Okta와 AD 연동하기 (Ad to Okta)

·2022년 3월 5일
0

Okta

목록 보기
2/3
post-thumbnail

TL;DR

Okta와 Active Directory(AD) 의 연동 방법을 스크린샷 위주로 기록해보았습니다.
1. Okta AD Agent 설치
2. AD의 사용자 계정을 Okta로 당겨오는 과정

사전 조건

  • Okta와 Active Directory(AD) 각각 시스템에 Administrator 권한 필요

Okta AD Agent 설치 및 설정

Okta에 AD를 연동하기 위해서 AD 서버에 AD Agent 설치가 필요합니다.
※ AD 서버에서 웹 브라우저를 통해 Okta 사이트에 접속하여 진행하였습니다.

Okta 어드민 로그인 > Directory > Directory Integrations > Add Active Directory > Set Up Active Directory
image.png
image.png

Download Agent 클릭하면 OktaADAgentSetup-3.6.1.exe 다운로드 됩니다.
image.png
image.png
다음 단계는 Okta AD Agent(= OktaADAgentSetup-3.6.1.exe) 설치입니다.
해당 설치가 완료되기 전까지는 Wating for the agent installer to update this page... 라는 메시지가 보입니다.
image.png
OktaADAgentSetup-3.6.1.exe > Next > Install
image.png
image.png
AD 서버의 Domain 값을 입력합니다.
image.png
Use an alternate account that I specify > AD 서버의 어드민 계정 아이디와 비밀번호를 입력합니다. > Next
image.png
Proxy 설정은 스킵합니다. > Next
image.png
Production > Subdomain은 Okta URL의 서브도메인 값을 입력합니다. > Next
image.png
Okta에 로그인을 유도하는 팝업 > Okta 어드민 계정으로 로그인 > Allow Access
image.png
image.png
Finish > OktaADAgentSetup-3.6.1.exe 설치를 마무리합니다.
image.png

이제 Okta에 접속하여, AD Agent 설치완료 알림 팝업을 확인하고 Next 클릭하여 다음 단계로 이동합니다.
Wating for the agent installer to update this page.. 메시지가 Setup information retrieved! 로 변경되었습니다.
image.png

Okta에 맵핑 시킬 AD의 User와 Group의 OU를 각각 맵핑합니다. (체크박스 체크)
image.png
Okta username format의 기본값인 UPN 으로 하고 다음 단계로 진행합니다. (Okta username format 은 이후에도 수정/변경 가능)
image.png
image.png

AD의 Attribute Name 값을 확인하고 Okta와 연동할 Attribute값을 선별하여 체크한 후 Next 로 다음 단계로 넘어갑니다.
image.png

Done 클릭하여 설치를 마무리합니다.
image.png

AD 사용자 계정 Okta로 가져오기

위 과정으로 AD와 Okta 연결된 환경을 구성하였습니다.
이제 AD의 사용자를 Okta로 가져오는 설정입니다.

Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Provisioning > To Okta
image.png
General > Edit > Okta username format > Okta에 로그인에 사용자 ID값 맵핑 (예: E-mail : appuser.exPrimaryMail) > Save
image.png

자! 이제 Okta로 AD 사용자 당겨와 봅니다.
Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Import > Import Now
image.png

Full import > Import > Progress 바 확인 > 스캔된 AD 유저와 그룹 확인 및 OK
image.png
image.png
image.png

Okta에 이미 존재하는 계정이면 EXACT, 신규 계정이라면 NEW > 가져올 사용자 체크 > Confirm Assignments > Confirm
image.png
image.png
image.png

Okta 어드민 로그인 > Directory > Directory Integrations > AD 선택 > Assignments 에서 확인 (예: ck l)
image.png

또한 Okta 에 존재하는 전체 사용자 계정을 확인할 수 있는 People 에서 확인 가능합니다.
Okta 어드민 로그인 > Directory > People
image.png

드디어 AD 사용자 계정을 Okta로 당겨왔습니다.

정말 신기한 부분이 있는데요.

Okta에 당겨와진 AD 사용자는 Okta 로그인 시, AD의 Password를 그대로 사용할 수 있습니다.
Okta AD Agent는 Password까지 동기화 해줌을 알 수 있습니다.

참고

0개의 댓글