사전 확인 사항

Naver Works의 SAML SSO를 설정하려면 아래 사항이 필요합니다.

- Naver Works 관리자 계정이 필요합니다.

- Naver Works에서 Lite 이상의 플랜을 구독중이어야 합니다.

- Naver Works는 현재 IdP-initiated 로그인을 지원하지 않으며, SP-initiated 로그인만 지원합니다.

개요

Naver Works 앱 인스턴스의 SAML SSO를 설정하면, PoPs에서 Naver Works 앱 인스턴스를 할당받은 Naver Works 조직 구성원들이 Single Sign On 할 수 있습니다.

PoPs에서 SAML 설정

1. PoPs의 Naver Works 앱 인스턴스의 상세 페이지에서 [통합] 탭으로 이동합니다.
2. [접속 방식 설정]을 클릭합니다.
3. 접속 방식으로 SAML을 선택합니다.
4. [메타데이터 값 복사해서 사용하기]를 펼쳐서 [SSO URL], [Certificate]에 해당하는 값을 각각 복사해서 저장해 둡니다.
5. 일반 설정에서 [SP Entity ID], [ACS URL]에 각각 아래와 같이 입력합니다.
   - SP entity ID : https://auth.worksmobile.com/acs/<WorksDomain>
   - ACS URL : https://auth.worksmobile.com/acs/<WorksDomain>
   
   
6. [저장]을 클릭한 뒤, SAML 설정을 마무리하기 위해 Naver Works로 이동합니다.
   
   

Naver Works에서 SAML SSO 설정

1. Naver Works에 관리자 계정으로 로그인합니다.
   
2. Admin Console로 이동합니다.
3. 우측 상단 프로필을 클릭한 뒤 [바로가기 > Developers]를 클릭하여 Developer Console로 이동합니다.
   
   
   
4. 좌측 메뉴에서 [SSO]를 선택합니다.
   
   
   
5. SSO Type을 SAML로 선택한 뒤, [Web Login URL], [Logout URL], [Certificate File]을 각각 다음과 같이 추가한 뒤 [적용]을 클릭합니다.
   - [Web Login URL]: PoPs에서 복사한 SSO URL
   - [Logout URL]: https://login.megazone.com
   - [Certificate File]: PoPs에서 복사한 Certificate를 .pem 파일로 업로드
   
   
6. 구성원 External Key Mapping을 적용하기 위해, 구성원 External Key Mapping에서 [다운로드]를 클릭합니다.
   
   
   
7. 다운로드한 CSV 파일을 열어, 구성원 별로 External Key 항목에 PoPs의 로그인 ID(이메일 형식)를 입력합니다.
   
8. [파일첨부]를 클릭하여 편집된 CSV 파일을 첨부하여 External Key를 적용합니다.