Tenant
    • PDF

    Tenant

    • PDF

    기사 요약

    Classic/VPC 환경에서 이용 가능합니다.

    네이버 클라우드 플랫폼 콘솔에서 Ncloud Single Sign-On 연동을 위한 인증 프로토콜 및 인증 정보의 흐름을 관리할 Tenant를 생성하고 관리하는 방법을 설명합니다.

    Tenant 화면

    Tenant 이용을 위한 기본적인 설명은 다음과 같습니다.

    tenant_01.png

    영역설명
    ① 메뉴명현재 확인 중인 메뉴명
    ② 기본 기능Tenant 메뉴 최초 진입 시 표시되는 기능
    • [상품 더 알아보기] 버튼: 클릭 시 Ncloud Single Sign-On 소개 페이지로 이동
    • [새로 고침] 버튼: 클릭 시 페이지 새로 고침
    ③ 생성 및 설정Tenant 생성 및 Tenant 설정 변경

    Tenant 생성

    Tenant를 생성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
    2. Region 메뉴에서 이용 중인 리전을 클릭해 주십시오.
    3. Platform 메뉴에서 이용 중인 플랫폼을 클릭해 주십시오.
    4. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    5. Tenant 메뉴를 클릭해 주십시오.
    6. Tenant 정보에 있는 [생성] 버튼을 클릭해 주십시오.
      • Tenant가 생성된 후에는 [삭제] 버튼으로 변경됩니다.
    7. Tenant 생성 팝업 창이 나타나면 내용을 확인하여 약관에 동의한 후 [Tenant 생성] 버튼을 클릭해 주십시오.
    8. Tenant 생성 완료 팝업 창이 나타나면 [확인] 버튼을 클릭해 주십시오.
      • Tenant IDTenant 생성 일시가 자동으로 부여됩니다.
      • 메인 계정의 로그인 지원 여부는 애플리케이션별 설정을 따르는 것으로 초기 설정되며, 변경할 수 있습니다.
      • Authentication URL은 자동으로 부여된 Tenant ID를 이용해 초기 설정되며, 변경할 수 있습니다.

    Tenant 생성 후 초기 설정된 메인 계정의 로그인 지원 여부 및 Authentication URL을 변경할 수 있습니다.

    메인 계정 로그인 지원 설정

    Tenant에 등록된 애플리케이션별로 메인 계정을 통해 로그인 가능 여부를 설정할 수 있습니다. 설정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. NAVER Cloud login 영역의 메인 계정 로그인 지원에서 드롭다운 목록을 클릭한 후 지원 여부를 선택해 주십시오.
      • 허용: 등록된 모든 애플리케이션에서 메인 계정을 통해 로그인할 수 있도록 설정
      • 거부: 등록된 모든 애플리케이션에서 메인 계정을 통해 로그인할 수 없도록 설정
      • Application 별 설정을 따름: 애플리케이션 등록 시 개별적으로 허용 여부 설정
    5. 정보를 확인한 후 [저장] 버튼을 클릭해 주십시오.
      • [저장] 버튼을 클릭하지 않으면 변경한 내용이 저장되지 않습니다.
    참고

    허용 또는 거부로 설정 시 등록한 모든 애플리케이션에 자동으로 반영됩니다.

    Authentication URL 설정

    Tenant ID로 설정된 초기 Authentication URL을 Tenant Alias를 입력하여 설정할 수 있습니다. 설정하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. NAVER Cloud login 영역의 Authentication 설정에서 Tenant Alias에 원하는 값을 입력해 주십시오.
      • 영문 대문자 및 소문자, 숫자, 특수 문자 '-', '_'만 입력할 수 있습니다.
      • Tenant Alias 입력 후 [삭제] 버튼을 클릭하면 Tenant Alias가 초기화되며, Authentication URL도 초기화됩니다.
    5. Authentication URL에 입력한 값이 적용되었는지 확인해 주십시오.
      • [복사] 버튼을 클릭해 URL을 복사할 수 있습니다.
    6. URL을 확인한 후 [저장] 버튼을 클릭해 주십시오.
      • [저장] 버튼을 클릭하지 않으면 변경한 내용이 저장되지 않습니다.

    External IdP login 설정 변경

    외부 계정과 연동하기 위한 External IdP 정보를 등록하고 연동할 사용자 프로필을 설정하는 방법을 설명합니다.

    Organization 연동

    마스터 계정인 경우 Organization 서비스와 연동하여, Organization 내 멤버 계정이 보유한 자원에 대한 SSO User의 접근 권한을 통합 관리할 수 있습니다.

    Organization 서비스와 연동하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. External IdP login 영역의 [Organization 연동] 버튼을 클릭해 주십시오.
      • Organization 연동이 완료될 경우, 접근 권한을 관리할 수 있는 멤버 계정 목록이 Assignment 메뉴에 업데이트됩니다.
    주의

    Organization 연동을 해지할 경우 Permission Set에 연결된 계정 정보도 모두 삭제되므로 SSO User의 사용 권한에 영향을 미칠 수 있습니다.

    External IdP 등록

    연동할 External IdP의 메타데이터를 등록하여 External IdP와 Ncloud Single Sign-On 서비스의 연동 체계를 설정할 수 있습니다.

    External IdP 정보를 등록하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. External IdP login 영역의 External IDP Metadata에서 [External IDP 등록] 버튼을 클릭해 주십시오.
    5. Identity Provider Metadata 화면이 나타나면 Metadata 영역에 연동할 External IdP의 메타데이터를 입력한 후 [저장] 버튼을 클릭해 주십시오.
      • 유효한 메타데이터가 입력되면 하위 정보가 자동으로 입력됩니다.
    6. [등록] 버튼을 클릭해 주십시오.

    External IdP 삭제

    연동 중인 External IdP 정보를 삭제하여 External IdP와 Ncloud Single Sign-On의 연동을 중지할 수 있습니다.

    External IdP 정보를 삭제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. External IdP login 영역의 External IDP Metadata에서 [External IDP 삭제] 버튼을 클릭해 주십시오.

    로그인 설정

    외부 계정으로 로그인한 계정의 로그인 설정을 변경하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. External IdP login 영역의 로그인 설정 영역에서 원하는 설정을 변경해 주십시오.
      • 세션 만료 시간: 로그인한 외부 계정의 세션 만료 시간. 10분, 30분 중에 선택할 수 있으며, 설정된 시간 동안 아무 활동도 하지 않을 경우 자동으로 로그아웃
      • 중복 로그인 허용: 중복 로그인 허용 여부 선택. 중복 로그인을 허용하지 않을 경우에는 SSO 역할당 1개 세션만 접속 가능
      • 점유인증: 점유인증 적용 여부 선택. 점유인증 적용할 경우, 네이버클라우드플랫폼 내에서 SSO User의 인증된 E-mail/SMS 정보 등록 및 관리가 가능. 적용, 미적용 중에 선택 가능
      • 점유인증항목: 점유인증 수행할 인증수단 선택. E-mail, SMS, E-mail+SMS 중 선택 가능
      • 2차인증: 2차인증 여부 선택. 2차인증을 적용할 경우, SSO User의 로그인 시 아이디와 비밀번호 입력 후 E-mail/SMS/OTP 중 선택하여 추가 인증 진행. 적용, 미적용 중에 선택 가능
    참고

    인증 기능을 미사용 중인 고객사는 점유 인증과 2차 인증 기능을 활용하여 SSO User 대상 인증 기능을 강화할 수 있습니다. 점유 인증에 대한 설명은 다음과 같습니다.

    • 'SSO User 생성 후 네이버 클라우드 플랫폼 최초 로그인 시' 또는 'External IdP의 정보 변경 후 네이버 클라우드 플랫폼 최초 로그인 시' 1회만 인증 수행
    • 점유 인증 적용된 SSO User가 인증 미수행 시 네이버 클라우드 플랫폼 로그인 불가
    • 2차 인증 적용 시 점유 인증이 자동 적용되며, 점유 인증 시 인증된 정보로 2차 인증 수행 <예시> 점유 인증 항목으로 E-mail만 선택 시 SMS로는 2차 인증 불가

    2차 인증에 대한 설명은 다음과 같습니다.

    • 네이버 클라우드 플랫폼 로그인 시마다 2차 인증 수행
    • 2차 인증 적용된 SSO User가 인증 미수행 시 네이버 클라우드 플랫폼 로그인 불가

    사용자 Profile 관리

    외부 계정과 Ncloud Single Sign-On 계정을 연동하기 위한 사용자 프로필 정보를 입력할 수 있습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Tenant 메뉴를 클릭해 주십시오.
    4. External IdP login 영역에서 [Attribute Mapper] 버튼을 클릭해 주십시오.
    5. 연동할 외부 계정의 사용자 속성 정보를 입력해 주십시오.
    6. Sync Mode에서 사용자 프로필 업데이트 방식을 설정해 주십시오.
      • None: 사용자 프로필 업데이트하지 않음
      • Import: 최초 로그인 시에만 사용자 프로필 업데이트
      • Force: 로그인할 때마다 사용자 프로필 업데이트
    7. [저장] 버튼을 클릭해 주십시오.

    Tenant 삭제

    생성된 Tenant를 삭제하는 방법은 다음과 같습니다.

    주의

    Tenant를 삭제하면 다시 복원할 수 없으므로 신중하게 결정해 주십시오.

    1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
    2. Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    3. Subscription 메뉴를 클릭해 주십시오.
    4. [이용중] 버튼을 클릭하여 [Tenant 삭제] 버튼을 클릭해 주십시오.
    5. Tenant 삭제 확인 팝업 창이 나타나면 문구 입력 후 [삭제] 버튼을 클릭해 주십시오.
    6. Tenant 등록 시 부여되거나 입력한 값이 삭제됩니다.

    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.