SSO 연동
고객사의 직원들이 카카오 i 서비스를 통해 Single Sign-On(SSO)을 이용할 수 있도록 Adapter Agent API의 SSO Capability를 구현해야 합니다. SSO Capability 구현 시, Login Capability의 구현 메서드(identifyUser API 또는 extractUser API)의 Response에 user_principal
을 반환해야합니다.
분류 | Capability | API 명 | 설명 |
---|---|---|---|
Adapter Agent API | SSO Capability | generateSsoUrl | SSO URL 제공 |
generateSsoUrl 구현
카카오 i 서비스는 Adapter 서버를 통해 Adapter Agent 서버가 제공하는 고객사 유저의 SSO URL을 얻게 됩니다. SSO URL 생성을 위해 user_principal
은 고객사가 개별 유저를 식별하는 정보이며, 해당 정보는 Login Capability의 구현 메서드(identifyUser API 또는 extractUser API)를 통해 Adapter Agent 서버가 제공해주어야 합니다. 이러한 정보는 로그인 시에 카카오 i 계정 서버에 저장되고, 이후에 SSO 요청 시 해당 정보를 통해서 Adapter Agent 서버에 SSO URL을 요청합니다.
API 작업 흐름
카카오 i 서비스 시스템에서 generateSsoUrl API를 호출하는 작업 흐름은 다음과 같습니다.
그림SSO URL 생성 작업 흐름
- 카카오 i 계정 서버가
user_principal
정보를 포함한 generateSsoUrl API 요청을 Adapter 서버로 전송합니다. - Adapter 서버가 Adapter Agent 서버에 구현된 generateSsoUrl API를 호출합니다.
- Adapter Agent 서버는 연동된 계정 시스템에
user_principal
정합성 여부를 체크합니다.
Adapter Agent 서버 동작 예제
generateSsoUrl API 요청을 받았을 때, Adapter Agent 서버의 동작 예제는 다음과 같습니다.
- Adapter Agent 서버로 전달된
user_principal
을 연동된 고객사의 계정 시스템에 전달하여 인증을 수행합니다. - 인증 결과(인증 성공시, SSO URL 반환)를 응답 포맷에 맞춰 반환합니다.