방법은 방법은 다음과 같습니다.

          참고

          이 가이드에서는 인증 시 주로 사용되는 사용자 속성 정보인 FirstName, LastName, Email을 기준으로 설명합니다.

          1. Okta에 로그인해 주십시오.
          2. Applications > Applications 메뉴를 차례대로 클릭한 후 [Create App Integration] 버튼을 클릭해 주십시오.
          3. Create a new app integration 팝업 창에서 SAML 2.0 을 선택한 후 [Next] 버튼을 클릭해 주십시오.
          4. App name 항목에 앱 이름을 입력한 후 [Next] 버튼을 클릭해 주십시오.
          5. General 영역의 정보를 입력해 주십시오.
          6. General 영역의 [Show Advanced Setting] 버튼을 클릭해 주십시오.
          7. Authentication conext class를 Password로 변경해 주십시오.
          8. Attribute Statements 영역에 Okta에서 네이버 클라우드 플랫폼으로 전달할 Attribute를 다음과 같이 설정해 주십시오.
            sso-okta.png.png
            참고

            'Name'은 Ncloud Single Sign-On 서비스에서 사용자 Profile 관리의 Attribute Mapper 설정 시 External IdP Parameter에 입력할 값입니다.

          9. 설정이 완료되면 [Next] 버튼을 클릭해 주십시오.
          10. I'm a software vendor. I'd like to integrate my app with Okta를 선택한 후 [Finish] 버튼을 클릭해 주십시오.

          SAML 연동 정보 복사

          Ncloud Single Sign-On 서비스와 IdP를 연동하려면 IdP에서 전달하는 SAML 응답을 수신할 엔드포인트인 Assertion Consumer Service (ACS) URL 정보와 IdP를 식별하는 Issuer URL 정보가 필요합니다.

          네이버 클라우드 플랫폼의 ACS URL과 Issuer URL을 확인하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
          3. Tenant 메뉴의 Tanant 메뉴의 External IdP Metadata 영역에서 다음 정보를 복사해 주십시오.
            • Assertion Consumer Service (ACS) URL
            • Issuer URL

          애플리케이션에 User 할당

          애플리케이션에 User를 할당하는 방법은 다음과 같습니다.

          1. Okta Developer에 접속한 후 로그인해 주십시오.
          2. 화면 좌측의 Directory > People 메뉴를 클릭해 주십시오.
          3. User 이름을 클릭해 주십시오.
          4. [Applications] 탭에서 [Assign Applications] 버튼을 클릭해 주십시오.
          5. 애플리케이션 우측의 [Assign] 버튼을 클릭해 주십시오.
          6. [Save and Go Back] 버튼을 클릭해 주십시오.

          2. Okta 메타데이터 복사

          Okta 메타데이터를 복사하는 방법은 다음과 같습니다.

          1. Okta Developer에 접속한 후 로그인해 주십시오.
          2. 화면 좌측의 Applications > Applications 메뉴를 클릭해 주십시오.
          3. 애플리케이션을 클릭해 주십시오.
          4. [Sign On] 탭을 클릭해 주십시오.
          5. Metadata URL 항목의 [Copy] 버튼을 클릭해 주십시오.
          6. 웹 브라우저 주소 창에 Metadata URL을 입력한 후 접속해 주십시오.
          7. 출력된 내용을 복사해 주십시오.

          3. 네이버 클라우드 플랫폼에 External IdP 정보 등록

          네이버 클라우드 플랫폼에 Okta의 메타데이터를 등록하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
          3. Tenant 메뉴에서 [External IdP 등록] 버튼을 클릭해 주십시오.
          4. Metadata 항목에 Okta 메타데이터 복사에서 다운로드한 메타 이터 정보를 붙여 넣은 후 [저장] 버튼을 클릭해 주십시오.
            • 하위 정보는 자동으로 입력됩니다.
          5. [등록] 버튼을 클릭해 주십시오.

          4. 네이버 클라우드 플랫폼 인증 설정

          연동할 Okta 계정을 Ncloud Single Sign-On의 User로 등록한 후 사용자 프로필을 매핑하는 방법을 설명합니다.

          SSO User 추가

          Okta에서 생성한 User의 Email 정보를 활용하여 Ncloud Single Sign-On 서비스에서 SSO User를 생성해야 합니다.
          Ncloud Single Sign-On 서비스에서 SSO User를 추가하는 방법은 다음과 같습니다.

          1. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 클릭해 주십시오.
          2. External IdP Login > Users > [User 생성] 버튼을 클릭해 주십시오.
          3. 로그인 아이디에 Okta에서 생성한 사용자의 이메일 주소를 입력한 후 [생성] 버튼을 클릭해 주십시오.
          참고

          Ncloud Single Sign-On 서비스에서 SSO User를 생성하는 자세한 방법은 Users를 참조해 주십시오.

          네이버 클라우드 플랫폼에서 Attribute Mapper 설정

          Okta에서 설정한 사용자 속성 정보를 Ncloud Single Sign-On 서비스의 사용자 속성 정보와 연결하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
          3. Tenant 메뉴를 클릭해 주십시오.
          4. [Attribute Mapper] 버튼을 클릭해 주십시오.
          5. Attribute Mapper 화면이 나타나면 SAML 2.0 애플리케이션 생성에서 등록한 내용을 External IdP Parameter에 입력해 주십시오.
          6. Sync Mode에서 사용자 프로필 업데이트 방식을 설정해 주십시오.
            • None: 사용자 프로필 업데이트하지 않음
            • Import: 최초 로그인 시에만 사용자 프로필 업데이트
            • Force: 로그인할 때마다 사용자 프로필 업데이트
          7. [저장] 버튼을 클릭해 주십시오.

          5. 연동 확인

          Okta 계정과 네이버 클라우드 플랫폼 계정이 연동되었는지 확인하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
          3. Tenant 메뉴의 Login URL을 복사한 후, 해당 URL로 접속해 주십시오.
            • SSO Role 역할 전환 화면이 나타납니다.
          4. SSO Role 역할 전환 화면에서 [콘솔 접근], [API 접근] 버튼을 클릭해 주십시오.
            • 로그인한 SSO User에게 설정된 접근 유형에 따라 [콘솔 접근] 또는 [API Gateway 접근] 버튼이 나타납니다.
          5. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
          6. External IdP login > User 메뉴를 차례대로 클릭해 주십시오.
          7. 로그인한 SSO User의 세부 정보 화면에서 [Profile] 탭을 클릭한 후 사용자 프로필이 업데이트되었는지 확인해 주십시오.

          서명이 포함된 인증 요청

          서명이 포함된 인증을 요청하는 방법을 설명합니다. SP가 IdP에게 인증 정보를 보낼 때 서명하지 않고 보내는 것도 가능하지만, SP의 개인 키를 활용하여 IdP에게 서명이 포함된 요청을 보낼 수도 있습니다. IdP는 SP가 등록한 인증서로 서명을 복호화하고 해당 요청이 Idp가 원하는 SP가 보낸 것이 맞는지 확인합니다.

          1. Service Provider 메타데이터로 인증서 파일 생성

          네이버 클라우드 플랫폼의 Service Provider 메타데이터를 활용하여 인증서 파일을 생성하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
          3. Tanant 메뉴의 External IdP login 영역에서 Service Provider Metadata 버튼을 클릭해 주십시오.
          4. <ds:X509Certificate> 사이의 정보를 복사해 주십시오.
            sso-okta_spmetadata_ko.png
          5. 복사한 정보로 인증서 파일을 생성해 주십시오.
            • 확장자는 *.pem으로 생성해 주십시오.
            • 파일 생성 시 메타데이터 앞에는 "-----BEGIN CERTIFICATE-----"를 입력하고 메타데이터 뒤에는 "-----END CERTIFICATE-----"를 입력해 주십시오.

          2. SAML 설정

          Okta에서 SAML 설정을 변경하는 방법은 다음과 같습니다.

          1. Okta Developer에 접속한 후 로그인해 주십시오.
          2. 화면 좌측의 Applications > Applications 메뉴를 클릭해 주십시오.
          3. 애플리케이션을 클릭해 주십시오.
          4. [General] 탭에서 SAML Settings 영역의 [Edit] 버튼을 클릭해 주십시오.
          5. 첫 번째 화면이 나타나면 아무것도 설정하지 않은 상태로 [Next] 버튼을 클릭해 주십시오.
          6. 두 번째 화면이 나타나면 Show Advanced Settings 버튼을 클릭해 주십시오.
          7. Signature Certificate 항목에 인증서 파일을 업로드해 주십시오.
          8. Signed Requests의 체크 박스를 클릭한 후 [Next] 버튼을 클릭해 주십시오.
          9. [Finish] 버튼을 클릭해 주십시오.

          3. 네이버 클라우드 플랫폼 External IdP 정보 수정

          네이버 클라우드 플랫폼에서 External IdP 정보를 수정하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
          2. Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
          3. Tenant 메뉴에서 [External IdP 수정] 버튼을 클릭해 주십시오.
          4. AuthnRequest Signed를 활성화해 주십시오.
          5. Sign Request Algorithm에서 원하는 서명 알고리즘을 선택해 주십시오.
          6. 수정이 완료되면 [수정] 버튼을 클릭해 주십시오.
          7. Tenant 메뉴에서 Login URL을 복사해 주십시오.
          8. 웹 브라우저 주소 창에 입력하여 로그인해 주십시오.
          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout