Application
    • PDF

    Application

    • PDF

    기사 요약

    Tenant를 생성한 후 네이버 클라우드 플랫폼 계정으로 로그인할 Application을 등록하고 관리하는 방법을 설명합니다.

    Application 화면

    Application 이용을 위한 기본적인 설명은 다음과 같습니다.

    sso-application-01_ko1

    영역설명
    ① 메뉴명현재 확인 중인 메뉴명
    ② 기본 기능Application 메뉴 최초 진입 시 표시되는 기능
    • [Application 등록] 버튼: 클릭 시 Application 등록(Application 등록 참고)
    • [상품 더 알아보기] 버튼: 클릭 시 Ncloud Single Sign-On 소개 페이지로 이동
    • [새로 고침] 버튼: 클릭 시 페이지 새로 고침
    ③ 등록 후 기능
    ④ 검색창등록한 Application의 이름을 입력하여 Application 검색
    ⑤ Application 목록등록한 Application의 목록

    Application 목록 확인

    등록하여 관리 중인 Application별 정보를 목록에서 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

    참고

    등록한 Application이 1개 이상인 경우 목록을 확인할 수 있습니다. 등록한 Application이 없는 경우 Application 화면에서 목록이 표시되지 않습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    2. Application 메뉴를 클릭해 주십시오.
    3. Application 목록이 나타나면 요약 정보를 확인하거나 원하는 Application을 클릭하여 상세 정보를 확인해 주십시오.
      • 요약 정보: 목록에 나타나는 Application의 요약 정보
        • Application 이름: Application의 이름
        • Authentication: Application의 인증 프로토콜 정보로, 현재 지원 중인 OAuth 2.0 / Open ID Connect로만 표기
        • 생성 일시 (UTC+09:00): Application을 등록한 날짜 및 시간
        • [바로가기] 버튼: Application 등록 시 입력한 Application의 URL로, 활성화된 버튼을 클릭하여 해당 페이지로 이동. 입력한 URL이 없다면 비활성화.
      • Application 정보: Application 등록 시 입력한 정보
        • Application 설명: Application에 대한 설명
        • Application URL: Application 등록 시 입력한 Application의 URL로, 입력 시 목록에 [바로가기] 버튼 활성화
        • Scope: Application에서 접근할 수 있는 정보 범위
        • Application Type: Application의 타입
        • Application Grant Type: 권한 부여 방식
        • Redirect URIs: Application 등록 시 입력한 Redirect URI
        • Access Type: Application의 접근 타입
          • [Client Secret 재발급] 버튼을 클릭해 새로운 Client Secret을 발급한 후 Client Secret 보기 팝업 창이 나타나면, [복사] 버튼을 클릭해 복사할 수 있습니다.
          • Access TypePublic일 경우 [Client Secret 재발급] 버튼이 표기되지 않습니다.
          참고
          • Client Secret을 재발급할 경우 기존 Client Secret은 더 이상 사용할 수 없습니다.
          • 재발급 시 Client Secret 보기 팝업 창이 사라지면 재발급한 Client Secret을 다시 확인할 수 없으므로 [복사] 버튼을 활용해 주십시오.
        • Client Auth Method: Application 인증 방법
        • Access Token Validity: Access Token의 유효 기간
        • Refresh Token Validity: Refresh Token의 유효 기간
        • 메인 계정으로 로그인: Application의 메인 계정 로그인 지원 여부
      • Client Information: Ncloud Single Sign-On 연동에 필요한 URL 정보
        • [Create Authentication URL] 버튼: 클릭하여 Tenant 생성 시 설정한 URL을 베이스로 Authentication URL 생성(Authentication URL 생성 참고)
        • Client ID: Application의 Client ID로, [복사] 버튼을 클릭해 복사 가능
        • Authorize URL: Application의 권한 부여 URL로, [복사] 버튼을 클릭해 복사 가능
        • Token URL: Application의 Token 발급 URL로, [복사] 버튼을 클릭해 복사 가능
        • Revoke URL: Application의 Token 취소 URL로, [복사] 버튼을 클릭해 복사 가능
        • Userinfo URL: Application의 사용자 클레임 요청 URL로, [복사] 버튼을 클릭해 복사 가능
        • OIDC configuration URL: Application의 OpenID Connect 설정 URL로, ScopeOpen ID일 경우에 표시되며 [복사] 버튼을 클릭해 복사 가능
      • Consent Page 설정: Application 등록 시 설정한 개인 정보 제공 동의 페이지 내용
        • 지원 언어 설정: 동의 페이지 구성 시 선택한 기본 언어 및 표기 언어
        • 국외 이전 여부: 개인 정보의 국외 이전 여부
        • Consent Page 미리보기: [미리보기] 버튼을 클릭해 사용자에게 제공되는 실제 페이지를 미리 확인 가능

    Application 등록

    Ncloud Single Sign-On에 연동할 Application을 등록하는 방법은 다음과 같습니다.

    참고

    Tenant를 생성한 후 Application을 등록할 수 있습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    2. Application 메뉴를 클릭해 주십시오.
    3. [Application 등록] 버튼을 클릭해 주십시오.
    4. Application 등록 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.

    1. Application 정보 입력

    Application의 인증 프로토콜을 선택하고 인증 흐름에 필요한 정보를 입력합니다. 모든 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.

    • Authentication Protocol

      항목필수 여부설명
      Authentication필수Ncloud Single Sign-On 연동을 위한 인증 프로토콜 선택
      • OAuth 2.0 / Open ID Connect만 선택 가능
    • Application 정보 등록

      항목필수 여부설명
      Application 이름필수Application의 이름 입력
      Application 설명선택Application에 대한 설명 입력
      Application URL선택Application으로 바로 이동할 수 있는 URL 입력
      • 입력한 URL로 바로 이동할 수 있도록 Application 목록에서 [바로가기] 버튼 제공
      Application Type필수등록할 Application의 타입을 Web 또는 App 중 선택
      Access Type필수Application의 접근 방식을 다음 중 선택
      • Confidential: Client ID 및 Client Secret으로 인증 후 접근
      • Public: Client ID로 인증 후 접근
      Client Auth Method필수Application의 Client 인증 방법을 다음 중 선택
      • 선택한 Access Type에 따라 선택할 수 있는 값에 제한이 있음
        • Confidential인 경우: Client Secret Base 자동 선택
        • Public인 경우: None 자동 선택
      Application Grant Type필수보호된 리소스에 접근하기 위한 자격 증명인 Access Token 발급을 위해 Authorization Code 또는 Implicit(Hybrid) 중 반드시 하나를 선택
      • Authorization Code: 권한 부여를 위해 자체 생성한 Authorization code를 사용하여 Access Token을 발급하는 플로우로 가장 일반적인 방식
      • Refresh Token: 필수 선택이 아닌 옵션으로 Authorization Code 또는 Implicit(Hybrid) 중 하나와 함께 선택 가능
      • Implicit(Hybrid): Authorization code없이 바로 Access Token을 발급하는 플로우로 자격 증명을 안전하게 저장하기 힘든 Client 환경에 최적화된 방식
      Scope필수Application에서 접근할 수 있는 네이버 클라우드 플랫폼 계정의 정보 범위를 Profile 또는 Open ID 중 선택
      • 연동이 완료된 후 각 Application에서 접근할 수 있는 네이버 클라우드 플랫폼의 정보
        • 회원 고유 식별자(사용자의 회원 번호, 서브 계정 번호)
        • 계정 구분(메인 또는 서브 계정)
        • 사용자 이름
      Redirect URIs필수권한 부여 요청 후 Authorization code 또는 Token을 반환받을 URI 입력
      • 최대 10개의 URI 입력 가능
      메인 계정으로 로그인필수네이버 클라우드 플랫폼의 메인 계정으로 Application에 로그인을 허용할지 선택
      • Tenant 메뉴에서 설정한 값이 우선 적용되며, 설정값이 허용 또는 거부일 경우 각 Application에서 변경 불가
      • Tenant 메뉴에서 설정값이 Application 별 설정에 따름일 경우에 각 Application에서 변경 가능

    2. Consent Page 구성

    등록한 Application에 로그인 시 네이버 클라우드 플랫폼의 메인 또는 서브 계정의 정보가 전달됩니다. 이때 로그인을 시도하는 각 사용자로부터 Application으로 이전되는 정보에 대한 확인 및 동의 절차를 받을 동의 페이지를 구성합니다. 구성 후 [다음] 버튼을 클릭해 주십시오.

    • 다음 단계로 넘어가기 전에 하단의 [미리보기] 버튼을 클릭해 사용자에게 실제 제공되는 동의 페이지를 미리 볼 수 있습니다.
    주의

    계정 정보 이전에 대한 동의 절차에 필요한 페이지이므로 페이지 구성 시 반드시 정확한 내용으로 구성해 주십시오.

    • Consent Page 설정

      항목필수 여부설명
      지원 언어 설정필수체크 박스를 클릭하여 개인 정보 제공 동의 페이지에 표기할 언어와 기본 언어로 설정할 언어를 선택
      • 한국어, 영어, 일본어 중 선택할 수 있으며, 선택한 언어에 따라 페이지 구성
      • 기본 언어는 선택한 지원 언어로 표기할 수 없는 경우에 표기되는 기본값으로 하나의 언어만 선택 가능
      국외 이전 여부필수등록한 Application이 해외에 위치한 IDC/CSP를 통해 서비스되는 경우 반드시 체크 박스를 클릭하여 선택
    • Consent Page 구성

      항목필수 여부설명
      개인 정보 제공 동의필수Consent Page 설정에서 선택한 언어 종류에 따라 해당 언어의 탭 메뉴를 클릭하여 다음의 정보 입력
      • 제공 받는 자(입력 필요)
      • 이용 목적(입력 필요)
      • 보유 및 이용 기간(입력 필요)
      • 필수 제공 항목(자동 입력)
        • 회원 고유 식별자
        • 사용자 이름
        • 계정 구분
      국외 이전 여부필수Consent Page 설정에서 국외 이전 여부를 선택한 경우 국외 이전 제공에 대한 동의를 위해 다음의 정보를 추가로 입력
      • 이전 되는 국가(입력 필요)
      • 이전 받는 자(입력 필요)
      • 연락처(입력 필요)
      • 이전 되는 개인 정보의 항목(자동 입력)
      • 이전 방법(자동 입력)
      • 이용 목적(자동 입력)
      • 보유 기간(자동 입력)

    3. Client 정보 확인

    Application 등록에 필요한 정보를 모두 입력하면 Client ID와 Client Secret이 발급됩니다. ID와 Secret을 확인한 후 [완료] 버튼을 클릭해 주십시오.

    • [복사] 버튼을 클릭해 Client ID 및 Client Secret을 복사할 수 있습니다.
    참고
    • Client Secret은 Application 등록 중 Client 정보 확인 단계에서만 확인할 수 있습니다. Application 목록에 있는 [Client Secret 재발급] 버튼을 클릭하면 새로운 Client Secret으로 재발급됩니다.
    • Application 등록 시 Access TypePublic으로 설정한 경우 Client ID만 발급됩니다.

    Authentication URL 생성

    등록한 Application 정보를 입력하여 Ncloud Single Sign-On 연동에 필요한 Authentication URL을 생성할 수 있습니다. 생성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    2. Application 메뉴를 클릭해 주십시오.
    3. Application 목록에서 Authentication URL을 생성할 Application을 클릭한 후 Client Information에 있는 [Create Authentication URL] 버튼을 클릭해 주십시오.
    4. Authentication URL 팝업 창이 나타나면 아래 정보를 입력한 후 [확인] 버튼을 클릭해 주십시오.
      • Response Type: 응답 방식으로 Application 등록 시 선택한 Scope 또는 Application Grant Type에 따라 다음 중 선택 가능
        • Code: Application Grant TypeAuthorization Code일 경우
        • Token: Application Grant TypeImplicit(Hybrid)일 경우
        • ID_Token: ScopeOpen ID이고, Application Grant TypeImplicit(Hybrid)일 경우 선택 가능
      • Scope: Application 등록 시 선택한 접근 가능한 정보의 범위값
      • Redirect URI: Application 등록 시 입력한 Redirect URI로, 복수로 입력한 경우 드롭다운 목록에서 선택 가능
      • State: CSRF 공격을 방지하기 위한 문자열로, 원하는 값을 입력하거나 [Generate] 버튼을 클릭해 생성 가능
      • Nonce: Access Token에 대한 재생 공격을 방지하기 위한 문자열로, 임의로 입력하거나 [Generate] 버튼을 클릭해 생성 가능
        • ScopeOpen ID가 선택된 경우에만 입력란이 표기됩니다.
      • Code Challenge: PKCE 이용 시 사용되는 code_challenge
      • Code Challenge Method: PKCE 적용 시 사용되는 code_challenge_method 값으로 Plain 또는 S256 중 선택 가능
      • Authentication URL: 입력한 값이 모두 반영된 Authentication URL
    5. 입력한 값이 반영된 Authentication URL을 확인한 후 [확인] 버튼을 클릭해 주십시오.
      • 생성된 Authentication URL을 브라우저에 입력하여 인증 테스트를 수행할 수 있습니다.

    Application 수정

    등록한 Application의 정보 및 설정을 수정하는 방법은 다음과 같습니다.

    주의

    Application의 동의 페이지 내용이 수정될 경우, 수정된 내용으로 해당 Application에 로그인하는 사용자에게 재동의를 받는 절차를 진행합니다. 수정 전에 해당 Application에 로그인한 이력이 있는 사용자는 수정된 개인 정보 제공 동의 페이지로 안내되며, 이에 동의한 경우에만 로그인할 수 있습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    2. Application 메뉴를 클릭해 주십시오.
    3. Application 목록에서 수정하려는 Application을 클릭한 후 [수정] 버튼을 클릭해 주십시오.
    4. 각 단계별로 원하는 항목을 수정한 후 [저장] 버튼을 클릭해 주십시오.

    Application 삭제

    등록한 Application을 삭제하는 방법은 다음과 같습니다.

    주의

    Application을 삭제하면 다시 복구할 수 없으므로 신중하게 결정해 주십시오.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
    2. Application 메뉴를 클릭해 주십시오.
    3. Application 목록에서 삭제하려는 Application을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
    4. Application 삭제 확인 팝업 창이 나타나면 [삭제] 버튼을 클릭한 후 [확인] 버튼을 클릭해 주십시오.
      • Application 목록에서 해당 Application이 삭제됩니다.

    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.