Okta와 AD 연동하기 (Ad to Okta)
8769 단어 ActiveDirectory액티브 디렉토리okta옥타
TL;DR
Okta와 Active Directory(AD) 의 연동 방법을 스크린샷 위주로 기록해 보았습니다.
1. Okta AD Agent 설치
2. AD의 사용자 계정을 Okta로 당겨오는 과정
사전 조건
Okta AD Agent 설치 및 설정
Okta에 AD를 연결하려면 AD 서버에 AD Agent 설치가 필요합니다.
※ AD 서버에서 Web 브라우저를 통해 Okta 사이트에 접속하여 진행하였습니다.
Okta 어드민 로그인 > Directory > Directory Integrations > Add Active Directory > Set Up Active Directory
Download Agent 클릭하면 OktaADAgentSetup-3.6.1.exe 다운로드됩니다.
다음 단계는 Okta AD Agent (= OktaADAgentSetup-3.6.1.exe) 설치입니다.
해당 설치가 완료되기 전에는 Wating for the agent installer to update this page...라는 메시지가 나타납니다.
OktaADAgentSetup-3.6.1.exe > Next > Install
AD 서버의 Domain 값을 입력하십시오.
Use an alternate account that I specify > AD 서버의 어드민 계정 ID와 비밀번호를 입력합니다. > Next
프록시 설정은 스킵됩니다. > Next
Production > Subdomain은 Okta URL의 하위 도메인 값을 입력합니다. > Next
Okta에 로그인을 유도하는 팝업 > Okta 어드민 계정으로 로그인 > Allow Access
Finish> OktaADAgentSetup-3.6.1.exe 설치를 마무리합니다.
이제 Okta에 연결하여 AD Agent 설치 완료 알림 팝업을 확인하고 Next를 클릭하여 다음 단계로 이동합니다.Wating for the agent installer to update this page.. 메시지가 Setup information retrieved!로 변경되었습니다.
Okta에 매핑할 AD의 User와 Group의 OU를 각각 매핑합니다.(체크박스 체크)
Okta username format의 기본값 인 UPN으로 설정하고 다음 단계로 진행하십시오. (Okta username format은 이후에도 수정/변경 가능)
AD의 Attribute Name 값을 확인하고 Okta와 연동 할 Attribute 값을 선별하여 확인한 후 Next로 다음 단계로 넘어갑니다.
Done을 클릭하여 설치를 마무리합니다.
AD 사용자 계정 Okta로 가져오기
위의 과정에서 AD와 Okta 연결 환경을 구성했습니다.
이제 AD의 사용자를 Okta로 가져 오는 설정입니다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Provisioning > To Okta
General > Edit > Okta username format > Okta에 로그인에 사용자 ID 값 매핑(예: E-mail : appuser.exPrimaryMail) > Save
자! 이제 Okta로 AD 사용자 당겨와 봅시다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Import > Import Now
Full import > Import > Progress 바 확인 > 스캔된 AD 사용자와 그룹 확인 및 확인
Okta에 이미 존재하는 계정이면 EXACT, 신규 계정이라면 NEW > 가져올 사용자 체크 > Confirm Assignments > Confirm
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Assignments 에서 확인 (예: ck l)
또한 Okta에 존재하는 전체 사용자 계정을 확인할 수있는 People에서 확인할 수 있습니다.
Okta 어드민 로그인 > Directory > People
드디어 AD 사용자 계정을 Okta로 끌어 왔습니다.
정말 신기한 부분이 있는데요.
Okta에 당겨와진 AD 사용자는 Okta 로그인 시 AD의 Password를 그대로 사용할 수 있습니다.Okta AD Agent는 암호까지 동기화 해줌을 알 수 있습니다.
참고
위의 과정에서 AD와 Okta 연결 환경을 구성했습니다.
이제 AD의 사용자를 Okta로 가져 오는 설정입니다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Provisioning > To Okta
General > Edit > Okta username format > Okta에 로그인에 사용자 ID 값 매핑(예: E-mail : appuser.exPrimaryMail) > Save
자! 이제 Okta로 AD 사용자 당겨와 봅시다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Import > Import Now
Full import > Import > Progress 바 확인 > 스캔된 AD 사용자와 그룹 확인 및 확인
Okta에 이미 존재하는 계정이면 EXACT, 신규 계정이라면 NEW > 가져올 사용자 체크 > Confirm Assignments > Confirm
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Assignments 에서 확인 (예: ck l)
또한 Okta에 존재하는 전체 사용자 계정을 확인할 수있는 People에서 확인할 수 있습니다.
Okta 어드민 로그인 > Directory > People
드디어 AD 사용자 계정을 Okta로 끌어 왔습니다.
정말 신기한 부분이 있는데요.
Okta에 당겨와진 AD 사용자는 Okta 로그인 시 AD의 Password를 그대로 사용할 수 있습니다.
Okta AD Agent는 암호까지 동기화 해줌을 알 수 있습니다.참고
Reference
이 문제에 관하여(Okta와 AD 연동하기 (Ad to Okta)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/leechungkyu/items/36ca1c6dfc8b0100bd0d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
