search

Notion

Notion을 Okta에 연동하기 위한 초간단 설명서

circle-info

Okta 공식문서

How to Configure SAML 2.0 for Notionarrow-up-right

circle-check

Notion 공식문서

  1. SAML SSO 구성arrow-up-right

  2. SCIM을 사용한 사용자 및 그룹 프로비저닝arrow-up-right

circle-exclamation

주요 사항

  • 필요 라이선스: 비즈니스 ➡ SSO만 사용 가능 엔터프라이즈 ➡ SSO 및 SCIM 사용 가능

  • Notion 최고 관리자 권한: 워크스페이스 소유자

  • 워크스페이스 소유자에 의한 하나 이상의 도메인 인증이 필요합니다.

  • '허용된 이메일 도메인' 설정에 이메일 도메인이 있는 경우 모두 삭제해야합니다.

  • JIT 프로비저닝은 Notion의 비즈니스 라이선스부터 사용 가능합니다.

  • SCIM 기능은 Notion의 엔터프라이즈 라이선스만 가능합니다.

hashtag
Ⅰ. Okta-Notion 연동

hashtag
1. SSO 통합 기능

SAML 2.0을 사용하면 사용자가 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, 사용자는 자격 증명을 별도로 제공할 필요가 없습니다.

Okta에서는 SAML 2.0이 구성되면 3가지 기능을 제공합니다.

  • Okta 대시보드 로그인(IdP initiated SSO)

  • Notion에 직접 로그인(SP initiated SSO)

hashtag
2. 프로비저닝 기능

circle-exclamation

해당 기능은 Okta의 Life Cycle Management License가 필요합니다.

◎ Okta에서 생성한 사용자 및 그룹이 Notion에도 생성됩니다.

◎ Okta 사용자 속성을 수정하면 Notion에 연결된 계정에도 속성이 업데이트됩니다.

◎ Notion에 있는 그룹을 Okta로 가져오거나 Okta에 있는 그룹을 Notion으로 가져올 수 있습니다.

hashtag
Ⅱ. Okta-Notion 연동 구성

hashtag
1. [Okta] 앱 등록 및 설정

hashtag
경로: Application Application Browse App Catalog Notion App integration

  1. Application label: Okta 사용자의 Dashboard에 보여지는 이름입니다.

hashtag
2. [Notion] SSO 설정

hashtag
경로: 설정과 멤버 ➡ 설정 ➡ 이메일 도메인 허용 섹션에 모든 이메일 도메인 제거

hashtag
경로: 설정과 멤버 ➡ 신원과 프로비저닝 ➡ SAML SSO 활성화

ID 공급자 URL은 아래 Okta에서 등록한 Notion 앱에 대한 Metadata URl를 Copy&Paste 합니다.

  1. 로그인 방법: SAML SSO만 허용으로 설정

  2. 계정 자동 생성: SCIM을 사용하지 않은 경우 해당 옵션을 사용을 권장합니다. SCIM을 사용하는 경우 해당 옵션은 사용하지 않는 것을 권장합니다.

hashtag
3. [Okta] SAML 2.0 세부 설정

hashtag
경로: Okta admin console ➡ Application ➡ Application ➡ Notion ➡ Sign on ➡ Advanced Sign-on Settings

  1. Organization ID: Notion에서 복사했던 워크스페이스 ID를 붙여넣습니다.

  2. Application username format: Email로 설정합니다.

hashtag
4. 프로비저닝 구성

circle-exclamation

프로비저닝 구성은 Notion Enterprise 라이선스만 사용 가능합니다.

hashtag
4.1 [Notion] SCIM 토큰 생성

hashtag
경로: 신원과 프로비저닝 ➡ SCIM 토큰 추가 ➡ 생성한 토큰 복사

생성한 토큰을 복사합니다.

hashtag
4.2 [Okta] 프로비저닝 설정

hashtag
경로: Okta admin console ➡ Application ➡ Application ➡ Notion ➡ Provisioning ➡ Integration ➡ Enable API Integration

Notion에서 복사한 토큰을 API Token에 붙여넣습니다.

  1. Create Users: Okta에 생성된 새로운 사용자가 Notion에도 생성됩니다.

  2. Update User Attributes: Okta에서 사용자 속성을 업데이트하면 Notion에도 사용자와 연결된 계정의 속성이 업데이트 됩니다.

  3. Deactivate Users: Okta에서 Notion를 할당 받았던 사용자가 앱 할당이 제거되거나 Okta 계정이 Deactivate되면, Notion의 계정이 Deactivate됩니다.

hashtag
III. 앱 할당

circle-exclamation

  • 개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.

hashtag
IV. 최종 사용자 경험

hashtag
1. Okta Dashboard 로그인

Okta Dashboard 로그인(IdP initiated SSO)

hashtag
2. Notion에 직접 로그인

Notion에 직접 로그인(SP initiated SSO)
PreviousIAM Role 업데이트NextAtlassian Cloud

Last updated