클라우드 가이드 센터 User Guide

자격 증명 공급자 연동 가이드

페이지 이동경로

IdP SAML 연동하기

IdP(자격 증명 공급자, Identity Provider) 연동 기능을 사용하여 외부 IdP 계정으로 카카오 i 클라우드에 로그인하는 방법을 안내합니다. 본 문서에서 설명하는 IdP 연동 관련 기능은 다음의 IAM 권한을 부여받은 사용자에 한해 가능합니다. 카카오 i 클라우드 계정으로 로그인하는 것과 달리, IdP가 제공하는 사용자 인증을 통해 카카오 i 클라우드 콘솔을 사용할 수 있습니다.

전제 조건
IdP 연동을 위해서는 다음 조건을 먼저 충족해야 합니다.
- 카카오 i 클라우드에서 조직을 생성합니다.
- 조직 소유자는 카카오 i 클라우드 계정 비밀번호를 등록하고 콘솔에 로그인할 수 있어야 합니다.
- Azure AD 테넌트를 생성하고 사용자를 등록해야 합니다.

IAM 역할별 IdP 연동

기능 조직 소유자 조직 관리자 프로젝트 관리자 프로젝트 멤버
IdP 등록      

안내
카카오 i 클라우드는 현재 외부 IdP 중 Azure AD의 계정 자격 증명만 지원하고 있습니다. 외부 IdP 계정으로 카카오 i 클라우드를 이용하는 경우, 카카오 i 클라우드의 일부 계정 기능이 제한될 수 있습니다.

Step 1. Azure AD에서 연동 정보 발급하기

Azure AD는 Microsoft에서 제공하는 외부 자격 증명 공급자로, Azure AD를 통해 IdP 연동을 하기 위해 필요한 정보를 발급할 수 있습니다. Azure AD 앱 등록을 진행하여 Entity ID, Federation Metadata URL 총 2가지 정보를 획득해야 합니다. 획득한 정보는 카카오 i 클라우드 콘솔 > IAM > 로그인 설정에서 IdP 등록 시 사용합니다.
Azure AD IdP 연동에 대한 보다 자세한 설명은 Microsoft ID 플랫폼 설명서의 Microsoft ID 플랫폼에서 SAML 프로토콜을 사용하는 방법 문서와 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록를 참고하시기 바랍니다.

  1. AzureAD Portal에 로그인 후, 왼쪽 상단의 [메뉴] 아이콘을 클릭하고, Azure Active Directory 메뉴를 선택합니다.

    그림. Azure Active Directory 이미지 Azure Active Directory

  2. Azure Active Directory에서 관리 > 앱 등록 메뉴를 선택합니다.

    그림. 앱 등록 이미지 앱 등록

  3. 카카오 i 클라우드를 앱으로 등록하기 위해 새 등록을 클릭합니다.

    그림. 새 등록 이미지 새 등록

  4. 애플리케이션 등록에서 사용자를 인증하여 본 URI로 인증 응답이 반환되도록 정보를 등록합니다.

    그림. 애플리케이션 등록 이미지 애플리케이션 등록

    구분 설명
    이름 Kakao i Cloud 입력 (애플리케이션으로 노출될 명칭)
    지원되는 계정 유형 특정 테넌트만 로그인이 가능하도록 설정해야 하므로 이 조직 디렉터리의 계정만 선택
    리디렉션 URI(선택 사항) 유형 선택
    리디렉션 URI: 고정된 URI로, https://iam.kakaoi.io/auth/saml/acs 입력

  5. 기본 정보에서 Client ID 정보인 애플리케이션(클라이언트) ID를 클립보드 등에 복사합니다.

    그림. 등록한 애플리케이션 기본 정보 이미지 등록한 애플리케이션 기본 정보

  6. 엔드포인트를 클릭한 후, 페더레이션 메타데이터 문서 정보를 클립보드 등에 복사합니다.

    그림. 엔드포인트 정보 복사 이미지 엔드포인트 정보 복사

    엔드포인트 정보 설명
    페더레이션 메타데이터 문서 자격 증명 공급자 등록 시 Federation Metadata URL 항목에 입력하는 정보

  7.   위 작업을 완료하면, Entity ID, Federation Metadata URL 총 2가지 정보를 획득할 수 있습니다. 로그인 설정에서 IdP 등록 시 해당 정보를 사용하시기 바랍니다.

Step 2. IdP 등록하기

연동 정보를 획득한 후, 외부 자격 증명 공급자 계정으로 카카오 i 클라우드 콘솔을 사용하기에 앞서 Idp를 등록합니다.

  1. 카카오 i 클라우드 콘솔에서 이동할 조직을 선택합니다.
  2. 로그인 설정 탭을 클릭합니다.

  3. [자격 증명 공급자 등록] 버튼을 클릭합니다.

    그림. 로그인 설정 이미지 로그인 설정

  4. 자격 증명 공급자 등록하기에서 필요한 정보를 입력한 후 [연동 테스트] 버튼을 클릭합니다.

    그림. 자격 증명 공급자 등록 이미지 자격 증명 공급자 등록

    항목 구분 설명
    연동 프로토콜    SAML 2.0  선택
    연동 정보 IdP(자격 증명 공급자) Azure Active Directory 선택
      인증서 파일 공개키, 비공개키 업로드
      Federation Metadata URL 페더레이션 메타데이터 문서에서 획득한 정보 입력
      Entity ID(App ID) 애플리케이션(클라이언트) ID에서 획득한 정보 입력
    연동 테스트 [연동 테스트] 버튼 연동 테스트 실행하여 정상적으로 연동이 완료되었는지 확인

  5. 외부 자격 증명 공급자의 로그인 화면에서 아이디와 비밀번호를 입력하고, 연동에 성공하면 테스트가 완료됩니다.

    그림. 연동 테스트 완료 이미지 연동 테스트 완료

  6. 테스트를 완료하고 [저장] 버튼을 클릭한 후, 자격 증명 공급자(IdP) 사용 목록에서 추가된 IdP를 확인합니다.

Step 3. 카카오 i 클라우드 콘솔 로그인 하기

카카오 i 클라우드 콘솔 로그인 시 사용하던 기존 계정을 IdP와 연동된 외부 자격 증명 공급자 계정으로 변경합니다.

안내
IdP와 연동된 계정으로 로그인 시 카카오 i 클라우드 계정은 비활성화됩니다.

  1. 카카오 i 클라우드 콘솔에 접속한 후, 기존에 로그인한 카카오 i 클라우드 계정을 로그아웃합니다.

  2. 카카오 i 클라우드 > 콘솔 로그인에서 조직 이름을 입력하고, [다음] 버튼을 클릭합니다.

    그림. 콘솔 로그인 이미지 콘솔 로그인

  3. Microsoft Azur 로그인 > 계정 선택에서 IdP와 연동된 AzureAD 계정을 클릭합니다.

    그림. Azure AD 계정 이미지 Azure AD 계정

  4. IdP 연동 시 입력한 비밀번호를 입력하고 [로그인] 버튼을 클릭합니다. 이때 카카오 i 클라우드 콘솔로 정상적으로 이동하는지 확인합니다.

    그림. Azure AD 로그인 이미지 Azure AD 로그인