Kakao i Account::개발 프로세스::SSO API 개발

페이지 이동경로

SSO 연동

고객사의 직원들이 카카오 i 서비스를 통해 Single Sign-On(SSO)을 이용할 수 있도록 Adapter Agent API의 SSO Capability를 구현해야 합니다. SSO Capability 구현 시, Login Capability의 구현 메서드(identifyUser API 또는 extractUser API)의 Response에 user_principal을 반환해야합니다.

SSO Capability
분류 Capability API 명 설명
Adapter Agent API SSO Capability generateSsoUrl SSO URL 제공

generateSsoUrl 구현

카카오 i 서비스는 Adapter 서버를 통해 Adapter Agent 서버가 제공하는 고객사 유저의 SSO URL을 얻게 됩니다. SSO URL 생성을 위해 user_principal은 고객사가 개별 유저를 식별하는 정보이며, 해당 정보는 Login Capability의 구현 메서드(identifyUser API 또는 extractUser API)를 통해 Adapter Agent 서버가 제공해주어야 합니다. 이러한 정보는 로그인 시에 카카오 i 계정 서버에 저장되고, 이후에 SSO 요청 시 해당 정보를 통해서 Adapter Agent 서버에 SSO URL을 요청합니다.

API 작업 흐름

카카오 i 서비스 시스템에서 generateSsoUrl API를 호출하는 작업 흐름은 다음과 같습니다.

SSO URL 생성 그림SSO URL 생성

  1. 카카오 i 계정 서버가 user_principal 정보를 포함한 generateSsoUrl API 요청을 Adapter 서버로 전송합니다.
  2. Adapter 서버가 Adapter Agent 서버에 구현된 generateSsoUrl API를 호출합니다.
  3. Adapter Agent 서버는 연동된 계정 시스템에 user_principal 정합성 여부를 체크합니다.

Adapter Agent 서버 동작 예제

generateSsoUrl API 요청을 받았을 때, Adapter Agent 서버의 동작 예제는 다음과 같습니다.

  1. Adapter Agent 서버로 전달된 user_principal을 연동된 고객사의 계정 시스템에 전달하여 인증을 수행합니다.
  2. 인증 결과(인증 성공시, SSO URL 반환)를 응답 포맷에 맞춰 반환합니다.
이 문서가 만족스러운 이유를 알려주세요.
이 문서에 아쉬운 점을 알려주세요.
평가해주셔서 감사합니다.

더 자세한 의견은 documentation@kakaoenterprise.com 으로 제보해주세요.