조직 생성 및 관리

조직은 카카오클라우드 리소스 계층 구조에서 최상위에 위치하며, 회사 또는 조직 단체 단위를 나타냅니다. 조직을 기반으로 여러 프로젝트를 생성하고, 사용자에게 역할을 부여해 리소스 접근 권한을 세분화할 수 있습니다.

조직 생성

카카오클라우드에서 조직 계정을 생성하는 방법은 다음과 같습니다.

역할 정보

조직을 생성하는 최초 사용자는 해당 조직의 소유자(Owner)로 지정되며, 조직 관리자(Admin) 및 빌링 관리자(Billing Admin)의 두 가지 기본 역할이 자동 부여됩니다
자세한 역할별 권한 구조는 조직 단위 역할 문서를 참고하세요.

카카오클라우드 사이트에 접속한 후, [회원가입] 버튼을 클릭합니다.

회원가입 경로 URL
카카오클라우드 포털 상단의 [회원가입] https://account.kakaocloud.com/signup
약관 동의에서 필수 약관에 모두 동의하고, [다음] 버튼을 클릭합니다.
카카오클라우드 계정 생성에 필요한 회원 정보를 입력 후, [다음] 버튼을 클릭합니다.

회원가입 경로	URL
카카오클라우드 포털 상단의 [회원가입]	https://account.kakaocloud.com/signup

카카오클라우드 도메인으로 사용될 클라우드 조직 이름과 조직 소유자로 지정될 담당자 정보를 입력하고 [신청 완료] 버튼을 클릭합니다.

항목	설명
클라우드 조직 이름	카카오클라우드 조직 이름 - 관리자를 포함한 모든 사용자가 콘솔에 접속 시 필요한 정보
담당자 이름	조직 소유자 역할을 획득할 담당자 이름
담당자 이메일	조직 소유자의 로그인 ID로 사용될 이메일 주소
담당자 휴대폰번호	휴대폰 번호

입력한 이메일 주소로 발송된 조직 초대 및 비밀번호 등록 안내 메일을 확인한 후, [비밀번호 등록] 버튼을 클릭합니다.
- 이메일 수신 후 7일 이내에 비밀번호를 설정해야 콘솔에 로그인할 수 있습니다.
비밀번호 등록하기에서 비밀번호를 입력하고, [비밀번호 등록] 버튼을 클릭합니다.
카카오클라우드 콘솔에 접속 후, 조직 이름을 입력하고 [다음] 버튼을 클릭합니다.
클라우드 계정 ID(이메일)와 비밀번호를 입력한 후 [로그인] 버튼을 클릭하여 콘솔에 접속합니다.

카카오클라우드는 조직 로그인 방식을 다음 두 가지 중 하나로 설정할 수 있습니다. IAM > 조직 관리 > 로그인 설정 탭에서 조직에 공통으로 적용되는 로그인 방식을 설정할 수 있습니다.

클라우드 계정 로그인: 카카오클라우드에서 제공하는 자체 로그인 방식으로, 이메일/비밀번호를 이용합니다. 이 방식에서는 2단계 인증(이메일, 휴대폰, OTP 등)을 통해 보안을 강화할 수 있습니다.
IdP 연동 로그인: Azure AD와 같은 외부 IdP(Identity Provider)와 연동하여 로그인합니다. 이 방식에서는 카카오클라우드의 2단계 인증 설정을 사용할 수 없습니다.

역할 정보

조직 로그인 설정을 하기 위해서는 조직 관리자(Admin) 또는 IAM 조직 관리자 (Admin) 역할이 필요합니다.

카카오클라우드에서 기본으로 제공하는 로그인 방식입니다. 조직 생성 시 기본 로그인 방식으로 설정되며, 사용자는 이메일과 비밀번호를 기반으로 콘솔에 로그인할 수 있습니다.

사용자는 콘솔 상단의 프로필 > 계정 정보 페이지에서 이메일, 연락처, 2단계 인증 정보를 직접 관리할 수 있습니다.

로그인 2단계 인증 설정

보안을 강화하기 위해 로그인 2단계 인증(이메일, 휴대폰 번호, OTP)을 추가로 설정할 수 있습니다. 2단계 인증은 클라우드 계정 로그인 방식에서만 사용할 수 있으며, 조직 전체 사용자에게 적용됩니다.

카카오클라우드 콘솔에서 IAM > 조직 관리 메뉴로 이동합니다.
로그인 설정 탭에서 [로그인 설정] 버튼을 클릭합니다. 해당 설정은 조직 관리자인 경우에만 설정할 수 있습니다.
로그인 설정 상세 페이지에서 로그인에 사용할 ‘클라우드 계정’을 선택하고, 2단계 인증 항목을 ‘사용’으로 선택한 후 [저장] 버튼을 클릭하여 저장합니다.
로그인 설정을 저장한 이후부터 로그인하는 사용자에게는 2단계 인증이 적용됩니다.
카카오클라우드 콘솔에 다시 로그인하여 2단계 인증이 정상적으로 동작하는지 확인합니다. 로그인 시 사용자 계정의 이메일 또는 휴대폰으로 전송된 인증번호, 혹은 OTP 인증번호를 입력해야 합니다.

IdP 연동

IdP(자격 증명 공급자, Identity Provider) 연동을 통해 외부 인증 시스템의 사용자 계정으로 카카오클라우드 콘솔에 로그인할 수 있습니다. 외부 IdP와 연동하면 조직 내 인증 체계(예: MFA, 계정 정책)를 일관되게 적용할 수 있으며, 로그인 계정 관리를 중앙에서 통합 운영할 수 있습니다.

안내

외부 IdP를 통한 로그인 시, 클라우드 계정 기반 기능(예: 2단계 인증 등)은 사용할 수 없습니다.
IdP 연동을 위해서는 다음 조건을 충족해야 합니다.
- 조직 생성이 완료되어야 합니다.
- 조직 관리자(Admin)는 카카오클라우드 계정 비밀번호를 등록하고 콘솔에 로그인할 수 있어야 합니다.
- Azure AD 테넌트 및 사용자, 앱 등록 정보가 준비되어 있어야 합니다.

주의

로그인 계정을 IdP로 설정한 이후에는 카카오클라우드로 다시 변경할 수 없습니다. 클라우드 계정으로의 변경이 필요한 경우 헬프데스크로 문의하세요.

현재 카카오클라우드는 Azure AD 기반의 OAuth 및 SAML 연동을 공식 지원합니다.

OAuth 연동
SAML 연동

IdP OAuth 연동

IdP OAuth 연동은 외부 자격 증명 공급자(Identity Provider)의 OAuth 2.0 인증 방식을 통해 사용자의 로그인 자격을 검증하는 방식입니다.

Step 1. Azure AD에서 연동 정보 발급

먼저 Azure 포털에서 애플리케이션을 등록하고 인증에 필요한 정보를 발급받습니다.

이 절차를 통해 발급된 Client ID, Client Secret, Authorization URL, Token URL을 카카오클라우드 콘솔 > IAM > 로그인 설정에 입력해 연동을 완료할 수 있습니다.

팁

Azure AD IdP 연동에 대한 자세한 설명은 Microsoft ID 플랫폼 설명서의 Microsoft ID 플랫폼 및 OAuth 2.0 인증 코드 흐름과 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록 문서를 참고하시기 바랍니다.

AzureAD Portal에 로그인 후, 왼쪽 상단의 메뉴 아이콘을 클릭하고, Azure Active Directory 메뉴로 이동합니다.

Azure Active Directory
Azure Active Directory에서 관리 > 앱 등록 메뉴로 이동합니다.

앱 등록
카카오클라우드를 앱으로 등록하기 위해 새 등록을 선택합니다.

새 등록

애플리케이션 등록에서 사용자를 인증하여 본 URI로 인증 응답이 반환되도록 정보를 등록합니다.

그림. 애플리케이션 등록 애플리케이션 등록

구분	설명
이름	`kakaocloud` 입력 (애플리케이션으로 노출될 명칭)
지원되는 계정 유형	특정 테넌트만 로그인이 가능하도록 설정해야 하므로 이 조직 디렉터리의 계정만 선택
리디렉션 URI(선택 사항)	유형: 웹 선택 리디렉션 URI: 고정된 URI로, `https://iam.kakaocloud.com/auth/oidc/callback` 입력

기본 정보에서 Client ID 정보인 애플리케이션(클라이언트) ID를 클립보드 등에 복사합니다.

등록한 애플리케이션 기본 정보

엔드포인트를 클릭한 후, OAuth 2.0 권한 부여 엔드포인트(v2)와 OAuth 2.0 토큰 엔드포인트(v2) 정보를 클립보드 등에 복사합니다.

그림. 엔드포인트 정보 복사 엔드포인트 정보 복사

엔드포인트 정보	설명
OAuth 2.0 권한 부여 엔드포인트(v2)	자격 증명 공급자 등록 시 Authorization URL 항목에 입력하는 정보
OAuth 2.0 토큰 엔드포인트(v2)	자격 증명 공급자 등록 시 Token URL 항목에 입력하는 정보

Client Secret을 생성하기 위해 인증서 또는 비밀 추가를 선택합니다.

인증서 또는 비밀 추가
인증서 및 암호 > 클라이언트 비밀 탭에서 새 클라이언트 암호를 클릭하여 클라이언트 암호를 추가합니다.
- 클라이언트 암호 추가 시, 설정한 만료 시간 내에서만 카카오클라우드 콘솔에 로그인할 수 있습니다.
클라이언트 암호 추가
Client Secret 정보인 새로 생성한 클라이언트 암호의 값을 클립보드 등에 복사합니다.
- 해당 화면에서 벗어날 경우 Client Secret 정보를 확인할 수 없으므로, 반드시 클립보드에 해당 정보를 복사하시기 바랍니다.
클라이언트 암호 값 복사
위 작업을 완료하면, Client ID, Client Secret, Authorization URL, Token URL 총 4가지 정보를 획득할 수 있습니다. 로그인 설정에서 IdP 등록 시 해당 정보를 사용하시기 바랍니다.

Step 2. IdP 등록

Azure AD에서 발급한 연동 정보를 기반으로, 카카오클라우드 콘솔에 외부 자격 증명 공급자(IdP)를 등록합니다.
등록이 완료되면 해당 IdP를 통해 조직 구성원이 콘솔에 로그인할 수 있습니다.

카카오클라우드 콘솔 > IAM > 조직 관리 메뉴로 이동합니다.
조직 관리자는 로그인 설정 탭의 [로그인 설정] 버튼을 클릭합니다.

로그인 설정 상세 페이지에서 로그인 계정 정보를 확인하고, 사용할 계정을 선택합니다.

IdP 계정을 선택한 경우, Step 1에서 진행한 IdP 연동 정보를 확인하여, 하단의 연동 프로토콜 및 연동 정보를 입력합니다.

항목	구분	설명
연동 프로토콜		OIDC(OAuth 2.0) 선택
연동 정보	IdP(자격 증명 공급자)	Azure Active Directory 선택
	Authorization 연동 유형	POST body 선택
	Authorization URL	OAuth 2.0 권한 부여 엔드포인트(v2)에서 획득한 정보 입력
	Token URL	OAuth 2.0 토큰 엔드포인트(v2)에서 획득한 정보 입력
	Client ID	애플리케이션(클라이언트) ID에서 획득한 정보 입력
	Client Secret	클라이언트 암호의 값 문자열에서 획득한 정보 입력

IdP 연동 테스트를 진행합니다.
- 외부 자격 증명 공급자의 로그인 화면에서 ID와 비밀번호를 입력하고, 연동에 성공하면 테스트가 완료됩니다.
  
  연동 테스트 완료
테스트를 완료하고 [저장] 버튼을 클릭한 후, 조직 관리 > 로그인 설정 탭 화면에서 로그인 계정으로 IdP가 적용된 것을 확인합니다.

Step 3. 카카오클라우드 콘솔 로그인

카카오클라우드 콘솔 로그인 시 사용하던 기존 계정을 IdP와 연동된 외부 자격 증명 공급자 계정으로 변경합니다.

안내

IdP와 연동된 계정으로 로그인 시 카카오클라우드 계정은 비활성화됩니다.

카카오클라우드 콘솔에 접속한 후, 기존에 로그인한 카카오클라우드 계정을 로그아웃합니다.
카카오클라우드 > 콘솔 로그인에서 조직 이름을 입력하고, [다음] 버튼을 클릭합니다.
Microsoft Azure 로그인 > 계정 선택에서 IdP와 연동된 AzureAD 계정을 선택합니다.

Azure AD 계정
IdP 연동 시 입력한 비밀번호를 입력하고 [로그인] 버튼을 클릭합니다. 이때 카카오클라우드 콘솔로 정상적으로 이동하는지 확인합니다.

Azure AD 로그인

IdP SAML 연동

IdP SAML 연동은 외부 자격 증명 공급자(Identity Provider)의 SAML 2.0 인증 방식을 통해 사용자의 로그인 자격을 검증하는 방식입니다.