Okta와 AD 연동하기 (Ad to Okta)
8769 단어 ActiveDirectory액티브 디렉토리okta옥타
TL;DR
Okta와 Active Directory(AD) 의 연동 방법을 스크린샷 위주로 기록해 보았습니다.
1. Okta AD Agent 설치
2. AD의 사용자 계정을 Okta로 당겨오는 과정
사전 조건
Okta AD Agent 설치 및 설정
Okta에 AD를 연결하려면 AD 서버에 AD Agent 설치가 필요합니다.
※ AD 서버에서 Web 브라우저를 통해 Okta 사이트에 접속하여 진행하였습니다.
Okta 어드민 로그인 > Directory > Directory Integrations > Add Active Directory > Set Up Active Directory
Download Agent 클릭하면 OktaADAgentSetup-3.6.1.exe
다운로드됩니다.
다음 단계는 Okta AD Agent (= OktaADAgentSetup-3.6.1.exe
) 설치입니다.
해당 설치가 완료되기 전에는 Wating for the agent installer to update this page...
라는 메시지가 나타납니다.
OktaADAgentSetup-3.6.1.exe
> Next > Install
AD 서버의 Domain 값을 입력하십시오.
Use an alternate account that I specify > AD 서버의 어드민 계정 ID와 비밀번호를 입력합니다. > Next
프록시 설정은 스킵됩니다. > Next
Production > Subdomain은 Okta URL의 하위 도메인 값을 입력합니다. > Next
Okta에 로그인을 유도하는 팝업 > Okta 어드민 계정으로 로그인 > Allow Access
Finish> OktaADAgentSetup-3.6.1.exe
설치를 마무리합니다.
이제 Okta에 연결하여 AD Agent 설치 완료 알림 팝업을 확인하고 Next를 클릭하여 다음 단계로 이동합니다.Wating for the agent installer to update this page..
메시지가 Setup information retrieved!
로 변경되었습니다.
Okta에 매핑할 AD의 User와 Group의 OU를 각각 매핑합니다.(체크박스 체크)
Okta username format의 기본값 인 UPN으로 설정하고 다음 단계로 진행하십시오. (Okta username format은 이후에도 수정/변경 가능)
AD의 Attribute Name 값을 확인하고 Okta와 연동 할 Attribute 값을 선별하여 확인한 후 Next로 다음 단계로 넘어갑니다.
Done을 클릭하여 설치를 마무리합니다.
AD 사용자 계정 Okta로 가져오기
위의 과정에서 AD와 Okta 연결 환경을 구성했습니다.
이제 AD의 사용자를 Okta로 가져 오는 설정입니다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Provisioning > To Okta
General > Edit > Okta username format > Okta에 로그인에 사용자 ID 값 매핑(예: E-mail : appuser.exPrimaryMail) > Save
자! 이제 Okta로 AD 사용자 당겨와 봅시다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Import > Import Now
Full import > Import > Progress 바 확인 > 스캔된 AD 사용자와 그룹 확인 및 확인
Okta에 이미 존재하는 계정이면 EXACT, 신규 계정이라면 NEW > 가져올 사용자 체크 > Confirm Assignments > Confirm
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Assignments 에서 확인 (예: ck l)
또한 Okta에 존재하는 전체 사용자 계정을 확인할 수있는 People에서 확인할 수 있습니다.
Okta 어드민 로그인 > Directory > People
드디어 AD 사용자 계정을 Okta로 끌어 왔습니다.
정말 신기한 부분이 있는데요.
Okta에 당겨와진 AD 사용자는 Okta 로그인 시 AD의 Password를 그대로 사용할 수 있습니다.Okta AD Agent
는 암호까지 동기화 해줌을 알 수 있습니다.
참고
위의 과정에서 AD와 Okta 연결 환경을 구성했습니다.
이제 AD의 사용자를 Okta로 가져 오는 설정입니다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Provisioning > To Okta
General > Edit > Okta username format > Okta에 로그인에 사용자 ID 값 매핑(예: E-mail : appuser.exPrimaryMail) > Save
자! 이제 Okta로 AD 사용자 당겨와 봅시다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Import > Import Now
Full import > Import > Progress 바 확인 > 스캔된 AD 사용자와 그룹 확인 및 확인
Okta에 이미 존재하는 계정이면 EXACT, 신규 계정이라면 NEW > 가져올 사용자 체크 > Confirm Assignments > Confirm
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Assignments 에서 확인 (예: ck l)
또한 Okta에 존재하는 전체 사용자 계정을 확인할 수있는 People에서 확인할 수 있습니다.
Okta 어드민 로그인 > Directory > People
드디어 AD 사용자 계정을 Okta로 끌어 왔습니다.
정말 신기한 부분이 있는데요.
Okta에 당겨와진 AD 사용자는 Okta 로그인 시 AD의 Password를 그대로 사용할 수 있습니다.
Okta AD Agent
는 암호까지 동기화 해줌을 알 수 있습니다.참고
Reference
이 문제에 관하여(Okta와 AD 연동하기 (Ad to Okta)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/leechungkyu/items/36ca1c6dfc8b0100bd0d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)