CrowdStrike Falcon

주요사항

Okta와 SSO 연동을 하려면 CrowdStrike Support Ticket을 통해 요청해야합니다.
SSO를 통해 로그인하기 위해서는 Falcon에 SSO로 로그인 할 관리자 계정이 생성 및 활성화 되어 있어야 합니다.

Ⅰ. Okta-CrowdStrike 연동

1. SSO 통합 기능

SAML 2.0을 사용하면 Falcon 관리자는 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, Falcon 관리자는 자격 증명을 별도로 제공할 필요가 없습니다.

SAML 2.0이 구성되면 Okta에서 3가지 기능을 제공합니다.

Okta 대시보드 로그인(IdP initiated SSO)
CrowdStrike에 직접 로그인(SP-initiated SSO)

2. CrowdStrike의 SSO 모드

Onboarding Mode - 기존 로그인 방식과 SSO 모두 로그인 가능
SSO Authentication Mode - SSO 로그인만 가능

Ⅱ. Okta-Crowdstrike 연동 구성

1. [Okta] 앱 등록 및 설정

경로: Application ➡ Application ➡ Creat App Integration ➡ SAML 2.0

Okta에 Single-Sign-on ULR 및 Audience URI를 입력하기 위해서 CrowdStrike에서 제공하는 'Single-Sign-On for Falcon'이라는 문서를 확인해야합니다.

경로: Support and resources ➡ Documentation ➡ 검색창: Single-Sign-On(SSO) for Falcon

2. SSO 설정 요청

2.1 [Okta] Support Ticket에 필요한 정보 확인

경로: Application ➡ Application ➡ CrowdStrike Falcon ➡ Sign on 탭 ➡ View SAML setup instructions

Identity Provider Single Sign-On URL
Identity Provider Issuer
IDP metadata(메모장 등에 붙여 넣은 후 XML (ex: okta_metadata.xml)로 저장 후 Support Ticket에 첨부파일로 업로드 합니다.)

2.2 [CrowdStrike] Support Ticket 생성 방법

Support Ticket를 생성하기 위해서는 CrowdStrike에 로그인이 필요합니다.

경로: Support and resources ➡ Support portal ➡ My Case ➡ New Case

3. (옵션) CrowdStrike의 모드 변경

Onboarding Mode에서 SSO Authentication Mode를 사용하기 위해서는 CrowdStrike에 Support Ticket를 생성해야합니다.

SSO Authentication Mode로 전환하면 기존 Falcon ID/PW 로그인 방식으로 로그인 할 수 없으며 Okta를 통해서만 로그인 할 수 있습니다. Onboarding Mode로 충분히 테스트 하신 후 SSO Authentication Mode로 전환하시는 것을 권장 드립니다.

경로: Support and resources ➡ Support portal ➡ My Case ➡ New Case

onboarding mode를 종료하고 SSO를 통해서만 로그인을 가능하게 하도록 하려면 "Request to exit SSO onboarding mode" 제목으로 Ticket 생성합니다.

III. 앱 할당

개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.

IV. 최종 사용자 경험

1. Okta 로그인

PreviousPermission set 충돌방지를 위한 설정 NextMongoDB Atlas

Last updated 1 year ago

hashtagⅠ. Okta-CrowdStrike 연동

hashtag1. SSO 통합 기능

hashtag2. CrowdStrike의 SSO 모드

hashtagⅡ. Okta-Crowdstrike 연동 구성

hashtag1. [Okta] 앱 등록 및 설정

hashtag경로: Application ➡ Application ➡ Creat App Integration ➡ SAML 2.0

hashtag경로: Support and resources ➡ Documentation ➡ 검색창: Single-Sign-On(SSO) for Falcon

hashtag2. SSO 설정 요청

hashtag2.1 [Okta] Support Ticket에 필요한 정보 확인

hashtag경로: Application ➡ Application ➡ CrowdStrike Falcon ➡ Sign on 탭 ➡ View SAML setup instructions

hashtag2.2 [CrowdStrike] Support Ticket 생성 방법

hashtag경로: Support and resources ➡ Support portal ➡ My Case ➡ New Case

hashtag3. (옵션) CrowdStrike의 모드 변경

hashtag경로: Support and resources ➡ Support portal ➡ My Case ➡ New Case

hashtagIII. 앱 할당

hashtagIV. 최종 사용자 경험

hashtag1. Okta 로그인

Ⅰ. Okta-CrowdStrike 연동

1. SSO 통합 기능

2. CrowdStrike의 SSO 모드

Ⅱ. Okta-Crowdstrike 연동 구성

1. [Okta] 앱 등록 및 설정

경로: Application ➡ Application ➡ Creat App Integration ➡ SAML 2.0

경로: Support and resources ➡ Documentation ➡ 검색창: Single-Sign-On(SSO) for Falcon

2. SSO 설정 요청

2.1 [Okta] Support Ticket에 필요한 정보 확인

경로: Application ➡ Application ➡ CrowdStrike Falcon ➡ Sign on 탭 ➡ View SAML setup instructions

2.2 [CrowdStrike] Support Ticket 생성 방법

경로: Support and resources ➡ Support portal ➡ My Case ➡ New Case

3. (옵션) CrowdStrike의 모드 변경

경로: Support and resources ➡ Support portal ➡ My Case ➡ New Case

III. 앱 할당

IV. 최종 사용자 경험

1. Okta 로그인