내 회사 계정으로 NAVER WORKS 사용하기 (SP)

NAVER WORKS(Service Provider)와 고객사(Identity Provider) 간 SSO(Single Sign-On)를 연동하는 방법을 설명한다.

동영상 가이드 {#video-guide}

다음의 동영상 가이드를 참고한다.

인증 방법 {#sso-auth-type}

SSO는 OAuth 2.0과 SAML(Security Assertion Markup Language) 2.0 두 가지 방식을 지원한다.

설정 방법 {#sso-setting}

SSO 사용 {#enable-sso}

Developer Console의 SSO > WORKS as SP에서 설정한다. SAML 또는 OAuth를 선택한 후 항목을 입력하고 적용 버튼을 클릭하면 설정이 활성화된다. 설정 방법은 다음 문서를 참고한다.

  • SAML
  • OAuth

SSO 사용자 식별자(User Key) {#sso-userkey}

img.png

  • NAVER WORKS와 고객사 간의 통신 시에 사용하는 사용자 식별자 값이다.
    • SAML의 NameID
    • OAuth 사용자 정보 반환 API의 user_id값
  • SSO 설정 화면에서 어떤 값을 사용할 지 선택할 수 있다.
    • External Key
    • NAVER WORKS Account

주의

  • WORKS Account를 사용하는 경우 id 변경, 전배 등의 이유로 Account가 변경될 수 있다.

External Key 설정 {#external-key-assign}

IdP와 함께 작동하려면 IdP가 지정하는 사용자를 식별하는 고윳값을 NAVER WORKS의 External Key로 설정한다.

Developer Console에서 External Key 설정 {#external-key-assign-by-developer-console}

  1. Developer Console에 로그인한다
  2. 조직연동을 선택한다.
  3. 구성원 External Key Mapping에서 다운로드 버튼을 클릭하여 CSV 파일을 다운로드한다.
  4. 다운로드한 csv 파일을 열어 모든 External Key를 입력한다.
  5. 파일첨부 버튼을 클릭하여 CSV 파일을 업로드한다.
  6. 내용 확인 후 저장을 클릭한다.

NAVER WORKS Admin에서 External Key 설정 {#external-key-assign-by-admin-console}

SSO를 활성화하면 Admin에서 External Key를 설정할 수 있다.

  1. NAVER WORKS Admin에 로그인한다.
  2. 구성원 > 구성원 정보로 이동해 구성원 수정을 선택한다.
  3. External Key를 입력한다.
  4. 내용 확인 후 저장을 클릭한다.

참고

  • 구성원을 추가할 때도 External Key를 설정할 수 있다. 이때 External Key는 필수 입력 항목이다.

SSO Login URL {#sso-login-url}

설정한 로그인 페이지로 이동하도록 구현하려면 다음 URL을 사용한다. https://auth.worksmobile.com/d/login/{client domain}?accessUrl={NAVER WORKS 서비스 URL(URL 인코딩)}

URL Example {#sso-login-url-example}

https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Fboard.worksmobile.com

사용 시 주의 사항 {#notes}

설정 시 수행되는 작업 {#affect-by-sso-configuration}

SSO 사용 {#affect-by-sso-enabling}

SSO를 활성화하면 다음의 작업이 수행된다.

  • 구성원의 상태가 접속대기이면 사용중으로 변경된다.
  • 구성원의 상태가 사용중이면 로그아웃된다.
  • SSO 설정 이전 발송된 구성원 초대 링크는 무효화된다.
  • 승인이 완료되지 않은 대기 상태의 구성원은 삭제된다.
  • 모든 구성원의 외부 앱 비밀번호가 삭제된다.
  • 사용 중인 Access Token을 모두 사용하지 않도록 설정한다.

SSO 비활성화 {#affect-by-sso-disabling}

SSO를 비활성화하면 다음의 작업이 수행된다.

  • 모든 구성원은 로그아웃된다.
  • 최고 관리자가 아닌 구성원의 비밀번호가 삭제된다.

기능 제한 {#limitation-by-sso}

SSO를 활성화하면 다음 기능은 제한되어 사용할 수 없다.

Admin (admin.worksmobile.com) {#limitation-on-admin-console}

  • 구성원 비밀번호 변경
  • 신규 구성원 추가/일괄 추가 시 비밀번호 설정
  • 구성원 초대 설정
  • 비밀번호 정책 설정
  • 로그인 유지기간 설정

서비스 화면 {#limitation-on-service}

  • NAVER WORKS 아이디 및 비밀번호로 로그인
  • NAVER WORKS 아이디 확인
  • 비밀번호 변경
  • 구성원 초대
  • 외부 앱 비밀번호 설정

기능 해제 {#enablement-by-sso}

SSO를 활성화하면 다음 기능을 해제하고 사용할 수 있다.

Admin (admin.worksmobile.com) {#enablement-on-admin-console}

  • External Key 설정
  • 외부 앱 비밀번호 사용 여부 설정

Developer Console {#enablement-on-developer-console}

  • Logout Redirection Domain 설정