SSO

네이버웍스와 그룹웨어간 SSO 연동중 질문이 있습니다.

g35fbg85cf

2024.03.06읽음 715

안녕하세요? 네이버 웍스와 그룹웨어간 SSO 연동중에 질문이 있습니다.

POST 방식으로 SAMLRequest를 보내게 되면 

 - auth.worksmobile.com/saml2/idp/{도메인명}/callback/maalfefoemamgficchbnhhfjfeoldjfmibcfooao
위와 같은 Url이 최종적으로 나오게 되는데 혹시 어떠한 이유 때문에 해당 주소에서 멈추는지 알 수 있을까요?
그리고 개발자 문서를 보고 제가 이해한 바로는
SP에서 로그인 처리 -> idp에서 SAML Request 요청 전달 -> 로그인 페이지 호출 -> 로그인 성공시 SAML Response 데이터 전달 이렇게 이해를 했습니다.
한가지 궁금한점은 SAML Request후에 자사 그룹웨어에서 SP방식으로 로그인 하게 되면 네이버 측에서는 어떻게 아는건가요?
SP방식의 흐름대로 동작한다면 네이버 웍스는 로그인이 되어있지 않아서 Authorization Code 발급단계에서 네이버 웍스가 로그인 되어있지않아서 세션이 만료되었다는 알럿 메시지가 출력이 되는 것 같습니다.

댓글1

  • 업데이트 된 답글입니다.

    alle

    Redirect 되지 않는다거나 특이 사항이 있다면.. SAML Request의 ACS URL 값을 확인해보셔야 할 것 같네요.

    네이버웍스 서비스를 사용하기 위해 접근을 하게 되면 네이버웍스에서(SP)는 인가된 사용자인지 확인이 필요할 것입니다. Deflate + Base64로 인코딩 SAML Request를 검증하게 됩니다. 이 때 그룹웨어(IDP) 인증 키 발급 요청을 하게되고, IDP에서 로그인 페이지 표시를 해주겠죠? 이 단계에서 SAML Request 검증이 필요하게 됩니다.
    SSO 서버를 관리하는 IDP 측에서 전자서명과 인가된 사용자가 맞는지 자격 검증까지 완료되어야 토큰이 발급됩니다. 이 부분이 AssertionConsumerServiceURL 항목에 따라 SAML Response을 전달하는 과정입니다.

    SAML Request를 검증하면서 로그인 페이지를 제공해주고 인증은 IDP에 권한이 있는 것이므로 IDP 측에서 확인해야하는 것으로 생각되어지네요..?

    2024.03.07

    0
이전 글SMTP 메일 전송 관련 문의
다음 글맥북 기본 캘린더에 네이버웍스 캘린더 연동 문의
목록

궁금한 점을 해결하지 못하셨나요?
지금 바로 NAVER WORKS 사용자들에게 물어보세요!