Active Directory 통합

Okta 공식문서

• Install the Okta Active Directory agent

Okta AD Agent 설치 필수 요건

• Okta Agent를 Window Server 2012 또는 그 이후 버전에 설치해야합니다.

• Agent 호스트 서버는 Active Directory 사용자와 동일한 Window 도메인의 구성원이어야합니다.

• 'Download Agent'를 클릭하면 Agent 설치 파일이 다운됩니다.

• 해당 페이지를 유지하며 Agent 설치 디렉토리로 이동합니다.

• 설치된 Agent 파일을 실행합니다.

• 해당 AD 서버에 구성된 도메인 정보가 자동으로 입력되며, 도메인 정보 확인 후 'Next'를 선택합니다.

• Create or use the OktaService account (권장 사항)

  • 설치 프로그램에 의해 Okta Service 계정을 생성하고 자동으로 권한을 부여합니다.

    

• Use an alternate account that I specify

  • Okta Service 용도의 별도 계정을 선택하여 구성할 수 있습니다.

  • 단, Okta Service 계정은 AD 객체에 모든 읽기 권한과 Domain Users 그룹의 권한 등이 필요합니다. 상세한 계정 권한 부여는 해당 페이지를 참고 바랍니다.

• Okta Subdomain을 아래 예시를 참고하여 입력합니다.

  • 예시) https://<mycompany>.okta.com/

• 설치가 완료되면, Okta 관리 콘솔의 Agent 구성 페이지에서 "Agent Installation" 팝업이 생성되며, "Active Directory agent started!" 메세지가 확인되며 "Next"를 클릭합니다.

• Active Directory에 구성된 OU 중, Okta에서 수집할 사용자와 그룹의 OU를 선택합니다.

• Okta 사용자 속성에 import할 Active Directory의 속성을 선택할 수 있습니다.

• 사용자 및 그룹이 얼마나 import 됐는지 확인할 수 있습니다.

• Import된 사용자를 확인한 후, Okta로 가져올 사용자의 체크박스를 선택하고 'Confirm Assignments'를 클릭합니다.

• AD에서 Import되어 Okta에 계정이 생성되는 경우, 'Confirm'을 클릭 하면 Okta에 새로운 계정이 생성됩니다.

• Okta 이미 생성된 계정이 AD에서 import된 계정과 일치하는 경우, 'Confirm'을 클릭 하면 해당 AD 계정은 이미 생성된 Okta 계정과 매핑됩니다.

• import한 사용자는 성공적으로 Confrim됐다면, 연동된 Directory의 Assignments탭에서 사용자를 확인할 수 있습니다.

• Import된 개별 사용자를 확인하면 사용자의 프로파일은 Okta가 아닌 Active Directory에서 관리하고 있음을 알 수 있습니다.

• 사용자는 Okta에서 프로파일 수정이 불가능하고 Active Directory를 통해서만 수정이 가능합니다.

• Import된 Active Directory 그룹은 아래와 같이 표기됩니다.

• Import된 그룹도 사용자와 마찬가지로 Okta가 아닌 Active Directory에서 관리되고 있기 때문에 그룹에 사용자를 추가하거나 그룹의 프로파일을 임의로 수정할 수 없습니다.

• Okta는 OU단위는 Okta의 그룹으로 가져오지 않고 그룹단위만 Okta의 그룹으로 import합니다.

• Okta와 기본 매핑된 속성 외에도 추가로 구성하고 싶은 속성이 있다면 "+Add Attribute"를 통해 추가할 수 있습니다.

• 추가를 원하는 속성을 선택하여 "Save"를 클릭합니다.

• "Mappings"을 통해서 Okta의 속성과 Active Directory에 추가한 속성을 연결시킬 수 있습니다.