- 인쇄
- PDF
AWS 연동
- 인쇄
- PDF
AWS 계정과 네이버 클라우드 플랫폼 계정을 연동하는 방법을 설명합니다. AWS 계정으로 네이버 클라우드 플랫폼 콘솔에 로그인할 수 있고 사용자에게 주어진 권한 내에서 네이버 클라우드 플랫폼의 서비스를 이용할 수 있습니다.
네이버 클라우드 플랫폼 계정과 AWS 계정을 연동하는 순서는 다음과 같습니다.
1. AWS에서 메타데이터 다운로드
2. 네이버 클라우드 플랫폼에서 External IdP 정보 등록
3. AWS 인증 설정
4. 네이버 클라우드 플랫폼 인증 설정
5. 연동 확인
1. AWS에서 메타데이터 다운로드
AWS에서 메타데이터를 다운로드하는 방법은 다음과 같습니다.
- AWS에 콘솔에 로그인한 후 서비스 > 보안, 자격 증명 및 규정 준수 > IAM Identity Center 메뉴를 클릭해 주십시오.
- 화면 좌측의 애플리케이션 할당 > 애플리케이션 > [애플리케이션 추가] 버튼을 클릭해 주십시오.
- 사용자 지정 SAML 2.0 애플리케이션 추가를 클릭한 후 [다음] 버튼을 클릭해 주십시오.
- IAM Identity Center 메타 데이터 영역의 IAM Identity Center SAML 메타데이터 파일의 다운로드 링크를 클릭해 주십시오.
- 사용자의 PC에 다운로드된 파일을 확인해 주십시오.
2. 네이버 클라우드 플랫폼에 External IdP 정보 등록
네이버 클라우드 플랫폼에서 External IdP 정보를 등록하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴에서 [External IdP 등록] 버튼을 클릭해 주십시오.
- Metadata 항목에 1. AWS에서 메타데이터 다운로드에서 다운로드한 메타데이터 정보를 붙여 넣은 후 [저장] 버튼을 클릭해 주십시오.
- 하위 정보는 자동으로 입력됩니다.
- [등록] 버튼을 클릭해 주십시오.
3. AWS 인증 설정
AWS에서 SAML 애플리케이션을 추가하고 네이버 클라우드 플랫폼과 연동할 사용자를 추가한 후, 인증에 필요한 설정을 수행하는 방법을 설명합니다.
SAML 2.0 애플리케이션 추가
AWS에서 SAML 2.0 애플리케이션을 추가하는 방법은 방법은 다음과 같습니다.
- AWS에 콘솔에 로그인한 후 서비스 > 보안, 자격 증명 및 규정 준수 > IAM Identity Center 메뉴를 클릭해 주십시오.
- 화면 좌측의 애플리케이션 할당 > 애플리케이션 > [애플리케이션 추가] 버튼을 클릭해 주십시오.
- 사용자 지정 SAML 2.0 애플리케이션 추가를 클릭한 후 [다음] 버튼을 클릭해 주십시오.
- 애플리케이션 메타데이터 영역에서 메타데이터 값 수동 입력을 클릭해 주십시오.
- 애플리케이션 ACS URL에 SAML 연동 정보 복사에서 복사한 Assertion Consumer Service (ACS) URL 정보를 입력해 주십시오.
- 애플리케이션 SAML 대상에 SAML 연동 정보 복사에서 복사한 Issuer URL 정보를 입력해 주십시오.
- [제출] 버튼을 클릭해 주십시오.
- 애플리케이션에 사용자를 할당한 후 Attribute Mapping을 설정해 주십시오.
- 사용자를 추가하는 방법은 AWS 사용자 추가를 참조해 주십시오.
- 애플리케이션에 사용자를 할당하는 방법은 애플리케이션에 사용자 할당을 참조해 주십시오.
- Attribute Mapping 설정 방법은 Attribute Mapping 설정을 참조해 주십시오.
SAML 연동 정보 복사
Ncloud Single Sign-On 서비스와 IdP를 연동하려면 IdP에서 전달하는 SAML 응답을 수신할 엔드포인트인 Assertion Consumer Service (ACS) URL 정보와 IdP를 식별하는 Issuer URL 정보가 필요합니다.
네이버 클라우드 플랫폼의 ACS URL과 Issuer URL을 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴의 Tanant 메뉴의 External IdP Metadata 영역에서 다음 정보를 복사해 주십시오.
- Assertion Consumer Service (ACS) URL
- Issuer URL
- Login URL
AWS 사용자 추가
AWS에서 사용자를 추가하는 방법은 다음과 같습니다.
- AWS 콘솔에 로그인한 후 서비스 > 보안, 자격 증명 및 규정 준수 > IAM Identity Center 메뉴를 클릭해 주십시오.
- 사용자 > [사용자 추가] 버튼을 클릭해 주십시오.
- 사용자 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
- 해당 유저를 특정 그룹에 포함시키려면 그룹을 선택한 후 [Next] 버튼을 클릭해 주십시오.
- 아무 그룹에도 할당하지 않으려면 그룹을 선택하지 않은 상태로 [다음] 버튼을 클릭해 주십시오.
- User 정보를 확인한 후 [사용자 추가] 버튼을 클릭해 주십시오.
애플리케이션에 사용자 할당
AWS에서 애플리케이션에 사용자를 할당하는 방법은 다음과 같습니다.
- AWS에 콘솔에 로그인한 후 서비스 > 보안, 자격 증명 및 규정 준수 > IAM Identity Center 메뉴를 클릭해 주십시오.
- 애플리케이션 할당 > 애플리케이션 메뉴를 클릭한 후 생성한 애플리케이션을 클릭해 주십시오.
- [사용자 할당] 버튼을 클릭해 주십시오
- 사용자의 체크 박스를 클릭한 후 [사용자 할당] 버튼을 클릭해 주십시오.
Attribute Mapping 설정
AWS의 사용자 프로필과 Ncloud Single Sign-On 서비스의 사용자 프로필을 매핑하려면 AWS에서 네이버 클라우드 플랫폼으로 전달할 사용자의 속성 정보를 정의합니다.
이 가이드에서는 인증 시 주로 사용되는 사용자 속성 정보인 FirstName, LastName, Email을 기준으로 설명합니다.
AWS에서 사용자 속성 정보를 정의하는 방법은 다음과 같습니다.
- AWS에 콘솔에 로그인한 후 서비스 > 보안, 자격 증명 및 규정 준수 > IAM Identity Center 메뉴를 클릭해 주십시오.
- 애플리케이션 할당 > 애플리케이션 메뉴를 클릭한 후 생성한 애플리케이션을 클릭해 주십시오.
- 세부 정보 영역에서 [작업] > [속성 매핑 편집] 버튼을 클릭해 주십시오.
- 인증에 필요한 FirstName, LastName, Email 값을 받기 위해 필드를 입력해 주십시오.
- [변경 사항 저장] 버튼을 클릭해 주십시오.
- 애플리케이션의 세부 정보 화면으로 이동됩니다.
자세한 설명은 AWS에서 제공하는 Attribute Mappings를 참조해 주십시오.
4. 네이버 클라우드 플랫폼 인증 설정
연동할 AWS 계정을 네이버 클라우드 플랫폼 콘솔에 등록한 후 사용자 프로필을 매핑하는 방법을 설명합니다.
Attribute Mapper 설정
AWS에서 설정한 사용자 속성 정보를 Ncloud Single Sign-On 서비스의 사용자 속성 정보와 연결하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On 메뉴를 차례대로 클릭해 주십시오.
- Tenant 메뉴를 클릭해 주십시오.
- [Attribute Mapper] 버튼을 클릭해 주십시오.
- Attribute Mapper 화면이 나타나면 Attribute Mapping 설정에서 등록한 내용을 External IdP Parameter에 입력해 주십시오.
- Sync Mode에서 사용자 프로필 업데이트 방식을 설정해 주십시오.
- None: 사용자 프로필 업데이트하지 않음
- Import: 최초 로그인 시에만 사용자 프로필 업데이트
- Force: 로그인할 때마다 사용자 프로필 업데이트
- [저장] 버튼을 클릭해 주십시오.
SSO User 추가
AWS 사용자 추가 단계에서 생성한 사용자의 Email 정보를 활용하여 Ncloud Single Sign-On 서비스에서 SSO User를 생성해야 합니다.
네이버 클라우드 플랫폼에서 Ncloud Single Sign-On 서비스의 SSO User를 추가하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On 메뉴를 클릭해 주십시오.
- External IdP Login > Users > [User 생성] 버튼을 클릭해 주십시오.
- 로그인 아이디에 AWS 사용자 추가에서 생성한 사용자의 이메일 주소를 입력한 후 [생성] 버튼을 클릭해 주십시오.
Ncloud Single Sign-On 서비스에서 SSO User를 생성하는 자세한 방법은 Users를 참조해 주십시오.
5. 연동 확인
AWS 계정과 네이버 클라우드 플랫폼 계정이 연동되었는지 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Management & Governance > Ncloud Single Sign-On를 차례대로 클릭해 주십시오.
- Tenant 메뉴의 Login URL을 복사한 후, 해당 URL로 접속해 주십시오.
- SSO Role 역할 전환 화면이 나타납니다.
- SSO Role 역할 전환 화면에서 [콘솔 접근] 또는 [API 접근] 버튼을 클릭해 주십시오.
- 로그인한 SSO User에게 설정된 접근 유형에 따라 [콘솔 접근] 또는 [API Gateway 접근] 버튼이 나타납니다.
- Services > Management & Governance > Ncloud Single Sign-On > External IdP login > User 메뉴를 클릭해 주십시오.
- 로그인한 SSO User 세부 정보의 [Profile] 탭을 클릭한 후 사용자 프로필이 업데이트되었는지 확인해 주십시오.