Ncloud Single Sign-On 개요

인쇄
공유
PDF

Ncloud Single Sign-On 개요

인쇄
공유
PDF

Article Summary

Share feedback

Thanks for sharing your feedback!

Classic/VPC 환경에서 이용 가능합니다.

Application/Tenant/External IDP/User/Group/Permission Set/Assignment 정보를 관리할 수 있는 API를 제공합니다.
API는 RESTful API 형태이며 HTTP GET/POST/PUT/DELETE 메소드를 사용합니다.

오퍼레이션

Ncloud Single Sign-On은 Application, Tenant, External IDP, User, Group, PermissionSet, Assignment 오퍼레이션을 제공하고 있습니다.

Application

Application과 관련된 API 목록은 다음과 같습니다.

API	설명
getApplications	Application 목록 조회
getApplication	Application 단건 조회
postApplication	Application 생성
putApplication	Application 수정
deleteApplication	Application 삭제
renewalClientSecret	(Oauth2) Client Secret 재생성

Tenant

Tenant와 관련된 API 목록은 다음과 같습니다.

API	설명
getTenant	Tenant 조회
postTenant	Tenant 생성
putTenant	Tenant 수정
deleteTenant	Tenant 삭제

External IDP

External IDP와 관련된 API 목록은 다음과 같습니다.

API	설명
postExternalIdP	External IDP 등록
getExternalIdP	External IDP 조회
deleteExternalIdP	External IDP 삭제
putExternalIdP	External IDP 수정
modifyAttributeMapper	AttributeMapper 수정
getAttributeMapper	AttributeMapper 조회
parseExternalIdpMetadata	External IDP 메타데이터 파싱
getSpMetadata	Ncloud Single Sign-On 메타데이터 조회
getSpUrldata	Ncloud Single Sign-On URL 데이터 조회
putLoginSetting	External IDP 로그인 정보 설정
postOrganization	Organization 연동

User

User와 관련된 API 목록은 다음과 같습니다.

API	설명
validateUserLoginId	User Login ID 유효성 검사
postUser	User 단건 생성
postUsers	User 대량 생성
putUser	User 수정
deleteUser	User 삭제
deleteUsers	User 목록 삭제
getUser	User 단건 조회
getUsers	User 목록 조회
getUserAccessRule	User AccessRule 조회
putUserAccessRule	User AccessRule 수정
getUserProfile	User Profile 조회
postUserToGroup	User를 Group에 추가
getUserGroups	User가 속한 Group 목록 조회
getUserGroup	User가 속한 Group 단건 조회
deleteUserFromGroup	User를 Group에서 삭제
changeUserStatus	User 상태 변경
getUserSession	User 세션 조회
expireUserSession	User 세션 만료
getUserAssignments	User가 속한 Assignment 목록 조회
deleteUserFromAssignment	User를 Assignment에서 삭제

Group

Group과 관련된 API 목록은 다음과 같습니다.

API	설명
validateGroupName	Group 이름 유효성 검사
postGroup	Group 생성
getGroups	Group 목록 조회
getUser	Group 단건 조회
putGroup	Group 수정
deleteGroup	Group 삭제
deleteGroups	Group 목록 삭제
postGroupToUser	Group을 User에 추가
getGroupUsers	Group에 속한 User 목록 조회
getGroupAssignment	Group이 속한 Assignment 목록 조회
deleteGroupFromUser	Group을 User에서 삭제
deleteGroupFromAssignment	Group을 Assignment에서 삭제

PermissionSet

PermissionSet과 관련된 API 목록은 다음과 같습니다.

API	설명
postPermissionSet	PermissionSet 생성
getPermissionSets	PermissionSet 목록 조회
getPermissionSet	PermissionSet 단건 조회
putPermissionSet	PermissionSet 수정
deletePermissionSet	PermissionSet 삭제
deletePermissionSets	PermissionSet 목록 삭제
getPolicies	Permission Set에 할당할 수 있는 Policy 목록 조회
existsPolicy	PermissionSet 내 Policy 존재 여부 확인
deletePolicyFromPermissionSet	PermissionSet 내 Policy 삭제
validatePermissionSetName	PermissionSet 이름 패턴, 중복 체크

Assignment

Assignment와 관련된 API 목록은 다음과 같습니다.

API	설명
postAssignment	Assignment 생성
getAssignments	Assignment 목록 조회
getAssignment	Assignment 단건 조회
putAssignment	Assignment 수정
changeAssignmentStatus	Assignment 상태 변경
deleteAssignment	Assignment 삭제
getAssignmentTargets	Assignment Target 목록 조회
postAssignmentTargets	Assignment Target을 Assignment에 추가
deleteAssignmentTargets	Assignment Target을 삭제
getAssignmentExistsPolicy	Assignment 내 대상 Policy가 존재하는지 확인
getAssignmentByTargetType	TargetType과 일치하는 Assignment 목록 조회
getAccounts	Account 목록 조회

IP ACL

IP ACL과 관련된 API 목록은 다음과 같습니다.

API	설명
validateIpAclName	IP ACL 이름 유효성 검사
postIPACL	IP ACL 생성
putIPACL	IP ACL 수정
deleteIPACLs	IP ACL 목록 삭제
deleteIPACL	IP ACL 단건 삭제
getIPACLs	IP ACL 목록 조회
getIPACL	IP ACL 단건 조회
addIpAclToAssignments	IP ACL에 Assignment 추가
getIpAclAssignments	IP ACL이 포함된 Assignment 조회
deleteIpAclAssignments	IP ACL에 할당된 Assignment 제거

공통 설정

API URL

API URL은 다음과 같습니다.

https://sso.apigw.ntruss.com/api/v1

메서드

사용 가능한 메서드는 다음과 같습니다.

GET, POST, PUT, DELETE

헤더

요청 헤더

공통으로 사용하는 요청 헤더를 안내합니다. 일부 요청 헤더의 경우 Ncloud API 공통 헤더이기 때문에 자세한 내용은 Ncloud API 공통 헤더를 참조해 주십시오. 요청 헤더에 대한 설명은 다음과 같습니다.

헤더	설명	종류
x-ncp-apigw-timestamp	- 1970년 1월 1일 00:00:00 협정 세계시(UTC)부터의 경과 시간을 밀리초(Millisecond)로 나타낸 것 - API Gateway 서버와 시간 차가 5분 이상 나는 경우 유효하지 않은 요청으로 간주	Ncloud API 공통 헤더
x-ncp-iam-access-key	네이버 클라우드 플랫폼에서 발급받은 API Key 또는 IAM에서 발급받은 AccessKey	Ncloud API 공통 헤더
x-ncp-apigw-signature-v2	- 위 예제의 Body를 AccessKey와 맵핑되는 SecretKey로 암호화한 서명 - HMAC 암호화 알고리즘은 HmacSHA256 사용	Ncloud API 공통 헤더

공통 모델

ProcessResult

파라미터 명	필수 여부	타입	설명
success	Y	Boolean	처리 결과
id	N	String	생성/수정 결과 ID
message	N	String	처리 결과 메시지

model

ProcessResult {
  Boolean success;
  String id;
  String message;
}

json

{
  "id": "",
  "success": true
}

오류 코드

Ncloud Single Sign-On API에서 공통으로 사용하는 오류 코드를 소개합니다. 서비스 전체에서 공통으로 사용하는 오류 코드에 대한 자세한 내용은 NAVER Cloud Platform API를 참조해 주십시오.

파라미터 명	필수 여부	타입	설명
errorCode	Y	int	에러 코드
message	Y	String	에러 메시지

Ncloud Single Sign-On API의 공통 오류 코드 구문 예시는 다음과 같습니다.

model

ErrorResponse {
  int errorCode;
  String message;
}

json

{
  "errorCode": 9011,
  "message": "에러 메시지"
}

이 문서가 도움이 되었습니까?

What's Next

계정에 사용자 정의 정책 존재 여부 확인

오퍼레이션
공통 설정

태그

Ncloud Single Sign-On