SSO 개요
NAVER WORKS는 SSO(Single Sign-On)를 제공한다.
SSO를 설정하면 사용자는 로그인 한 번으로 연동된 서비스를 모두 이용할 수 있으며, 하나의 아이디와 비밀번호만 사용하면 되므로 더욱 간편하게 계정을 관리할 수 있다.
IdP 및 SP {#idp-and-sp}
SSO에는 ID 공급자(IdP, Identity Provider)와 서비스 공급자(SP, Service Provider)가 있다.
- IdP
- ID를 관리하는 인증 서비스
- IdP는 하나만 설정할 수 있다.
- SP
- IdP의 인증정보로 로그인하는 대상 서비스
- SP는 여러 서비스를 설정할 수 있다.
설정 가이드 {#sso-configuration-guide}
SSO를 설정하는 방법은 설정 가이드를 참고한다.
인증 방법 {#sso-auth-type}
NAVER WORKS SSO는 SAML 2.0(Security Assertion Markup Language)과 OAuth 2.0(Open Authorization)을 통한 인증 방식을 제공한다.
- NAVER WORKS가 IdP인 경우: SAML 2.0 제공
- NAVER WORKS가 SP인 경우: SAML 2.0 및 OAuth 2.0 제공
SSO 설정 {#sso-configuration}
NAVER WORKS의 SSO는 Developer Console에서 설정할 수 있다.
자세한 내용은 문서를 참고한다.
주의
- NAVER WORKS와 연동하려는 서비스에서 모두 설정한다.
- 연동하려는 서비스의 SSO 설정 방법은 해당 서비스로 문의한다.
이용요금 {#sso-available-plan}
SSO는 모든 요금제에서 사용할 수 있다.
참고
로그인 유지 기간 {#login-retention-period}
NAVER WORKS를 IdP로 사용하여 SSO를 사용하는 경우 로그인 유지 기간은 다음과 같다.
- 모바일 앱: Admin의 로그인 유지 기간 설정 적용
- PC 웹: Admin의 유휴 세션 제한 시간 설정 적용
- PC 앱: 30일 또는 PC 앱 종료 시점까지
주의
- 연동하는 서비스의 로그인 유지 기간은 연동 서비스에서 설정한다.
NAVER WORKS를 SP로 사용하여 SSO를 사용하는 경우 로그인 유지 기간은 다음과 같다.
- 모바일 앱: 30일
- PC 웹: 24 시간 또는 브라우저 종료 시점까지
- PC 앱: 30일 또는 PC 앱 종료 시점까지
로그인 유지 기간 설정 {#login-retention-period-setting}
NAVER WORKS를 SP로 사용하여 SSO를 사용하는 경우 Set Expire Time을 설정하여 IdP가 지정하는 로그인 유지 기간을 설정할 수 있다. 
IdP는 다음 값을 지정하여 NAVER WORKS의 로그인 유지 기간을 설정한다.
- SAML: SAML Response의 AuthnStatementSessionNotOnOrAfter
- OAuth: Access Token 발급 Response의 expires_in
참고
- Developer Console에서 SSO의 Set Expire Time을 사용하도록 설정하지 않은 경우 기본 로그인 유지 기간으로 적용
- SessionNotOnOrAfter 또는 expires_in을 설정하지 않은 경우 기본 로그인 유지 기간으로 적용
*공공은 1시간(웹 브라우저), 24시간(모바일 앱), 30일(PC 앱)로 설정
Set Expire Time은 Developer Console에서 SSO의 Set Expire Time을 선택하여 적용할 수 있다.
접속 IP 제한 정보 {#access-ip-restriction}
SSO는 접속 IP 제한 기능과 함께 사용할 수 있다. 접속 IP 제한은 SSO 로그인 후 실행된다.
참고