- 인쇄
- PDF
OneLogin 연동
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
사용자 인증 및 접근 권한 관리 솔루션인 OneLogin와 네이버 클라우드 플랫폼 계정을 연동하는 방법을 설명합니다. 조직 내에서 사용 중인 OneLogin 계정으로 네이버 클라우드 플랫폼 콘솔에 로그인하고 주어진 권한 내에서 서비스를 이용할 수 있습니다.
네이버 클라우드 플랫폼 계정과 OneLogin 계정을 연동하는 순서는 다음과 같습니다.
1. OneLogin에서 메타데이터 다운로드
2. 네이버 클라우드 플랫폼에 External IdP 정보 등록
3. OneLogin 인증 설정
4. 네이버 클라우드 플랫폼 인증 설정
5. 연동 확인
1. OneLogin에서 메타데이터 다운로드
Ncloud Single Sign-On 서비스에서 External IdP 정보 등록 시 OneLogin의 메타데이터가 필요합니다. OneLogin 메타데이터를 다운로드하는 방법을 설명합니다.
OneLogin 메타데이터를 다운로드하는 방법은 다음과 같습니다.
- OneLogin에 접속한 후 화면 상단의 Applications > Applications 메뉴를 클릭해 주십시오.
- [Add App] 버튼을 클릭해 주십시오.
- 검색 영역에 'SAML Custom Connector (Advanced)'을 입력한 후 검색 결과를 클릭해 주십시오.
- Display Name에 이름을 입력한 후 [Save] 버튼을 클릭해 주십시오.
- 화면 좌측의 Configuration 메뉴를 클릭해 주십시오.
- 화면 우측 상단의 More Actions > SAML Metadata를 클릭해 주십시오.
- 사용자의 PC에 다운로드된 파일을 확인해 주십시오.
2. 네이버 클라우드 플랫폼에 External IdP 정보 등록
Ncloud Single Sign-On 서비스에 OneLogin의 메타데이터를 등록하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴에서 [External IdP 등록] 버튼을 클릭해 주십시오.
- Metadata 항목에 1. OneLogin에서 메타데이터 다운로드에서 다운로드한 메타데이터 정보를 붙여 넣은 후 [저장] 버튼을 클릭해 주십시오.
- 하위 정보는 자동으로 입력됩니다.
- [등록] 버튼을 클릭해 주십시오.
3. OneLogin 인증 설정
네이버 클라우드 플랫폼 콘솔에서 획득한 External IdP Metadata 정보와 사용자 프로필을 OneLogin에 입력하는 방법을 설명합니다.
사용자 프로필 매핑 시 프로필을 직접 입력하는 방법과 로그인 시 IdP에게 정보를 받도록 설정하는 방법이 있습니다. 이 가이드에서는 로그인 시 IdP에게 정보를 받는 방법을 기준으로 설명합니다.
SAML 정보 입력
OneLogin에서 SAML 정보를 입력하는 방법은 다음과 같습니다.
- OneLogin에 접속한 후 Applications > SAML Custom Connector (Advanced) 메뉴를 클릭해 주십시오.
- 화면 좌측의 Configuration 메뉴를 클릭해 주십시오.
- 다음과 같이 입력해 주십시오.
- Audience: SAML 연동 정보 복사에서 복사한 Issuer URL 입력
- Recipient: SAML 연동 정보 복사에서 복사한 Assertion Consumer Service (ACS) URL 입력
- ACS URL Validator: SAML 연동 정보 복사에서 Assertion Consumer Service (ACS) URL 입력
- ACS URL: SAML 연동 정보 복사에서 복사한 Assertion Consumer Service (ACS) URL 입력
- Login URL: SAML 연동 정보 복사에서 복사한 Login URL
- SAML Initiator: Service Provider 선택
- 필수 정보 입력이 끝나면 화면 우측 상단의 [Save] 버튼을 클릭해 주십시오.
SAML 연동 정보 복사
Ncloud Single Sign-On 서비스와 IdP를 연동하려면 IdP에서 전달하는 SAML 응답을 수신할 엔드포인트인 Assertion Consumer Service (ACS) URL 정보와 IdP를 식별하는 Issuer URL 정보가 필요합니다.
네이버 클라우드 플랫폼의 ACS URL과 Issuer URL을 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴의 Tanant 메뉴의 External IdP Metadata 영역에서 다음 정보를 복사해 주십시오.
- Assertion Consumer Service (ACS) URL
- Issuer URL
- Login URL
Attribute Mapping 설정
OneLogin의 사용자 프로필과 Ncloud Single Sign-On 서비스의 사용자 프로필을 매핑하려면 OneLogin에서 네이버 클라우드 플랫폼으로 전달할 사용자의 속성 정보를 정의합니다.
이 가이드에서는 인증 시 주로 사용되는 사용자 속성 정보인 FirstName, LastName, Email을 기준으로 설명합니다.
OneLogin에서 사용자 속성 정보를 정의하는 방법은 다음과 같습니다.
- OneLogin에서 화면 우측의 Parameters 메뉴를 클릭해 주십시오.
- SAML Custom Connector (Advanced) Field 영역의 [+] 버튼을 클릭해 주십시오.
- Field Name에 'FirstName'이라고 입력한 후 [Save] 버튼을 클릭해 주십시오.
- 입력한 Field Name은 Ncloud Single Sing-On 서비스에서 사용자 프로필 매핑 시 사용됩니다.
- Value 드롭다운 버튼을 클릭하여 FirstName에 매핑할 값을 선택한 후 [Save] 버튼을 클릭해 주십시오.
- 동일한 방법으로 LastName을 등록해 주십시오.
OneLogin User 추가
OneLogin에서 User를 추가하는 방법은 다음과 같습니다.
- 화면 상단의 Users > Users 메뉴를 클릭해 주십시오.
- 화면 우측 상단의 New User 버튼을 클릭해 주십시오.
- 추가할 User의 First name, Last name, Email, Username 정보를 입력한 후 [Save User] 버튼을 클릭해 주십시오.
- 생성한 User의 비밀번호를 설정하려면 More Actions > Change Password 메뉴를 클릭해 주십시오.
User에게 애플리케이션 할당
OneLogin User에게 애플리케이션을 할당하는 방법은 다음과 같습니다.
- 화면 상단의 Users > Users 메뉴를 클릭해 주십시오.
- 애플리케이션을 할당할 User를 클릭해 주십시오.
- 화면 좌측의 Applications 메뉴를 클릭해 주십시오.
- Applications 영역의 [+] 버튼을 클릭해 주십시오.
- 연결할 애플리케이션을 선택한 후 [Continue] 버튼을 클릭해 주십시오.
- 정보를 확인한 후 [Save] 버튼을 클릭해 주십시오.
4. 네이버 클라우드 플랫폼 인증 설정
연동할 OneLogin 계정을 네이버 클라우드 플랫폼 콘솔에 등록한 후 사용자 프로필을 매핑하는 방법을 설명합니다.
SSO User 추가
OneLogin User 추가 단계에서 생성한 User의 Email 정보를 활용하여 Ncloud Single Sign-On 서비스에서 SSO User를 생성해야 합니다.
Ncloud Single Sign-On 서비스에서 SSO User를 추가하는 방법은 다음과 같습니다.
- Services > Management & Governance > Ncloud Single Sign-On 메뉴를 클릭해 주십시오.
- External IdP Login > Users > [User 생성] 버튼을 클릭해 주십시오.
- 로그인 아이디에 OneLogin User 추가에서 생성한 사용자의 이메일 주소를 입력한 후 [생성] 버튼을 클릭해 주십시오.
Ncloud Single Sign-On 서비스에서 SSO User를 생성하는 자세한 방법은 Users를 참조해 주십시오.
네이버 클라우드 플랫폼에서 Attribute Mapper 설정
OneLogin에서 설정한 사용자 속성 정보를 Ncloud Single Sign-On 서비스의 사용자 속성 정보와 연결하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Tenant 메뉴를 클릭해 주십시오.
- [Attribute Mapper] 버튼을 클릭해 주십시오.
- Attribute Mapper 화면이 나타나면 Attribute Mapping 설정에서 등록한 내용을 External IdP Parameter에 입력해 주십시오.
- Sync Mode에서 사용자 프로필 업데이트 방식을 설정해 주십시오.
- None: 사용자 프로필 업데이트하지 않음
- Import: 최초 로그인 시에만 사용자 프로필 업데이트
- Force: 로그인할 때마다 사용자 프로필 업데이트
- [저장] 버튼을 클릭해 주십시오.
5. 연동 확인
OneLogin 계정과 네이버 클라우드 플랫폼 계정이 연동되었는지 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴의 Login URL을 복사한 후, 해당 URL로 접속해 주십시오.
- SSO Role 역할 전환 화면이 나타납니다.
- SSO Role 역할 전환 화면에서 [콘솔 접근] 또는 [API 접근] 버튼을 클릭해 주십시오.
- 로그인한 SSO User에게 설정된 접근 유형에 따라 [콘솔 접근] 또는 [API Gateway 접근] 버튼이 나타납니다.
- Services > Management & Governance > Ncloud Single Sign-On > External IdP login > User 메뉴를 클릭해 주십시오.
- 로그인한 SSO User의 세부 정보의 [Profile] 탭을 클릭한 후 사용자 프로필이 업데이트되었는지 확인해 주십시오.