CSV Directory
인사(HR, AD, Workday 등) 시스템에서 사용자 정보를 CSV 형식으로 추출할 수 있다면, Okta의 CSV Directory 통합 기능을 활용하여 해당 사용자정보를 정기적으로 Okta에 자동으로 반영(프로비저닝)할 수 있습니다.
이를 통해 관리자는 별도의 수작업 없이도 인사시스템의 최신 사용자 정보를 Okta에 지속적으로 유지할 수 있습니다.
CSV Directory 통합을 통해 사용자 프로비저닝(생성/수정/비활성화) 기능을 사용하려면 반드시 Okta Lifecycle Management (LCM) 와 Universal Directory (UD) 라이선스가 필요합니다.
1. CSV Directory 구성 전 참고사항
CSV Directory 구성은 추출한 사용자 정보의 CSV가 존재하는 서버에 Okta Provisioning Agent 설치가 필요합니다.
Okta Provisioning Agent는 Linux(CentOS 또는 RHEL) 또는 Microsoft Windows Server(x86/x64)의 OS에서 지원됩니다.
CSV 파일은 UTF-8 형식이어야 합니다. Microsoft Excel 버전에서 CSV UTF-8(쉼표로 구분) 옵션을 선택하면 UTF-8 문자 인코딩이 인식되지 않아 Agent가 사용자 정보를 가져오기에 실패할 수 있습니다.
Okta Provisioning Agent에는 CSV 파일에 대한 읽기 권한이 있어야 합니다.
Okta Provisioning Agent의 권장되는 서버 스펙은 현재 Okta 에서 공식적인 정보를 제공하고 있지 않습니다.
OPP Agent에 관련한 정보를 검색하여 정리한 서버 스펙은 아래와 같으며, 공식적인 답변을 위해서는 Case Open을 통해 확인 바랍니다.
하드웨어 사양:
CPU : 2코어 이상
메모리 : 4GB RAM 이상
디스크 공간 : 1GB 이상의 여유 공간
OS :
Linux :
RHEL 7.x, 8.x, 9.x (최신 버전 권장)
CentOS 7.x (EOL 유의), AlmaLinux 8.x / Rocky Linux 8.x (최신 버전 권장)
Windows : Windows Server 2019 이상
Java : Java 11+
네트워크 : Okta와 HTTPS 통신할 수 있는 인터넷 연결 필수
2. CSV Directory 구성
2.1 Okta Provisioning agent 설치
1) Linux 서버 설치
관리자(su) 권한으로 OPP 폴더 생성
명령어 :
sudo su
mkdir /tmp/OPP
OPP 폴더에 Okta Provisioning Agent 다운로드
Okta Provisioning Agent 다운로드 경로
Okta 관리 콘솔 → "Security" → "Downloads" → "Download Latest" 에 마우스 우클릭 하여 파일 다운로드 링크를 복사합니다.
"Download Latest"를 클릭하여 직접 Okta Provisioning Agent 다운로드 받아서 서버에 업로드 하셔도 됩니다.
복사한 Okta Provisioning Agent 설치 파일(RPM) 링크를 wget 통해 다운로드 받습니다.
명령어 : wget {복사한 링크 붙여넣기}
다운로드 받은 RPM 파일 설치
명령어 :
RHEL 8.x/9.x 경우 : sudo dnf install ./okta-provisioning-agent.rpm(다운받은 파일명)
RHEL 7.x 경우 : sudo yum localinstall okta-provisioning-agent.rpm(다운받은 파일명)
TLS 1.2 활성화
명령어
경로 : cd /opt/OktaProvisioningAgent/conf/
"settings.conf" 설정 파일 실행 : vi settings.conf
"JAVA_OPTS" 값을 JAVA_OPTS="-Xmx4096m -Dhttps.protocols=TLSv1.2" 으로 수정 후 저장(wq!)
Agent 설정 쉘 스크립트 실행 : sudo /opt/OktaProvisioningAgent/configure_agent.sh
Okta 테넌트 정보 입력 : https://{YouroktaSubdomain}.okta.com
Proxy 설정 여부 선택 이후 "Please visit the URL:" 정보를 복사하여 인터넷 브라우저로 연결및 인증을 받습니다.
Okta 관리자 계정으로 인증 후 Agent 권한에 대하여 "액세스 허용"을 선택합니다.
"계속" 선택
인증이 완료 되면 Agent 스크립트 실행 결과가 "successful"로 확인됩니다.
Okta Provisioning Agent 실행
명령어 :
경로 : cd /opt/OktaProvisioningAgent
서비스 실행 : service OktaProvisioningAgent start
RHEL 9.x 이상인 경우, SysV init (/etc/rc.d/init.d/function) 미지원 하기 때문에 아래와 같은 에러가 발생합니다다.
그래서 아래 추가적인 "systemd" 기반의 서비스 유닛 파일 생성이 필요합니다.
RHEL 9.x용 - 서비스 유닛 파일 작성
명령어 : sudo tee /etc/systemd/system/okta-provisioning-agent.service > /dev/null <<EOF
파일 내용 :
[Unit] Description=Okta Provisioning Agent After=network.target
[Service] Type=simple ExecStart=/opt/OktaProvisioningAgent/OktaProvisioningAgent WorkingDirectory=/opt/OktaProvisioningAgent Restart=always User=provisioningagent Group=provisioningagent
[Install] WantedBy=multi-user.target EOF
서비스 Reload 및 등록
명령어 :
sudo systemctl daemon-reload
sudo systemctl enable okta-provisioning-agent
서비스 실행 및 상태 확인
명령어 :
sudo systemctl start okta-provisioning-agent
sudo systemctl status okta-provisioning-agent
Okta 관리 콘솔에서 Okta Provisioning Agent 정상적으로 설치되면 아래와 같이 "OPERATIONAL" 상태로 확인됩니다.
2.2 CSV Directory 활성화
Okta 관리 콘솔에서 "Directory" → "Directory Integrations" → "Add Directory" → "Add CSV Directory" 선택
Application label을 통해 네이밍 설정 후 "Done" 선택
"Provisioning" → "Integration" → "Edit" 선택
Test 구성 내역 참고 필드 입력 후 "Save" 선택
2.3 Attributes Mapping 설정
"Provisioning" → "To Okta" 선택
하단에 "Okta Attribute Mappings" 항목에서 "Go to Profile Editor" 선택
"Add Attribute" 선택
사용자 비활성화 상태 필드를 매핑 하기 위한 Attribute 추가
Okta Attribute
CSV Directory에 Profile Editor에서 "Add Attribute" 선택
CSV Directory Attribute
매핑 구성
"Mappings" → "Configure User mappings" 선택
하단에 생성한 Custom Attribute 매핑을 아래와 같이 적용합니다.
"Apply updates" 선택
3. 사용자 Import
"Import" → "Import Now" 선택
Last updated