- 인쇄
- PDF
Microsoft Entra ID 연동
- 인쇄
- PDF
Azure Active Directory가 Microsoft Entra ID로 변경되어, 본 가이드는 Microsoft Entra ID를 기준으로 네이버 클라우드 플랫폼 계정과 연동하는 방법을 설명합니다.
Microsoft Entra ID 계정으로 네이버 클라우드 플랫폼 콘솔에 로그인할 수 있고, 사용자에게 주어진 권한 내에서 네이버 클라우드 플랫폼의 서비스를 이용할 수 있습니다.
네이버 클라우드 플랫폼 계정과 Microsoft Entra ID 계정을 연동하는 순서는 다음과 같습니다.
1. Microsoft Entra ID에서 메타데이터 다운로드
2. 네이버 클라우드 플랫폼에서 External IdP 정보 등록
3. Microsoft Entra ID 인증 설정
4. 네이버 클라우드 플랫폼 인증 설정
5. 연동 확인
1. Microsoft Entra ID에서 메타데이터 다운로드
Microsoft Entra ID에서 메타데이터를 다운로드하는 방법은 다음과 같습니다.
- Microsoft Entra ID에 로그인한 후 Microsoft Entra 관리센터 > Microsoft Entra ID, 애플리케이션 > 엔터프라이즈 애플리케이션 메뉴를 클릭해 주십시오.
- 화면 좌측 상단의 새로운 애플리케이션 > 자신만의 애플리케이션을 만드세요 > 사용할 앱 이름 입력 후 [갤러리에 없는 다른 애플리케이션 통합] 버튼을 클릭해 주십시오.
- 화면 좌측의 Single Sign-On > SAML 을 클릭해 주십시오.
- 3. SAML 인증서 > 페더레이션 메타데이터 xml의 다운로드 링크를 클릭해 주십시오.
- 사용자의 PC에 다운로드된 파일을 확인해 주십시오.
2. 네이버 클라우드 플랫폼에 External IdP 정보 등록
네이버 클라우드 플랫폼에서 External IdP 정보를 등록하는 방법은 다음과 같습니다.
네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
Tenant 메뉴에서 [External IdP 등록] 버튼을 클릭해 주십시오.
Metadata 항목에 1. Microsoft Entra ID에서 메타데이터 다운로드에서 다운로드한 메타데이터 정보를 붙여 넣은 후 [저장] 버튼을 클릭해 주십시오.
- 하위 정보는 자동으로 입력됩니다.
Protocol Binding 항목을 HTTP-POST로 변경해주십시오
[등록] 버튼을 클릭해 주십시오.
3. Microsoft Entra ID 인증 설정
Microsoft Entra ID에서 SAML 애플리케이션을 추가하고 네이버 클라우드 플랫폼과 연동할 사용자를 추가한 후, 인증에 필요한 설정을 수행하는 방법을 설명합니다.
SAML 2.0 애플리케이션 추가
Microsoft Entra ID에서 SAML 2.0 애플리케이션을 추가하는 방법은 방법은 다음과 같습니다.
- Microsoft Entra ID에 로그인한 후 Microsoft Entra 관리센터 > Microsoft Entra ID, 애플리케이션 > 엔터프라이즈 애플리케이션 메뉴를 클릭해 주십시오.
- 화면 좌측의 Singel Sign-On > 1. 기본 SAML 구성 > [편집] 버튼을 클릭해 주십시오.
- 식별자(엔터티ID) 에 SAML 연동 정보 복사에서 복사한 Issuer URL 정보를 입력해 주십시오.
- 회신 URL에 SAML 연동 정보 복사에서 복사한 Assertion Consumer URL(ACS URL) 정보를 입력해 주십시오.
- 로그인 URL에 SAML 연동 정보 복사에서 복사한 Login URL 정보를 입력해 주십시오.
- [저장] 버튼을 클릭해 주십시오.
- 애플리케이션에 사용자를 할당한 후 Attribute Mapping을 설정해 주십시오.
- 사용자를 추가하는 방법은 Microsoft Entra ID 사용자 추가를 참조해 주십시오.
- 애플리케이션에 사용자를 할당하는 방법은 애플리케이션에 사용자 할당을 참조해 주십시오.
- Attribute Mapping 설정 방법은 Attribute Mapping 설정을 참조해 주십시오.
SAML 연동 정보 복사
Ncloud Single Sign-On 서비스와 IdP를 연동하려면 IdP에서 전달하는 SAML 응답을 수신할 엔드포인트인 Assertion Consumer Service (ACS) URL 정보와 IdP를 식별하는 Issuer URL 정보가 필요합니다.
네이버 클라우드 플랫폼의 ACS URL과 Issuer URL을 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴의 Tanant 메뉴의 External IdP Metadata 영역에서 다음 정보를 복사해 주십시오.
- Assertion Consumer Service (ACS) URL
- Issuer URL
- Login URL
Microsoft Entra ID 사용자 추가
Microsoft Entra ID에서 사용자를 추가하는 방법은 다음과 같습니다.
- Microsoft Entra ID에 로그인한 후 Microsoft Entra ID 관리센터 > Microsoft Entra ID, 사용자 > 모든사용자 메뉴를 클릭해 주십시오.
- 화면 좌측 상단의 + 새사용자> 새 사용자 만들기 또는 외부 사용자 초대를 클릭해주십시오.
- 새 사용자는 조직 내에서 새 내부 사용자를 만들때 쓰이고, 외부 사용자 초대는 외부 사용자와 공동 작업을 할 때 쓰입니다.
- 새 사용자는 조직의 도메인을 그대로 사용하며, 외부 사용자는 외부 조직의 도메인을 사용할 수 있는 대신 초대받는 사람의 승인이 있어야만 사용자 추가가 가능합니다.
- 기초와 속성단계에서 사용자 정보를 입력 후 [다음] 버튼을 클릭해 주십시오
- 새로 추가하는 사용자를 특정 그룹에 포함시키려면 할당단계에서 원하는 그룹에 추가 후 [검토+만들기] 버튼을 클릭해 주십시오
- 아무 그룹에도 할당하지 않으려면 그룹을 선택하지 않은 상태로 [검토+만들기] 버튼을 클릭해 주십시오.
- 모든 사용자에서 추가된 사용자 정보를 확인해주세요
애플리케이션에 사용자 할당
Microsoft Entra ID에서 애플리케이션에 사용자를 할당하는 방법은 다음과 같습니다.
- Microsoft Entra ID에 로그인한 후 Microsoft Entra ID 관리센터 > Microsoft Entra ID, 애플리케이션 > 엔터프라이즈 애플리케이션 메뉴를 클릭해 주십시오.
- 생성한 애플리케이션 클릭 후, 1. 사용자 및 그룹 할당을 클릭해 주십시오
- 화면 좌측 상단의 [사용자/그룹 추가] 버튼을 클릭해 주십시오.
- 사용자 > 선택된 항목 없음 클릭 후 할당을 원하는 사용자 선택한 뒤 [선택] 버튼을 클릭해 주십시오.
- 사용자 추가된 것이 확인되었으면 [할당] 버튼을 클릭해 주십시오.
Attribute Mapping 설정
Microsoft Entra ID의 사용자 프로필과 Ncloud Single Sign-On 서비스의 사용자 프로필을 매핑하려면 Microsoft Entra ID에서 네이버 클라우드 플랫폼으로 전달할 사용자의 속성 정보를 정의합니다.
이 가이드에서는 인증 시 주로 사용되는 사용자 속성 정보인 FirstName, LastName, Email을 기준으로 설명합니다.
Microsoft Entra ID에서 사용자 속성 정보를 정의하는 방법은 다음과 같습니다.
Microsoft Entra ID에 로그인한 후 Microsoft Entra 관리센터 > Microsoft Entra ID, 애플리케이션 > 엔터프라이즈 애플리케이션 메뉴를 클릭해 주십시오.
생성한 애플리케이션을 클릭해 주십시오.
화면 좌측의 Singel Sign-On > 2.특성 및 클레임 > [편집] 을 클릭해 주십시오.
인증에 필요한 FirstName, LastName, Email 값을 받기 위해 필드를 입력해 주십시오.
[저장] 버튼을 클릭해 주십시오.
4. 네이버 클라우드 플랫폼 인증 설정
연동할 Entra ID 계정을 네이버 클라우드 플랫폼 콘솔에 등록한 후 사용자 프로필을 매핑하는 방법을 설명합니다.
Attribute Mapper 설정
Microsoft Entra ID에서 설정한 사용자 속성 정보를 Ncloud Single Sign-On 서비스의 사용자 속성 정보와 연결하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Tenant 메뉴를 클릭해 주십시오.
- [Attribute Mapper] 버튼을 클릭해 주십시오.
- Attribute Mapper 화면이 나타나면 Attribute Mapping 설정에서 등록한 내용을 External IdP Parameter에 입력해 주십시오.
- Sync Mode에서 사용자 프로필 업데이트 방식을 설정해 주십시오.
- None: 사용자 프로필 업데이트하지 않음
- Import: 최초 로그인 시에만 사용자 프로필 업데이트
- Force: 로그인할 때마다 사용자 프로필 업데이트
- [저장] 버튼을 클릭해 주십시오.
SSO User 추가
Microsoft Entra ID 사용자 추가 단계에서 생성한 사용자의 Email 정보를 활용하여 Ncloud Single Sign-On 서비스에서 SSO User를 생성해야 합니다.
네이버 클라우드 플랫폼에서 Ncloud Single Sign-On 서비스의 SSO User를 추가하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On 메뉴를 클릭해 주십시오.
- External IdP Login > Users > [User 생성] 버튼을 클릭해 주십시오.
- 로그인 아이디에 Microsoft Entra ID 사용자 추가에서 생성한 사용자의 이메일 주소를 입력한 후 [생성] 버튼을 클릭해 주십시오.
Ncloud Single Sign-On 서비스에서 SSO User를 생성하는 자세한 방법은 Users를 참조해 주십시오.
5. 연동 확인
AWS 계정과 네이버 클라우드 플랫폼 계정이 연동되었는지 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴의 Login URL을 복사한 후, 해당 URL로 접속해 주십시오.
- SSO Role 역할 전환 화면이 나타납니다.
- SSO Role 역할 전환 화면에서 [콘솔 접근] 또는 [API 접근] 버튼을 클릭해 주십시오.
- 로그인한 SSO User에게 설정된 접근 유형에 따라 [콘솔 접근] 또는 [API Gateway 접근] 버튼이 나타납니다.
- Services > Management & Governance > Ncloud Single Sign-On > External IdP login > User 메뉴를 클릭해 주십시오.
- 로그인한 SSO User 세부 정보의 [Profile] 탭을 클릭한 후 사용자 프로필이 업데이트되었는지 확인해 주십시오.