본문으로 건너뛰기

Microsoft Entra ID로 카카오클라우드와 IdP 연동

Microsoft Entra ID로 IdP를 연동하여 카카오클라우드 조직을 관리하는 방법을 안내합니다.

기본 정보
  • 예상 소요 시간: 40분
  • 권장 운영 체제: macOS, Windows, Ubuntu
  • 사전 준비 사항
    • 조직 소유자(Owner)로서의 카카오클라우드 조직 생성
    • Microsoft Entra ID 테넌트 생성 및 사용자 등록
    • Microsoft Entra ID 테넌트에 등록된 사용자 계정
주의
  • 로그인 방식을 IdP 계정으로 설정한 이후에는 카카오클라우드 계정 로그인 방식으로 다시 변경할 수 없습니다.

IdP 연동

안내

Step 1. Microsoft Entra ID에서 연동 정보 발급

  1. Microsoft Azure Portal에 로그인한 후, 왼쪽 상단의 메뉴 아이콘을 클릭하고, Microsoft Entra ID 메뉴를 선택합니다. Microsoft Entra ID Microsoft Entra ID

  2. Microsoft Entra ID의 왼쪽 사이드바에서 관리 > 앱 등록 메뉴를 선택하고, 카카오클라우드를 앱으로 등록하기 위해 새 등록을 선택합니다. 앱 등록 > 새 등록 앱 등록 > 새 등록 화면 예시

  3. 애플리케이션 등록에서 사용자 인증 후 지정한 URI로 인증 응답이 반환되도록 정보를 등록합니다. 애플리케이션 등록 애플리케이션 등록 화면 예시

    구분설명
    이름kakaocloud 입력 (애플리케이션으로 노출될 명칭)
    지원되는 계정 유형특정 테넌트의 사용자만 로그인할 수 있도록 단일 테넌트만 - 기본 디렉터리 선택
    리디렉션 URI(선택 사항)유형 선택
    리디렉션 URI: 고정된 URI로, https://iam.kakaocloud.com/auth/oidc/callback 입력

  4. 기본 정보에서 Client ID에 해당하는 애플리케이션(클라이언트) ID를 복사해 둡니다. 등록한 애플리케이션 기본 정보 등록한 애플리케이션 기본 정보 확인

  5. [엔드포인트] 버튼을 클릭한 후, OAuth 2.0 권한 부여 엔드포인트(v2)OAuth 2.0 토큰 엔드포인트(v2) 정보를 복사해 둡니다. 엔드포인트 정보 복사 엔드포인트 정보 복사

    엔드포인트 정보설명
    OAuth 2.0 권한 부여 엔드포인트(v2)자격 증명 공급자 등록 시 Authorization URL 항목에 입력하는 정보
    OAuth 2.0 토큰 엔드포인트(v2)자격 증명 공급자 등록 시 Token URL 항목에 입력하는 정보

  6. Client Secret을 생성하려면 인증서 또는 비밀 추가를 선택합니다. 인증서 또는 비밀 추가 인증서 또는 비밀 추가

  7. [새 클라이언트 암호] 버튼을 클릭하여 클라이언트 암호를 추가합니다.
    클라이언트 암호는 설정한 만료 기간까지만 유효합니다. 만료 전 새 암호를 발급하고 IdP 연동 정보를 갱신하세요. 클라이언트 암호 추가 클라이언트 암호 추가

  8. Client Secret에 해당하는 새 클라이언트 암호의 값을 복사해 둡니다. 해당 화면에서 벗어나면 Client Secret 정보를 다시 확인할 수 없으므로, 반드시 값을 보관하세요. 클라이언트 암호 값 복사 클라이언트 암호 값 복사

  9. 위 작업을 완료하면 Client ID, Client Secret, Authorization URL, Token URL 총 4가지 정보를 확인할 수 있습니다.
    카카오클라우드 콘솔에서 IdP를 등록할 때 해당 정보를 사용합니다.

Step 2. IdP 등록

Step 1에서 연동 정보를 준비한 후, 카카오클라우드 콘솔에 접속하여 IdP를 등록합니다.

주의
  • 조직 소유자(Owner)만이 IdP 연동을 할 수 있습니다.

  1. 카카오클라우드 콘솔에서 조직 이름을 입력하고, 조직 소유자(Owner) 계정으로 로그인합니다.

  2. IAM > 조직 관리 메뉴를 선택합니다.

  3. [로그인 설정] 버튼을 선택합니다. 로그인 설정 로그인 설정

  4. 로그인 설정 상세 페이지에서 조직 정보를 확인하고 IdP 계정을 선택합니다. 이후 Step 1에서 준비한 정보를 참고하여 연동 프로토콜과 연동 정보를 입력합니다. 연동 정보 입력 연동 정보 입력

    항목구분설명
    연동 프로토콜OIDC (OAuth 2.0) 선택
    연동 정보IdP(자격 증명 공급자)Azure Active Directory 선택
    Authorization 연동 유형POST body 선택
    Authorization URLOAuth 2.0 권한 부여 엔드포인트(v2) 값 입력
    Token URLOAuth 2.0 토큰 엔드포인트(v2) 값 입력
    Client ID애플리케이션(클라이언트) ID 값 입력
    Client Secret클라이언트 암호 생성 후 복사한 값 입력

  5. [연동 테스트] 버튼을 클릭하여 IdP 연동 테스트를 진행합니다. 외부 자격 증명 공급자의 로그인 화면에서 ID와 비밀번호를 입력합니다. 연동에 성공하면 테스트가 완료됩니다.

Step 3. 카카오클라우드 콘솔 로그인

카카오클라우드 콘솔 로그인 방식을 IdP와 연동된 외부 자격 증명 공급자 계정으로 전환한 뒤, 실제 로그인을 확인합니다.

  1. 카카오클라우드 콘솔에 접속한 후, 기존에 로그인한 카카오클라우드 계정을 로그아웃합니다.

  2. 카카오클라우드 콘솔 로그인 화면에서 조직 이름을 입력하고, [다음] 버튼을 클릭합니다.

  3. Microsoft Azure 로그인 > 계정 선택에서 IdP와 연동된 Microsoft Entra ID 계정으로 로그인합니다.

  4. 외부 자격 증명 공급자 계정으로 로그인되는지 확인합니다.

조직 내 사용자 등록 및 관리

안내
  • IdP 연동 설정만으로는 Microsoft Entra ID 테넌트의 모든 사용자가 카카오클라우드 조직 사용자로 자동 추가되지 않습니다.
    • Microsoft Entra ID 계정으로 카카오클라우드 콘솔에 처음 로그인해야 사용자로 추가됩니다.
  • 이미 카카오클라우드 조직에 등록된 사용자의 이메일이 Microsoft Entra ID 이메일과 동일한 경우, 등록된 IAM 사용자로 로그인됩니다.

Step 1. IdP 계정으로 로그인하여 카카오클라우드 조직 내 사용자 등록

Microsoft Entra ID 계정으로 카카오클라우드 콘솔에 로그인하여 카카오클라우드 조직 내 사용자로 자동 등록되는 과정은 아래와 같습니다.

안내

Microsoft Entra ID 테넌트 사용자가 아닌 경우(ex. 신규 입사자), 테넌트 내 사용자 등록을 먼저 완료해야 카카오클라우드 콘솔에 로그인할 수 있습니다.

  1. Microsoft Entra ID 테넌트 사용자 중, 한 명의 계정으로 카카오클라우드 콘솔에 로그인합니다. 로그인 로그인

  2. 다시 로그아웃하고, 조직 소유자(Owner) 계정으로 로그인합니다.

  3. IAM > 사용자 메뉴를 선택합니다.

  4. 1번에서 로그인한 사용자가 카카오클라우드 조직에 등록되었는지 확인합니다. 등록된 사용자 확인 등록된 사용자 확인

Step 2. 사용자에게 조직 역할 부여 및 삭제

안내

이미 카카오클라우드 조직에 등록된 사용자의 이메일이 Microsoft Entra ID 이메일과 동일한 경우, 등록된 IAM 사용자로 로그인됩니다.
따라서 해당 사용자에게 부여되어 있는 역할 및 권한은 유지됩니다.

위에서 등록한 사용자에게 조직 역할(조직 리더)을 부여 및 삭제하는 과정은 아래와 같습니다.

역할 부여

  1. 카카오클라우드 콘솔에 조직 소유자(Owner) 계정으로 로그인합니다.

  2. IAM > 사용자 메뉴를 선택합니다.

  3. 역할을 부여할 사용자의 클라우드 계정을 클릭합니다. 화면 하단 패널에서 조직 역할 > 역할 수정을 클릭합니다. 조직 역할 추가 조직 역할 추가

  4. 선택 가능한 조직 역할 중 하나를 선택합니다. 이 예제에서는 조직 리더(Reader) 역할을 선택한 뒤 [수정] 버튼을 클릭합니다. 조직 리더 역할 선택 조직 리더(Reader) 역할 선택

  5. 조직 리더(Reader) 역할 부여가 완료됩니다. 역할 부여 완료 역할 부여 완료

역할 삭제

  1. 카카오클라우드 콘솔에 조직 소유자(Owner) 계정으로 로그인합니다.

  2. IAM > 사용자 메뉴를 선택합니다.

  3. 역할을 삭제할 사용자를 선택한 후, [⋮] 버튼에서 [조직 역할 수정] 버튼을 클릭합니다.

    참고
    • 특정 역할만 제거하려면 조직 역할 수정 기능을 사용합니다. 사용자에게 부여된 모든 조직 역할을 제거하려면 조직 역할 일괄 제거 기능을 사용합니다.
    • 사용자에게는 최소 1개의 조직 역할이 할당되어 있어야 합니다. 마지막 남은 조직 역할은 제거할 수 없습니다.

    조직 역할 삭제 조직 역할 삭제

  4. 조직 역할 목록에서 삭제할 조직 리더(Reader) 역할을 선택하고, 선택된 역할 목록에서 선택 가능 역할 목록으로 이동합니다.

  5. 역할이 선택된 역할 목록에서 제거되었는지 확인한 뒤 [수정] 버튼을 클릭합니다. 역할 삭제가 완료됩니다.

조직 내 사용자 삭제

조직에서 사용자를 완전히 삭제해야 할 경우(ex. 퇴사자), 다음 절차에 따라 사용자를 삭제합니다.

주의
  • 카카오클라우드 콘솔에서만 사용자를 삭제할 경우, 해당 사용자가 외부 자격 증명 공급자 계정으로 로그인하면 다시 사용자로 등록됩니다.
  • Microsoft Entra ID 테넌트에서만 사용자를 삭제할 경우, 카카오클라우드 조직 내에서는 삭제되지 않습니다.
  • 따라서 Microsoft Entra ID 테넌트와 카카오클라우드 콘솔에서 사용자를 모두 삭제해야 합니다.

Step 1. Microsoft Entra ID 테넌트 내 사용자 삭제

  1. Microsoft Azure Portal에 사용자 관리자 권한을 가진 계정으로 로그인 후, Microsoft Entra ID 메뉴를 선택합니다. Microsoft Entra ID Microsoft Entra ID

  2. 구성원 메뉴를 선택한 뒤, 삭제할 사용자를 검색하여 체크합니다. 삭제할 사용자 체크 삭제할 사용자 체크

  3. 상단의 [제거] 버튼을 클릭하여 사용자를 제거합니다. Microsoft Entra ID 사용자 삭제 Microsoft Entra ID 사용자 삭제

Step 2. 카카오클라우드 조직 내 사용자 삭제

  1. 카카오클라우드 콘솔에 조직 소유자(Owner) 계정으로 로그인합니다.

  2. IAM > 사용자 메뉴를 선택합니다.

  3. 삭제할 사용자를 체크하고, 상단의 사용자 삭제를 클릭합니다. 사용자 삭제 사용자 삭제

  4. 표시된 팝업창에서 "영구 삭제" 문구를 입력한 뒤, [삭제] 버튼을 클릭합니다. 카카오클라우드 조직에서도 사용자 삭제가 완료됩니다. 사용자 삭제 팝업 사용자 삭제 팝업

Step 3. 사용자 삭제 확인

카카오클라우드 콘솔에서 로그아웃한 뒤 삭제된 사용자 계정으로 로그인을 시도합니다. 아래의 에러 메시지와 함께 로그인할 수 없는지 확인합니다.

삭제된 사용자로 로그인 불가능 삭제된 사용자로 로그인 불가능