SSO 개요
NAVER WORKS(Service Provider)와 고객사(Identity Provider) 간 SSO(Single Sign On)를 구현하는 방법을 설명한다.
SSO는 OAuth 2.0과 SAML(Security Assertion Markup Language) 2.0 두 가지 방식을 지원한다.
동영상 가이드
SSO 설정 시 NAVER WORKS의 기능 제한
SSO를 설정하여 사용하는 고객사는 NAVER WORKS에서 다음과 같은 기능을 사용할 수 없다.
어드민(admin.worksmobile.com)
- 보안 > 보안기능 > 구성원보안 > 비밀번호변경
- 보안 > 계정보안 > 비밀번호 관리
- 구성원 > 구성원 초대
서비스
- 화면 위 내비게이션 바의 사용자 정보 팝업의 비밀번호
- 메시지 서비스 내의 구성원 초대 링크(SSO 설정 변경 전에 발송된 초대 링크는 모두 무효화된다.)
SSO 설정 시 구성원 상태별 처리
- SSO 설정 전 구성원의 상태가 '사용중'이면 SSO 설정 후 로그아웃된다.
- SSO 설정 전 관리자가 어드민에서 구성원으로 추가하였으나 아직 접속하지 않은 '접속대기' 구성원은 '사용중'으로 변경된다.
- SSO 설정 전 NAVER WORKS로 초대되었지만 승인이 완료되지 않은 대기 상태의 구성원은 삭제된다.
참고
- 고객사의 로그인 페이지로 바로 이동하도록 구현하려면 아래 URL을 사용한다.
- https://NAVER WORKS 인증 URL/d/login/{고객사도메인}?accessUrl={NAVER WORKS 서비스 URL의 URL인코딩 값}
- 예제) https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Fboard.worksmobile.com