Okta 앱 추가하기
팔로우
사전 요구 사항 |
Okta 앱은 다음과 같은 방법으로 추가할 수 있습니다.
Megazone PoPs에서 Okta 앱 추가
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 Okta 앱을 클릭합니다.
- Okta 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 앱 이름과 설명을 입력 후 [다음] 버튼을 클릭합니다.
- SAML 접속방식을 선택합니다.
Okta 앱 추가에 필요한 메타데이터 확인
- [메타데이터 값 복사해서 사용하기]를 클릭하여, 메타데이터 정보를 표시합니다.
- Megazone PoPs의 Entity ID와 SSO URL을 복사하여 보관합니다.
- 다음으로 Megazone PoPs의 Certificate 정보를 복사합니다.
- 복사한 Megazone PoPs의 Certificate 정보로 pem 파일을 생성합니다.
Okta에서 SAML 설정
- 새 창을 띄워 Okta에 관리자 권한이 있는 계정으로 로그인하여 Security > Identity Providers 메뉴로 이동합니다.
- [Add Identity Provider] 버튼을 클릭합니다.
- [SAML 2.0 IdP]를 선택하고, [Next] 버튼을 클릭합니다.
- SAML 구성에 필요한 인증 설정 정보를 입력합니다.
- IdP Usage: [SSO only] 선택
- IdP Username: [idpuser.subjectNameId] 선택
- Match against: [Okta Username] 선택
- If no match is found: [Create new user (JIT)] 선택 - Megazone PoPs에서 확인한 메타데이터 정보를 참조하여, SAML 프로토콜 설정 정보를 입력합니다.
- IdP Issuer URI: PoPs Entity ID
- IdP Single Sign-On URL: PoPs SSO URL
- IdP Signature Certificate: 윗 단계에서 생성한 Certificate pem 파일 업로드 - [Finish] 버튼을 클릭하여 설정을 완료합니다.
- Okta에 추가된 IdP 정보에서 Assertion Consumer Service URL과 Audience URI를 확인하고, Megazone PoPs의 앱 추가 화면으로 돌아옵니다.
Okta 앱 추가 마무리하기
- Megazone Admin의 앱 추가 화면으로 돌아와서 Okta에서 확인한 Assertion Consumer Service URL과 Audience URI를 각각 Megazone PoPs의 [ACS URL] 입력창과 [SP Entity ID] 입력창에 입력합니다.
- [앱 추가]를 클릭하여 앱 등록을 완료합니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.