search

Salesforce

Salesforce를 Okta에 연동하기 위한 초간단 설명서

circle-info

Okta 공식문서

  1. How to Configure SAML 2.0 for Salesforcearrow-up-right

  2. Configure OAuth and REST integrationarrow-up-right

  3. Enabling Provisioning for Salesforce using OAuth Consumer Key and Secretarrow-up-right(동영상)arrow-up-right

circle-check

Salesforce 공식문서

  1. Create or Clone Profilesarrow-up-right

  2. Single Sign-onarrow-up-right

circle-exclamation

주요 사항

  • 필요 Edition: Professional with Web Services API, Enterprise, Unlimited, Developer

hashtag
Ⅰ. Okta-Salesforce 연동

hashtag
1. SSO 통합 기능

SAML 2.0을 사용하면 사용자가 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, 사용자는 자격 증명을 별도로 제공할 필요가 없습니다.

Okta에서는 SAML 2.0이 구성되면 3가지 기능을 제공합니다.

  • Okta 대시보드 로그인(IdP initiated SSO)

  • Salesforce에 직접 로그인(SP initiated SSO)

  • Salesforce에서 로그아웃하면 Okta도 로그아웃(Single Logout)

hashtag
2. 프로비저닝 기능

circle-exclamation

해당 기능은 Okta의 Life Cycle Management License가 필요합니다.

◎ Okta에서 생성한 사용자가 Salesforce에도 생성됩니다.

◎ Okta에서 생성한 그룹을 Salesforce으로 푸시가 가능합니다.

◎ Okta 사용자 속성을 수정하면 Salesforce에 연결된 계정에도 속성이 업데이트됩니다.

hashtag
Ⅱ. Okta-Salesforce 연동 구성

hashtag
1. [Okta] 앱 등록 및 설정

경로: Application Application Browse App Catalog Salesforce.com Add integration

  1. Application label: Okta 사용자의 Dashboard에 보여지는 이름입니다.

  2. Custom Domain: Salesfoce에 설정한 나의 도메인 이름를 입력합니다. 관리자가 설정한 도메인 이름.my.salesforce.com, 파란색으로 색칠된 부분을 입력합니다.

circle-info

  • "View Setup Instructions" 페이지를 열고 아래 화면으로 이동합니다.

hashtag
2. SAML 활성화 및 등록

경로: [Customdomain].my.salesforce.com ➡ 설정 ➡ ID ➡ 싱글사인온 ➡ 편집

circle-info

  • "SAML 활성화됨"을 체크하고 저장합니다.

circle-info

  • SAML 단일 등록 설정에서 "새로 만들기"를 클릭합니다.

circle-info

  • 구성 정보를 모두 입력한 후 저장합니다.

circle-info

  • 싱글 로그아웃을 설정하려면 해당 페이지로 이동하시면 자세한 내용을 볼 수 있습니다.

  • 설정 완료 후, 등록한 SAML 단일 등록 설정으로 들어가서 "로그인 URL" 복사한 뒤 다음 설정으로 갑니다.

경로: admin.okta.com ➡ Application ➡ Application ➡ Salesforce 앱 ➡ Sign on ➡ Advanced Sign-on Settings

circle-info

  • Salesforce에서 복사한 "로그인URL"을 입력합니다.

hashtag
3. 프로비저닝 구성

hashtag
3.1 [Salesforce] 프로비저닝 사용자 계정 생성 및 설정

circle-info

  • 프로비저닝 구성 설정을 위해 Salesforce integration 라이선스를 가진 사용자를 생성하여 Okta에 연결하는 것을 권장합니다.

  • 암호 재설정시 프로비저닝이 중단되지 않도록 하려면 Okta를 Salesforce에 연결하기 위한 전용 API 계정을 사용해야합니다.

경로: 관리 ➡ 사용자 ➡ 새 사용자

  1. 사용자 라이선스: Salesforce Integration

  2. 프로필: Salesforce API Only System Integrations

경로: 플랫폼 도구 ➡ 앱 관리자 ➡ 새로 연결된 앱

  1. 연결된 앱 이름: 앱 설정할 이름 설정

  2. API 이름: API 이름 설정

  3. 연락처 이메일: Salesforce 설정 변경시 변경내용이 전달될 이메일

  4. OAuth 설정 활성화: 사용

  5. 장치 플로 허용: 미사용

  6. 콜백 URL: https://system-admin.okta.com/admin/app/generic/oauth20redirect➡복사하여 붙여넣기

  7. 디지털 서명 사용: 미사용

  8. 선택한 OAuth 범위: API를 통해 사용자 데이터 관리(api), 언제든지 요청 수행(refresh_toke, offline_access)

  9. 웹 서버 플로의 암호 필요: 사용

  10. 새로 고침 토큰 플로에 암호 필요: 사용

  11. 클라이언트 자격 증명 플로 활성화: 미사용

  12. 인가 코드 및 자격 증명 플로 활성화: 미사용

  13. 모든 토큰 감시: 미사용

circle-info

  • Okta Provisioning 설정할때, OAuth Consumer key 및 Secret 소스를 기입하기 위해 "고객 세부 사항 관리"로 이동합니다.

circle-info

  • "고객 세부 사항 관리"를 선택하면 ID 확인을 위해 앱 관리자에 설정한 이메일로 확인 코드 이메일을 보냅니다.

circle-info

  • "소비자 키""소비자 암호"를 복사한 뒤, 다음 설정으로 넘어갑니다.

hashtag
3.2 [Okta] API integration 설정

경로: Application ➡ Application ➡ Salesforce.com ➡ Provisioning ➡ Integration ➡ Enable API integration

circle-info

  • "Authenticate with Salesforce.com"을 클릭하면 액세서 허용에 대한 요청 메시지가 나타납니다.

circle-info

  • 인증이 완료되면 아래와 같은 문구를 확인할 수 있습니다.

  1. Create Users: Okta에 생성된 새로운 사용자가 Salesforce에도 생성됩니다.

  2. Update User Attributes: Okta에서 사용자 속성을 업데이트하면 Salesforce에도 사용자와 연결된 계정의 속성이 업데이트 됩니다.

  3. Deactivate Users: Okta에서 Salesforce를 할당 받았던 사용자가 앱 할당이 제거되거나 Okta 계정이 Deactivate되면, Salesforce 계정이 Deactivate됩니다.

  4. Sync Password: Okta는 새로 생성된 Salesforce의 계정의 Password를 랜덤하게 생성하거나 Okta의 password와 동일하게 만들어서 push합니다.

hashtag
III. 앱 할당

circle-exclamation

  • 개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.

  • Salesforce는 사용자 또는 그룹에게 앱을 할당하면서 Profile URL, Role, Permission set, Feature License를 설정할 수 있습니다.

    1. Profile URL: Saleforce의 프로필을 설정

    2. Role: 조직 데이터를 보고하는 방법 및 데이터에 엑세스하는 방법을 제어하기 위한 역할을 설정

    3. Permission set: 사용자가 어떤 권한을 갖고 Salesforce를 사용할지 설정

    4. Feature Licenses: 기본 Salesforce 라이센스 외에 추가적인 기능 및 기능 세트에 대한 액세스를 제공하는 라이센스를 설정

경로: Application ➡ Application ➡ Assign to People / Assign to Groups

circle-info

  • 사용자 또는 그룹에 Profile URL, Role, Permission set, Feature License을 설정합니다.

hashtag
IV. 최종 사용자 경험

hashtag
1. Okta Dashboard를 통해 로그인

Okta Dashboard를 통해 로그인(IdP initiated SSO)

hashtag
2. Salesforce에 직접 로그인

Salesforce에 직접 로그인(SP initiated SSO)
Previous기본 엑세스 그룹 설정Next싱글 로그아웃 설정

Last updated