search

Sign Up 설정

circle-info

해당 기능은 사용자가 Okta 로그인 페이지에서 Okta 계정을 직접 생성 할 수 있도록 지원하는 기능입니다.

해당 기능은 아래와 같은 환경이나 고려 사항에 적합할 수 있습니다.

  • Self-Service의 사용자 온보딩 : 사용자 수가 많거나, 외부 파트너·고객이 많을 때 특히 유용

  • Okta를 Identity Marster로 운영 : 모든 사용자를 Okta에서 관리할 경우 유용

triangle-exclamation

Sign Up 신규 사용자는 자동으로 Okta의 "Active" 상태가 되며, "Everyone" 그룹으로 등록됩니다. 그래서, 아래와 같은 주의 사항이 필요합니다.

  1. "Everyone" 그룹을 Application에 Assign 구성한 경우,

    1. Sign Up 사용자는 Application이 자동 할당되어 Okta 대시보드를 통해 Application을 확인할 수 있습니다.

    2. Application 프로비저닝 구성으로 Assign 된 Okta 사용자를 Application에 자동 생성하는 옵션이 활성화 되어 있다면, 해당 사용자는 바로 접속도 가능합니다.

  2. User License

    1. Sign Up 신규 사용자는 자동으로 "Active" 상태로 적용되어, 계약한 Okta 사용자 제한 수량에 문제가 발생할 수 있어 관리 프로세스가 필요합니다.

    2. Application 프로비저닝 구성으로 불필요한 라이선스와 권한이 자동 할당 되지 않도록 Assign 그룹을 명확하게 검토하여야 합니다.

hashtag
1. Self-service registration 활성화

  • "Security" → "User Profile Policies" → "Add user profile policy" 선택

  • 정책 이름 입력 후 "Save" 선택

  • 위에 생성한 Policy의 편집(연필모양) 선택

  • "Enrollment" 항목에 "Profile Enrollment" 옵션 "Edit" 선택

  • "Self-service registration" 옵션을 "Allowed", "Disabled" 선택 후 "Save" 저장

  • Self-service registration : Allowed

    • "가입" 링크를 통해 사용자가 직접 Okta 계정을 생성 하도록 허용합니다.

  • Progressive Profiling : Disabled

    • Okta 계정 생성 시 누락된 사용자 정보에 대하여 사용자에게 로그인 시 사용자 정보 추가 입력 메시지를 나타내지 않도록 합니다.

  • "Apps" → "Add an App to This Policy" 선택

  • "Okta Dashboard" 검색 후 "Apply" 선택

  • "Applied" 확인 후 "Close" 선택

hashtag
2. Okta 계정 생성 기능 확인

  • Okta의 Custom Domain에 연결하여 Okta Dashboard 로그인 화면으로 접속합니다.

circle-info

특정 Custom Domain에서만 "Sign Up" 기능을 활성화 할 수 없나요?

  • Okta에서 제공하는 기능은 현재까진 없습니다. Sign In Page에서 JS 코드를 사용하여 UI를 숨길 수 있지만 보안에 취약한 문제가 될 수 있어 권장하지 않습니다.

  • "Sign Up" 기능의 활성화는 Application 기준이며, 그래서 위에 "Add an App to This Policy"를 "Okta Dashboard" Application으로 설정한 이유입니다. 즉, Okta 메인 로그인 페이지의 모든 Custom Domain에서 "가입" 기능이 활성화 됩니다.

  • 아래와 같이 "가입" 메뉴가 활성화 되며, 해당 링크를 통해 Okta 계정 생성이 가능합니다.

  • Okta 계정 생성에 필요한 사용자 정보를 입력 후 가입을 선택합니다.

  • Okta 필수 인증 수단에 대한 등록을 진행합니다.

  • Okta 필수 수단이 아닌 옵션 인증 설정도 가능하며, 계속을 눌러 옵션 인증 수단은 제외하도록 진행도 가능합니다.

  • 모든 인증 수단 등록이 완료되면 사용자는 Okta 대시보드 연결되며, 사용자의 Status는 Active 됩니다.

hashtag
3. Sign Up 세부 Profile 항목 추가

circle-info

Okta 계정 가입 시 세부적인 사용자 정보가 필요한 경우, 사용자 Attribute를 Okta 관리 콘솔에서 생성하여 가입 단계에 세부 항목을 사용자가 입력하도록 추가할 수 있습니다.

  • "Directory" → "Profile Editor" → "Users" → "User (default)" 선택

  • "Add Attribute" 선택

  • 아래와 같이 다양한 Attribute를 추가할 수 있습니다.

    1. 고유 Attribute : 동명이인과 같은 중복된 정보가 없어야 하는 Attribute는 3번 "Value must be unique for each user" 옵션을 활성화하여 Attribute를 생성합니다.

    2. 선택 옵션 Attribute : 고정된 값을 사용자가 선택할 수 있는 목록 리스트의 Attribute 는 3번 "Define enumerated list of values" 옵션을 활성화하여 Attribute를 생성합니다.

    3. 일반 Attribute : 날짜 또는 수집할 일반적인 Attribute는 추가 옵션 선택 없이 1~3번 까지 진행 후 "Save"하여 Attribute 생성합니다.

  • "Security" → "User Profile Policies" → "생성한 user profile policy" 선택 → "Edit"(연필모양) 선택

  • "Enrollment" 항목 제일 하단에 "Profile enrollment form" → "Add form input" 선택

  • "Choose an attribute from the Universal Directory" 옵션에서 위에 생성한 Attribute를 선택합니다.

  1. 고유 Attribute (User Account) * Form label : 사용자에게 표시되는 설명입니다. * Input requirement : 필수 입력 사항으로 Attribute 항목을 지정합니다.

  2. 선택 옵션 Attribute * Form label : 사용자에게 표시되는 설명입니다. * Input requirement : 선택 사항 옵션으로 Attribute 항목으로 지정합니다.

    * Input display type : > Dropdown list : 4개 이상의 선택 옵션에서 권장 (아래 해당 옵션 적용 결과) > Radio button : 5개 미만의 선택 옵션에서 권장 (아래 해당 옵션 적용 결과)

  3. 날짜, 일반 Attribute

    * Form label : 사용자에게 표시되는 설명입니다. * Input requirement : 선택 사항 옵션으로 Attribute 항목으로 지정합니다. * Input form validation : 날짜의 Attribute는 Date Format으로 입력되도록 조건을 설정 할 수 있습니다.

hashtag
4. 최종 사용자 가입 항목(Attribute) 확인

PreviousSelf Service 활성화NextSign Up 신규 사용자 Approval 구성

Last updated