Okta 도움 요청

Trial 기간에는 SLA가 보장되지 않기 때문에 사용자에게 배포하는 것을 권장하지 않습니다.

Trial 기간에는 Okta의 모든 기능을 사용해 볼 수 있는데, 구매하지 않은 라이선스 기능을 Trial 기간에 사용했다면 라이선스가 Enable될 때 구매하지 않은 라이선스 기능은 Disable됩니다.

라이선스가 Enable된 후, LCM, MFA 라이선스에 재설정 소요가 있습니다.

재설정에 대한 자세한 사항은 해당 페이지로 이동하여 확인하실 수 있습니다.

비활성화된 관리자는 관리자 권한을 잃게됩니다. 비활성화된 이전 관리자를 활성화하여 다시 관리자 권한을 부여하고 싶은 경우, 관리자 권한을 재할당해야합니다.

하지만 그룹에 권한이 부여된 관리자의 경우, 관리자가 비활성화되도 그룹에서 제거되지 않는 한 그룹 멤버십을 통해 관리자에게 할당된 관리자 역할이 유지됩니다. 관리지가 다시 활성화되면 그룹 관리자 역할을 재지정해주지 않아도 자동으로 활성화됩니다.

관리자 권한에 대한 자세한 내용은 세부 내용 페이지로 이동에서 확인할 수 있습니다.

네, 관리자 권한이 설정된 그룹에는 그룹 규칙을 설정할 수 없습니다.

이는 위임된 관리자가 자신이나 다른 사용자의 관리 권한을 실수로 늘리는 것을 방지합니다.

공식 문서로는 기본 90일 저장이며 90일 이전 데이터에는 접근 할 수 없으며 해당 설정을 변경 할 수 없습니다.

Okta 에서는 90일 이상 보관하려면 CSV파일로 Export 또는 SIEM 또는 로그 수집/분석 시스템에 별도로 보관 할 것을 권장 하고 있습니다.

로그 연동이 지원되는 시스템은 아래와 같으며 이외 시스템의 경우 해당 솔루션 업체에 확인이 필요합니다. . Splunk . Sumologic . ELK / Elastic Search . AWS EventBridge . Rapid7 . Logrythm

Okta 로그 보관 기간에 대한 자세한 사항에 대해서는 Okta 공식문서를 통해 확인할 수 있습니다.

CSV 파일 Import를 통해서 사용자를 등록할때 윈도우 환경에서 인코딩을 거치지 않으면 아래 이미지와 같이 한글 이름이 깨지는 현상이 발생합니다.

해당 문제는 CSV 파일은 UTF-8로 인코딩함으로써 해결할 수 있습니다.

MS-Excel을 통해 인코딩하는 경우, 버전에 따라 한글 깨짐 현상이 일어나는 경우가 있습니다.

CSV를 지원하는 다른 문서편집기(vscode, texteditor 등) 또는 Google Sheet, Apple numbers로 csv를 열어서 해당 편집기에서 uft8 encoding으로 저장한 후 다시 시도해볼 수 있습니다.

자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

CSV 파일을 업로드 하는 과정에서 필수 Field 오류 또는 파일 Format 오류로 인해 오류 메시지가 발생할 수 있습니다.

오류 메시지와 관련된 자세한 사항은 해당 페이지로 이동해서 확인할 수 있습니다.

사용자가 Okta 계정에 접근하여 사용할 수 없는 경우 보조 이메일을 사용할 수 있습니다. 따라서 Okta는 이 옵션을 활성화하는 것을 권장합니다.

사용자 정보에 기입된 주 이메일뿐만 아니라 보조 이메일에도 사용자의 비밀번호 재설정 및 활성화 알림이 발송됩니다.

사용자 계정 생성시 사용자 정보에 보조 이메일을 입력하고 싶다면, Secondary Email 옵션을 활성화 한 뒤 사용자를 생성하는 것을 권장합니다.

설정에 대한 자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

초기에 사용자의 계정을 Okta Verify에 등록시킬때 QR코드를 통해서 등록할 수 있습니다.

하지만 QR코드 스캔이 불가능한 경우, 이메일 또는 SMS로 설정 링크를 보낸 후 사용자의 계정을 활성화할 수 있습니다.

자세한 방법은 해당 페이지로 이동하여 확인할 수 있습니다.

테스트를 위해서 일부 사용자만 Okta를 통해서 로그인 할 경우, 일부 사용자만 Okta를 통해 로그인하게 할 수 있습니다.

설정에 대한 자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

프로비저닝 기능을 활성화한 후 Okta에서 사용자를 비활성화하면 O365에서는 계정의 로그인 상태를 차단으로 전환되며 라이선스는 그대로 유지됩니다.

이를 차단됨으로 전환하는 이유는 라이선스 할당을 취소하면 계정과 연결된 모든 사용자 데이터(이메일, OneDrive 파일)도 삭제되기 때문입니다.

내용과 관련된 자료는 해당 페이지로 이동하여 확인할 수 있습니다.

Access token의 유효기간은 1년입니다.

유효기간 만료 전 AWS에서 관리자에게 만료 전에 Access token 재발급에 대한 메일을 발송합니다.

SCIM 프로비저닝이 중단되지 않으려면 Access token을 재발급한 뒤, Okta에서 API 재인증이 필요합니다.

액세스 토큰을 교체하는 방법에 대한 자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

Okta는 Maxmind의 파일 기반 위치 정보 서비스를 Geolocation 데이터로 활용하고 있습니다.

Okta Verify 앱과 수신 요청에 대한 위치 정보 데이터 모두 Maxmind의 위치 정보를 사용하여 제공합니다.

현재 Okta Verify 또는 수신 요청에 대한 위치 설정을 관리자가 임의로 비활성화하거나 업데이트할 수는 없습니다.

MaxMind에 "public-facing IP correction page"를 통해서 위치에 대한 수정 요청을 할 수 있습니다. 수정 사항이 승인되면 보통 2~3주 정도의 처리 시간이 소요됩니다.

자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

Create App Integration을 통한 SWA 구성은 Okta에서 로그인에 필요한 필드를 자동으로 입력하는 방식입니다. 그래서 앱에 따라 간혹 동작하지 않을 경우가 있습니다.

해당 페이지로 이동하여 로그인에 필요한 필드를 수동으로 등록하는 방법으로 재시도할 수 있습니다.

Super admin 권한을 가진 관리자를 통해 아래 프로세스를 진행해야합니다.

경로: Application > Application > Office 365 앱 선택

Office 365 앱에서 Provisioning 탭을 클릭한 후, Test API Credentials를 클릭하여 API 통합을 확인합니다.

테스트 완료 후, Save 버튼을 누르면 Office 365 tenant로 부터 새로운 라이선스를 가져옵니다.

자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

Okta 관리자가 잠겨서 로그인이 불가능할 경우, Okta Support 팀에 Case Open을 진행해야합니다.

Case Open을 진행하는 방법에 대한 자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

이러한 상황을 방지하기 위해서 최고 관리자를 2명 이상으로 두는 것을 권장합니다.

자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

Okta에서 중복 세션 차단은 불가능하고 사용자는 동일한 계정을 사용하여 Okta에 로그인하고 동시에 여러 기기에서 여러 세션을 사용할 수 있습니다.

자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

Okta는 아래와 같은 세션 설정만 가능합니다.

• 최대 Okta 세션 수명 시간 설정

• 설정된 시간동안 사용자가 유효 상태일 때 세션 종료에 대한 시간 설정

• 브라우저 세션 전반에서 세션 쿠키 사용 여부

하나의 계정에 등록되있는 다수의 기기가 동시에 로그인하는 부분은 차단할 수 없습니다.

System log를 통해 사용자가 어떤 디바이스를 통해 로그인했는지 시간과 함께 확인할 수 있지만 동시에 로그인을 해서 사용하고 있는지의 여부는 확인할 수 없습니다.

Atlassian의 경우 Cloud 제품이신지 구축형 제품을 사용하시는지 확인이 필요합니다.

• Atlassian Cloud (Cloud SaaS)

  • Okta와 연동하기 위해서는 Atlassian Access 제품을 필수로 구독해야합니다.

  • Okta와 Atlassian Access 연동에 대한 자세한 사항은 해당 페이지로 이동해서 확인할 수 있습니다.

• Atlassian Hosted (구축형)

  • Confluence 및 Jira 시스템에 Okta Authenticator 설치 및 구성이 필요합니다.

  • Okta와 Confluence 온프레미스 앱 연동에 대한 자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

먼저 서브 도메인을 변경하려면 Okta Support팀에 문의해야합니다.

Support팀에서 먼저 새 서브 도메인의 가용성을 확인한 후, 서브 도메인을 변경합니다.

서브 도메인 변경 후, 서비스가 중단되지 않도록 재설정해야하는 여러가지 기능이 있습니다.

변경해야하는 부분들을 최소화하기 위해서는 초기에 Trial을 받을 후 바로 원하는 서브 도메인으로 신청하여 사용하는 것을 권장드립니다.

변경해야하는 부분에 대한 자세한 내용은 해당 페이지로 이동하여 확인할 수 있습니다.

하나의 Org에 여러 도메인을 사용할 수 있습니다.

하지만 해당 경우에는 라이선스가 분리될 수 없고 하나의 조직으로 보기 때문에 모두 동일 라이선스로 계약됩니다.

각 회사에 따라 라이선스를 분리해야할 경우, 하나 이상의 Org 사용을 통해 각 회사마다 하나의 Org를 사용해야합니다.

자세한 사항은 해당 페이지로 이동하여 확인할 수 있습니다.

AD에서 import를 통해 사용자를 Okta로 가져올 경우 사용자의 프로파일 소스는 AD가 되기 때문에 Okta에서 사용자 정보 수정이 불가능합니다.

하지만 속성에 대한 Source priority 변경을 통해서 Okta에서 사용자의 정보를 변경할 수 있습니다.

속성에 대한 Source priority 변경에 대한 방법은 해당 페이지로 이동하여 확인할 수 있습니다.

API Token은 만료 시간이 기본 30일로 구성되며, 해당 만료 기간을 변경하는 옵션은 없습니다.

단, 해당 Token이 정상적으로 사용 중일 경우, 최근 사용한 시간을 기준으로 만료 기간 30일이 재 갱신되어 계속 사용이 가능합니다.

해당 내용에 대한 자세한 사항은 Okta Help Center 답변을 통해서 확인할 수 있습니다.

경로: Okta 관리자 홈페이지 > Reports > System Log > eventType eq "policy.execute.user.start" 검색

eventType eq "policy.execute.user.start"를 시스템 로그에서 검색하게되면 Org에서 설정한 Automation에 대한 로그를 한눈에 확인할 수 있습니다.

특정 로그에 대한 세부 정보를 얻으려면 로그를 클릭한 후 "Expand all"클릭

External SessionId 필드의 값을 클릭하면 특정 정책 실행에 대한 모든 로그를 확인할 수 있습니다.

해당 내용에 대한 자세한 사항은 Okta Help Center 답변을 통해서 확인할 수 있습니다.