Ncloud Single Sign-On 시나리오
- 인쇄
- PDF
Ncloud Single Sign-On 시나리오
- 인쇄
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic/VPC 환경에서 이용 가능합니다.
Ncloud Single Sign-On 서비스에서 제공하는 연동 기능은 NAVER Cloud login과 External IdP login이 있습니다. 자세한 사용 방법은 Ncloud Single Sign-On 시작과 Ncloud Single Sign-On 사용에서 자세하게 확인할 수 있지만 우선 Ncloud Single Sign-On을 사용하는 전체 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Ncloud Single Sign-On을 활용할 수 있습니다.
NAVER Cloud login 시나리오
네이버 클라우드 플랫폼 계정으로 조직 내 애플리케이션의 접근 권한을 관리하는 전체 순서와 순서별 설명은 다음과 같습니다.
1. 사용 권한 설정
2. Tenant 생성
3. 애플리케이션 등록
4. Ncloud Single Sign-On 연동
5. 로그인 버튼 설정
6. 개인 정보 제공 현황 확인
1. 사용 권한 설정
Ncloud Single Sign-On을 여러 사용자가 관리하고 공유할 필요가 있는 경우 사용자별 권한을 설정하여 운영할 수 있습니다. 사용자별 권한은 네이버 클라우드 플랫폼의 Sub Account를 통해 관리자 권한과 사용자 권한으로 구성할 수 있으며, 각 권한별로 역할을 정의할 수 있습니다. 사용 권한 설정은 필수 설정 사항은 아니기 때문에 Ncloud Single Sign-On 이용 중 권한이 필요한 상황에 언제든지 설정하거나 설정을 해제할 수 있습니다.
참고
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참조해 주십시오.
참조할 수 있는 사용 가이드는 다음과 같습니다.
2. Tenant 생성
Ncloud Single Sign-On을 사용하기 위해서는 인증 프로토콜 및 인증 정보의 흐름을 관리하기 위한 Tenant를 생성해야 합니다. Tenant 생성 시 메인 계정을 이용한 애플리케이션 로그인 허용 여부 및 Authentication URL을 설정하거나 External IdP 정보를 등록하고 사용자 속성 정보를 설정할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
3. 애플리케이션 등록
Tenant 생성 후 Ncloud Single Sign-On 연동을 위해 애플리케이션 정보와 개인 정보 제공 동의 페이지를 구성하여 등록할 수 있습니다. 애플리케이션을 등록하면 연동에 필요한 Client ID와 Client Secret이 발급됩니다. 애플리케이션 등록 후 애플리케이션 정보를 이용해 Authentication URL을 생성할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
4. Ncloud Single Sign-On 연동
API를 이용해 네이버 클라우드 플랫폼 계정으로 애플리케이션에 접속할 수 있도록 설정할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
5. 로그인 버튼 설정
연동을 완료한 애플리케이션에서 로그인하기 위해 필요한 로그인 버튼을 디자인하고 배치합니다. 자체 디자인 가이드에 따라 로그인 버튼 디자인 시 고려해야 할 사항을 안내합니다. 자체 디자인 가이드가 없다면 네이버 클라우드 플랫폼에서 제공하는 로그인 버튼 마크업을 활용할 수도 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
6. 개인 정보 제공 현황 확인
현재 로그인한 메인 또는 서브 계정별로 Ncloud Single Sign-On을 통해 SSO 체계를 구축하여 개인 정보를 제공하고 있는 애플리케이션의 목록을 확인할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
External IdP login 시나리오
조직 내에서 사용 중인 외부 계정으로 네이버 클라우드 플랫폼 계정에 접근하는 권한을 관리하는 전체 순서와 순서별 설명은 다음과 같습니다.
1. External IdP 정보 등록
2. SSO User 생성
3. 접근 권한 설정
4. 역할 설정
1. External IdP 정보 등록
연동할 External IdP 정보를 등록하여 외부 애플리케이션 계정으로 네이버 클라우드 플랫폼에 접속할 수 있도록 설정할 수 있습니다. External IdP는 1개만 등록할 수 있으며 참조할 수 있는 사용 가이드는 다음과 같습니다.
2. SSO User 생성
외부 계정으로 네이버 클라우드 플랫폼에 SSO 로그인할 수 있도록 SSO User를 준비해야 합니다. 연동할 외부 계정 정보를 활용하여 SSO User를 생성합니다. 여러 SSO User에게 동일한 권한을 부여해야 할 경우에는 그룹으로 구성하는 것도 가능합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
3. 접근 권한 설정
SSO User가 네이버 클라우드 플랫폼에 접근할 수 있는 권한을 Permission Set이라고 합니다. SSO User에게 할당할 Permission set을 구성해야 네이버 클라우드 플랫폼 내 할당된 리소스에 접근이 가능합니다. SSO User에게 할당할 접근 권한은 Sub Account 서비스의 관리형 정책 또는 사용자 정의 정책 중에서 선택할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
4. 역할 설정
SSO User와 Permission Sets을 연결하는 역할(Assignments)를 생성합니다. Permission Sets당 한 개의 Assignments를 생성할 수 있습니다. 생성된 Assignments는 SSO User 로그인 페이지의 SSO 역할 목록에 표시됩니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.
5. 접근 대역 설정
IP ACL을 생성하여 접근 가능한 IP 대역을 그룹핑하여 관리할 수 있습니다. 생성한 IP ACL은 Assignment와 연결하여 외부 계정 사용자가 네이버 클라우드 플랫폼에 로그인할 때 설정한 IP 대역에서만 이용할 수 있도록 합니다.
참조할 수 있는 사용 가이드는 다음과 같습니다.
이 문서가 도움이 되었습니까?