Okta와 AD 연동하기 (Ad to Okta)



TL;DR



Okta와 Active Directory(AD) 의 연동 방법을 스크린샷 위주로 기록해 보았습니다.
1. Okta AD Agent 설치
2. AD의 사용자 계정을 Okta로 당겨오는 과정

사전 조건


  • Okta 및 Active Directory (AD) 각각 시스템에 Administrator 권한이 필요

  • Okta AD Agent 설치 및 설정



    Okta에 AD를 연결하려면 AD 서버에 AD Agent 설치가 필요합니다.
    ※ AD 서버에서 Web 브라우저를 통해 Okta 사이트에 접속하여 진행하였습니다.

    Okta 어드민 로그인 > Directory > Directory Integrations > Add Active Directory > Set Up Active Directory



    Download Agent 클릭하면 OktaADAgentSetup-3.6.1.exe 다운로드됩니다.


    다음 단계는 Okta AD Agent (= OktaADAgentSetup-3.6.1.exe) 설치입니다.
    해당 설치가 완료되기 전에는 Wating for the agent installer to update this page...라는 메시지가 나타납니다.
    OktaADAgentSetup-3.6.1.exe > Next > Install


    AD 서버의 Domain 값을 입력하십시오.

    Use an alternate account that I specify > AD 서버의 어드민 계정 ID와 비밀번호를 입력합니다. > Next

    프록시 설정은 스킵됩니다. > Next

    Production > Subdomain은 Okta URL의 하위 도메인 값을 입력합니다. > Next

    Okta에 로그인을 유도하는 팝업 > Okta 어드민 계정으로 로그인 > Allow Access


    Finish> OktaADAgentSetup-3.6.1.exe 설치를 마무리합니다.


    이제 Okta에 연결하여 AD Agent 설치 완료 알림 팝업을 확인하고 Next를 클릭하여 다음 단계로 이동합니다.Wating for the agent installer to update this page.. 메시지가 Setup information retrieved!로 변경되었습니다.


    Okta에 매핑할 AD의 User와 Group의 OU를 각각 매핑합니다.(체크박스 체크)

    Okta username format의 기본값 인 UPN으로 설정하고 다음 단계로 진행하십시오. (Okta username format은 이후에도 수정/변경 가능)



    AD의 Attribute Name 값을 확인하고 Okta와 연동 할 Attribute 값을 선별하여 확인한 후 Next로 다음 단계로 넘어갑니다.


    Done을 ​​클릭하여 설치를 마무리합니다.


    AD 사용자 계정 Okta로 가져오기



    위의 과정에서 AD와 Okta 연결 환경을 구성했습니다.
    이제 AD의 사용자를 Okta로 가져 오는 설정입니다.

    Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Provisioning > To Okta

    General > Edit > Okta username format > Okta에 로그인에 사용자 ID 값 매핑(예: E-mail : appuser.exPrimaryMail) > Save


    자! 이제 Okta로 AD 사용자 당겨와 봅시다.
    Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Import > Import Now


    Full import > Import > Progress 바 확인 > 스캔된 AD 사용자와 그룹 확인 및 확인




    Okta에 이미 존재하는 계정이면 EXACT, 신규 계정이라면 NEW > 가져올 사용자 체크 > Confirm Assignments > Confirm




    Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Assignments 에서 확인 (예: ck l)


    또한 Okta에 존재하는 전체 사용자 계정을 확인할 수있는 People에서 확인할 수 있습니다.
    Okta 어드민 로그인 > Directory > People


    드디어 AD 사용자 계정을 Okta로 끌어 왔습니다.

    정말 신기한 부분이 있는데요.

    Okta에 당겨와진 AD 사용자는 Okta 로그인 시 AD의 Password를 그대로 사용할 수 있습니다.Okta AD Agent는 암호까지 동기화 해줌을 알 수 있습니다.

    참고


  • Okta 초간단 사용기
  • htps : // 에 lp. 오. 코 m / 엔 / p 로 d / 콘텐 t /와 피 cs / 아레 c와 ry / 아 d 아겐 t 마인. htm
  • 좋은 웹페이지 즐겨찾기