- 인쇄
- PDF
Application
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
Tenant를 생성한 후 네이버 클라우드 플랫폼 계정으로 로그인할 Application을 등록하고 관리하는 방법을 설명합니다.
Application 화면
Application 이용을 위한 기본적인 설명은 다음과 같습니다.
영역 | 설명 |
---|---|
① 메뉴명 | 현재 확인 중인 메뉴명 |
② 기본 기능 | Application 메뉴 최초 진입 시 표시되는 기능
|
③ 등록 후 기능 |
|
④ 검색창 | 등록한 Application의 이름을 입력하여 Application 검색 |
⑤ Application 목록 | 등록한 Application의 목록 |
Application 목록 확인
등록하여 관리 중인 Application별 정보를 목록에서 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.
등록한 Application이 1개 이상인 경우 목록을 확인할 수 있습니다. 등록한 Application이 없는 경우 Application 화면에서 목록이 표시되지 않습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Application 메뉴를 클릭해 주십시오.
- Application 목록이 나타나면 요약 정보를 확인하거나 원하는 Application을 클릭하여 상세 정보를 확인해 주십시오.
- 요약 정보: 목록에 나타나는 Application의 요약 정보
- Application 이름: Application의 이름
- Authentication: Application의 인증 프로토콜 정보로, 현재 지원 중인 OAuth 2.0 / Open ID Connect로만 표기
- 생성 일시 (UTC+09:00): Application을 등록한 날짜 및 시간
- [바로가기] 버튼: Application 등록 시 입력한 Application의 URL로, 활성화된 버튼을 클릭하여 해당 페이지로 이동. 입력한 URL이 없다면 비활성화.
- Application 정보: Application 등록 시 입력한 정보
- Application 설명: Application에 대한 설명
- Application URL: Application 등록 시 입력한 Application의 URL로, 입력 시 목록에 [바로가기] 버튼 활성화
- Scope: Application에서 접근할 수 있는 정보 범위
- Application Type: Application의 타입
- Application Grant Type: 권한 부여 방식
- Redirect URIs: Application 등록 시 입력한 Redirect URI
- Access Type: Application의 접근 타입
- [Client Secret 재발급] 버튼을 클릭해 새로운 Client Secret을 발급한 후 Client Secret 보기 팝업 창이 나타나면, [복사] 버튼을 클릭해 복사할 수 있습니다.
- Access Type이 Public일 경우 [Client Secret 재발급] 버튼이 표기되지 않습니다.
참고- Client Secret을 재발급할 경우 기존 Client Secret은 더 이상 사용할 수 없습니다.
- 재발급 시 Client Secret 보기 팝업 창이 사라지면 재발급한 Client Secret을 다시 확인할 수 없으므로 [복사] 버튼을 활용해 주십시오.
- Client Auth Method: Application 인증 방법
- Access Token Validity: Access Token의 유효 기간
- Refresh Token Validity: Refresh Token의 유효 기간
- 메인 계정으로 로그인: Application의 메인 계정 로그인 지원 여부
- Client Information: Ncloud Single Sign-On 연동에 필요한 URL 정보
- [Create Authentication URL] 버튼: 클릭하여 Tenant 생성 시 설정한 URL을 베이스로 Authentication URL 생성(Authentication URL 생성 참고)
- Client ID: Application의 Client ID로, [복사] 버튼을 클릭해 복사 가능
- Authorize URL: Application의 권한 부여 URL로, [복사] 버튼을 클릭해 복사 가능
- Token URL: Application의 Token 발급 URL로, [복사] 버튼을 클릭해 복사 가능
- Revoke URL: Application의 Token 취소 URL로, [복사] 버튼을 클릭해 복사 가능
- Userinfo URL: Application의 사용자 클레임 요청 URL로, [복사] 버튼을 클릭해 복사 가능
- OIDC configuration URL: Application의 OpenID Connect 설정 URL로, Scope가 Open ID일 경우에 표시되며 [복사] 버튼을 클릭해 복사 가능
- Consent Page 설정: Application 등록 시 설정한 개인 정보 제공 동의 페이지 내용
- 지원 언어 설정: 동의 페이지 구성 시 선택한 기본 언어 및 표기 언어
- 국외 이전 여부: 개인 정보의 국외 이전 여부
- Consent Page 미리보기: [미리보기] 버튼을 클릭해 사용자에게 제공되는 실제 페이지를 미리 확인 가능
- 요약 정보: 목록에 나타나는 Application의 요약 정보
Application 등록
Ncloud Single Sign-On에 연동할 Application을 등록하는 방법은 다음과 같습니다.
Tenant를 생성한 후 Application을 등록할 수 있습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Application 메뉴를 클릭해 주십시오.
- [Application 등록] 버튼을 클릭해 주십시오.
- Application 등록 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
1. Application 정보 입력
Application의 인증 프로토콜을 선택하고 인증 흐름에 필요한 정보를 입력합니다. 모든 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
Authentication Protocol
항목 필수 여부 설명 Authentication 필수 Ncloud Single Sign-On 연동을 위한 인증 프로토콜 선택 - OAuth 2.0 / Open ID Connect만 선택 가능
Application 정보 등록
항목 필수 여부 설명 Application 이름 필수 Application의 이름 입력 Application 설명 선택 Application에 대한 설명 입력 Application URL 선택 Application으로 바로 이동할 수 있는 URL 입력 - 입력한 URL로 바로 이동할 수 있도록 Application 목록에서 [바로가기] 버튼 제공
Application Type 필수 등록할 Application의 타입을 Web 또는 App 중 선택 Access Type 필수 Application의 접근 방식을 다음 중 선택 - Confidential: Client ID 및 Client Secret으로 인증 후 접근
- Public: Client ID로 인증 후 접근
Client Auth Method 필수 Application의 Client 인증 방법을 다음 중 선택 - 선택한 Access Type에 따라 선택할 수 있는 값에 제한이 있음
- Confidential인 경우: Client Secret Base 자동 선택
- Public인 경우: None 자동 선택
Application Grant Type 필수 보호된 리소스에 접근하기 위한 자격 증명인 Access Token 발급을 위해 Authorization Code 또는 Implicit(Hybrid) 중 반드시 하나를 선택 - Authorization Code: 권한 부여를 위해 자체 생성한 Authorization code를 사용하여 Access Token을 발급하는 플로우로 가장 일반적인 방식
- Refresh Token: 필수 선택이 아닌 옵션으로 Authorization Code 또는 Implicit(Hybrid) 중 하나와 함께 선택 가능
- Implicit(Hybrid): Authorization code없이 바로 Access Token을 발급하는 플로우로 자격 증명을 안전하게 저장하기 힘든 Client 환경에 최적화된 방식
Scope 필수 Application에서 접근할 수 있는 네이버 클라우드 플랫폼 계정의 정보 범위를 Profile 또는 Open ID 중 선택 - 연동이 완료된 후 각 Application에서 접근할 수 있는 네이버 클라우드 플랫폼의 정보
- 회원 고유 식별자(사용자의 회원 번호, 서브 계정 번호)
- 계정 구분(메인 또는 서브 계정)
- 사용자 이름
Redirect URIs 필수 권한 부여 요청 후 Authorization code 또는 Token을 반환받을 URI 입력 - 최대 10개의 URI 입력 가능
메인 계정으로 로그인 필수 네이버 클라우드 플랫폼의 메인 계정으로 Application에 로그인을 허용할지 선택 - Tenant 메뉴에서 설정한 값이 우선 적용되며, 설정값이 허용 또는 거부일 경우 각 Application에서 변경 불가
- Tenant 메뉴에서 설정값이 Application 별 설정에 따름일 경우에 각 Application에서 변경 가능
2. Consent Page 구성
등록한 Application에 로그인 시 네이버 클라우드 플랫폼의 메인 또는 서브 계정의 정보가 전달됩니다. 이때 로그인을 시도하는 각 사용자로부터 Application으로 이전되는 정보에 대한 확인 및 동의 절차를 받을 동의 페이지를 구성합니다. 구성 후 [다음] 버튼을 클릭해 주십시오.
- 다음 단계로 넘어가기 전에 하단의 [미리보기] 버튼을 클릭해 사용자에게 실제 제공되는 동의 페이지를 미리 볼 수 있습니다.
계정 정보 이전에 대한 동의 절차에 필요한 페이지이므로 페이지 구성 시 반드시 정확한 내용으로 구성해 주십시오.
Consent Page 설정
항목 필수 여부 설명 지원 언어 설정 필수 체크 박스를 클릭하여 개인 정보 제공 동의 페이지에 표기할 언어와 기본 언어로 설정할 언어를 선택 - 한국어, 영어, 일본어 중 선택할 수 있으며, 선택한 언어에 따라 페이지 구성
- 기본 언어는 선택한 지원 언어로 표기할 수 없는 경우에 표기되는 기본값으로 하나의 언어만 선택 가능
국외 이전 여부 필수 등록한 Application이 해외에 위치한 IDC/CSP를 통해 서비스되는 경우 반드시 체크 박스를 클릭하여 선택 Consent Page 구성
항목 필수 여부 설명 개인 정보 제공 동의 필수 Consent Page 설정에서 선택한 언어 종류에 따라 해당 언어의 탭 메뉴를 클릭하여 다음의 정보 입력 - 제공 받는 자(입력 필요)
- 이용 목적(입력 필요)
- 보유 및 이용 기간(입력 필요)
- 필수 제공 항목(자동 입력)
- 회원 고유 식별자
- 사용자 이름
- 계정 구분
국외 이전 여부 필수 Consent Page 설정에서 국외 이전 여부를 선택한 경우 국외 이전 제공에 대한 동의를 위해 다음의 정보를 추가로 입력 - 이전 되는 국가(입력 필요)
- 이전 받는 자(입력 필요)
- 연락처(입력 필요)
- 이전 되는 개인 정보의 항목(자동 입력)
- 이전 방법(자동 입력)
- 이용 목적(자동 입력)
- 보유 기간(자동 입력)
3. Client 정보 확인
Application 등록에 필요한 정보를 모두 입력하면 Client ID와 Client Secret이 발급됩니다. ID와 Secret을 확인한 후 [완료] 버튼을 클릭해 주십시오.
- [복사] 버튼을 클릭해 Client ID 및 Client Secret을 복사할 수 있습니다.
- Client Secret은 Application 등록 중 Client 정보 확인 단계에서만 확인할 수 있습니다. Application 목록에 있는 [Client Secret 재발급] 버튼을 클릭하면 새로운 Client Secret으로 재발급됩니다.
- Application 등록 시 Access Type을 Public으로 설정한 경우 Client ID만 발급됩니다.
Authentication URL 생성
등록한 Application 정보를 입력하여 Ncloud Single Sign-On 연동에 필요한 Authentication URL을 생성할 수 있습니다. 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Application 메뉴를 클릭해 주십시오.
- Application 목록에서 Authentication URL을 생성할 Application을 클릭한 후 Client Information에 있는 [Create Authentication URL] 버튼을 클릭해 주십시오.
- Authentication URL 팝업 창이 나타나면 아래 정보를 입력한 후 [확인] 버튼을 클릭해 주십시오.
- Response Type: 응답 방식으로 Application 등록 시 선택한 Scope 또는 Application Grant Type에 따라 다음 중 선택 가능
- Code: Application Grant Type이 Authorization Code일 경우
- Token: Application Grant Type이 Implicit(Hybrid)일 경우
- ID_Token: Scope가 Open ID이고, Application Grant Type이 Implicit(Hybrid)일 경우 선택 가능
- Scope: Application 등록 시 선택한 접근 가능한 정보의 범위값
- Redirect URI: Application 등록 시 입력한 Redirect URI로, 복수로 입력한 경우 드롭다운 목록에서 선택 가능
- State: CSRF 공격을 방지하기 위한 문자열로, 원하는 값을 입력하거나 [Generate] 버튼을 클릭해 생성 가능
- Nonce: Access Token에 대한 재생 공격을 방지하기 위한 문자열로, 임의로 입력하거나 [Generate] 버튼을 클릭해 생성 가능
- Scope에 Open ID가 선택된 경우에만 입력란이 표기됩니다.
- Code Challenge: PKCE 이용 시 사용되는
code_challenge
값 - Code Challenge Method: PKCE 적용 시 사용되는
code_challenge_method
값으로 Plain 또는 S256 중 선택 가능 - Authentication URL: 입력한 값이 모두 반영된 Authentication URL
- Response Type: 응답 방식으로 Application 등록 시 선택한 Scope 또는 Application Grant Type에 따라 다음 중 선택 가능
- 입력한 값이 반영된 Authentication URL을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- 생성된 Authentication URL을 브라우저에 입력하여 인증 테스트를 수행할 수 있습니다.
Application 수정
등록한 Application의 정보 및 설정을 수정하는 방법은 다음과 같습니다.
Application의 동의 페이지 내용이 수정될 경우, 수정된 내용으로 해당 Application에 로그인하는 사용자에게 재동의를 받는 절차를 진행합니다. 수정 전에 해당 Application에 로그인한 이력이 있는 사용자는 수정된 개인 정보 제공 동의 페이지로 안내되며, 이에 동의한 경우에만 로그인할 수 있습니다.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Application 메뉴를 클릭해 주십시오.
- Application 목록에서 수정하려는 Application을 클릭한 후 [수정] 버튼을 클릭해 주십시오.
- 각 단계별로 원하는 항목을 수정한 후 [저장] 버튼을 클릭해 주십시오.
- 단계별 항목에 대한 자세한 설명은 1. Application 정보 입력 및 2. Consent Page 구성을 참고해 주십시오.
Application 삭제
등록한 Application을 삭제하는 방법은 다음과 같습니다.
Application을 삭제하면 다시 복구할 수 없으므로 신중하게 결정해 주십시오.
- 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Application 메뉴를 클릭해 주십시오.
- Application 목록에서 삭제하려는 Application을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
- Application 삭제 확인 팝업 창이 나타나면 [삭제] 버튼을 클릭한 후 [확인] 버튼을 클릭해 주십시오.
- Application 목록에서 해당 Application이 삭제됩니다.