SSO 사용

NAVER WORKS SSO(Single Sign-On)을 사용하기 위해 Developer Console에서 설정하는 항목을 설명한다.

참고

• Developer Console에서 SSO 설정하려면 관리자 권한이 필요하다.
• NAVER WORKS의 SSO에 대한 자세한 내용은 SSO 개요를 참고한다.
• 연동하는 서비스가 IdP인지 SP인지 확실하지 않다면 SSO 개요의 "IdP 및 SP"를 참고하거나 연동 서비스의 정보를 확인한다.

사전 준비 {#preparation}

NAVER WORKS와 SSO 연동을 하려면 사용자 식별값이 필요하다. 이 값은 NAVER WORKS와 연동 서비스 양쪽에서 확인하고 등록해야 한다.

참고

• NAVER WORKS를 SP로 사용하는 경우 IdP가 제공하는 값을 NAVER WORKS에 등록한다. 자세한 내용은 내 회사 계정으로 NAVER WORKS 사용하기 (SP)의 "External Key 설정"을 참고한다.
• NAVER WORKS를 IdP로 사용하는 경우 연동 서비스에서 사용자 정보에 NAVER WORKS 아이디를 등록한다. 자세한 내용은 연동 서비스 제공 업체에 문의한다.

NAVER WORKS가 SP인 경우 {#use-works-as-sp}

연동 서비스 아이디로 NAVER WORKS에 로그인하는 경우 다음과 같이 설정한다.

1. Developer Console에서 SSO > WORKS as SP를 선택한다.

2. SSO Type(인증 방식) 선택한다.
   OAuth 또는 SAML을 사용할 수 있다. 연동 서비스에 따라 적절한 방식을 선택한다.

3. Web Login URL을 입력한다.
   사용자가 NAVER WORKS에 접속할 때 표시되는 고객사의 로그인 페이지 URL이다. 로그인 페이지는 고객사의 요구에 맞게 직접 제작하여 사용한다.

4. Logout URL을 입력한다.
   구성원이 NAVER WORKS에서 로그아웃한 후 연동 서비스에서도 로그아웃하기 위한 고객사 시스템 URL이다.

5. SSO Type에 따라 인증 정보를 입력한다.

   • SAML
     • Certificate File: 인증 정보가 올바른지 확인하는 인증서다. 연동 서비스 측에서 다운로드할 수 있으며, PEM 형식의 인증서 파일만 지원한다.
   • OAuth
     • Client ID / Client Secret: NAVER WORKS가 고객사 인증 시스템에 인증 토큰을 요청할 때 사용하는 인증정보다.
     • Access Token Return API: NAVER WORKS가 고객사 인증 시스템에 인증 토큰을 요청하는 URL이다.
     • User info return API: 인증 토큰이 발행된 후, NAVER WORKS가 로그인한 구성원의 정보를 고객사 시스템으로부터 취득하기 위한 URL이다.

6. 적용을 클릭한다.

주의

• SSO 설정을 변경하면 모든 구성원이 로그아웃된다.
• 기타 제한 사항은 내 회사 계정으로 NAVER WORKS 사용하기 (SP)의 "사용 시 주의 사항"을 확인한다.

NAVER WORKS가 IdP인 경우 {#use-works-as-idp}

NAVER WORKS 아이디로 연동 서비스에 로그인하는 경우, 연동 서비스 정보를 NAVER WORKS에 등록한 후 발급된 인증서 파일을 연동 서비스에 등록해야 한다. 자세한 내용은 SAML Apps 등록을 참조한다.