Notion
Notion을 Okta에 연동하기 위한 초간단 설명서
Notion 공식문서
주요 사항
필요 라이선스: 비즈니스 ➡ SSO만 사용 가능 엔터프라이즈 ➡ SSO 및 SCIM 사용 가능
Notion 최고 관리자 권한: 워크스페이스 소유자
워크스페이스 소유자에 의한 하나 이상의 도메인 인증이 필요합니다.
'허용된 이메일 도메인' 설정에 이메일 도메인이 있는 경우 모두 삭제해야합니다.
JIT 프로비저닝은 Notion의 비즈니스 라이선스부터 사용 가능합니다.
SCIM 기능은 Notion의 엔터프라이즈 라이선스만 가능합니다.
Ⅰ. Okta-Notion 연동
1. SSO 통합 기능
SAML 2.0을 사용하면 사용자가 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, 사용자는 자격 증명을 별도로 제공할 필요가 없습니다.
Okta에서는 SAML 2.0이 구성되면 3가지 기능을 제공합니다.
Okta 대시보드 로그인(IdP initiated SSO)
Notion에 직접 로그인(SP initiated SSO)
2. 프로비저닝 기능
해당 기능은 Okta의 Life Cycle Management License가 필요합니다.
◎ Okta에서 생성한 사용자 및 그룹이 Notion에도 생성됩니다.
◎ Okta 사용자 속성을 수정하면 Notion에 연결된 계정에도 속성이 업데이트됩니다.
◎ Notion에 있는 그룹을 Okta로 가져오거나 Okta에 있는 그룹을 Notion으로 가져올 수 있습니다.
Ⅱ. Okta-Notion 연동 구성
1. [Okta] 앱 등록 및 설정
경로: Application ➡ Application ➡ Browse App Catalog ➡ Notion ➡ App integration
Application label: Okta 사용자의 Dashboard에 보여지는 이름입니다.
2. [Notion] SSO 설정
경로: 설정과 멤버 ➡ 설정 ➡ 이메일 도메인 허용 섹션에 모든 이메일 도메인 제거
경로: 설정과 멤버 ➡ 신원과 프로비저닝 ➡ SAML SSO 활성화
ID 공급자 URL은 아래 Okta에서 등록한 Notion 앱에 대한 Metadata URl를 Copy&Paste 합니다.
로그인 방법:
SAML SSO만 허용으로 설정계정 자동 생성: SCIM을 사용하지 않은 경우 해당 옵션을 사용을 권장합니다. SCIM을 사용하는 경우 해당 옵션은 사용하지 않는 것을 권장합니다.
3. [Okta] SAML 2.0 세부 설정
경로: Okta admin console ➡ Application ➡ Application ➡ Notion ➡ Sign on ➡ Advanced Sign-on Settings
Organization ID: Notion에서 복사했던 워크스페이스 ID를 붙여넣습니다.
Application username format: Email로 설정합니다.
4. 프로비저닝 구성
프로비저닝 구성은 Notion Enterprise 라이선스만 사용 가능합니다.
4.1 [Notion] SCIM 토큰 생성
경로: 신원과 프로비저닝 ➡ SCIM 토큰 추가 ➡ 생성한 토큰 복사
4.2 [Okta] 프로비저닝 설정
경로: Okta admin console ➡ Application ➡ Application ➡ Notion ➡ Provisioning ➡ Integration ➡ Enable API Integration
Create Users: Okta에 생성된 새로운 사용자가 Notion에도 생성됩니다.
Update User Attributes: Okta에서 사용자 속성을 업데이트하면 Notion에도 사용자와 연결된 계정의 속성이 업데이트 됩니다.
Deactivate Users: Okta에서 Notion를 할당 받았던 사용자가 앱 할당이 제거되거나 Okta 계정이 Deactivate되면, Notion의 계정이 Deactivate됩니다.
III. 앱 할당
개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.
IV. 최종 사용자 경험
1. Okta Dashboard 로그인
2. Notion에 직접 로그인
Last updated