search

사용자 생성

circle-info

Okta 공식문서

Add users manullayarrow-up-right

Import users from a CSV filearrow-up-right

hashtag
사용자 생성이란?

  • 관리자가 사용자를 수동으로 추가 하는 기능입니다.

  • 개별 또는 다수의 사용자를 수동으로 추가할 수 있습니다.

  • 생성한 사용자에게 그룹과 앱을 할당 할 수 있으며 사용자의 프로파일 설정도 가능합니다.

hashtag
1. 개별 사용자 생성

경로 : Directory ➡ People ➡ Add person

사용자 생성 기능 UI

circle-info

  • Default 값으로 사용자를 생성할 때 필수 속성이 Username, First name, Last name, Primary email입니다.

  • Profile editor에서 UsernamePrimary email을 제외하고 필수로 선택된 속성을 선택 속성으로 변경할 수 있습니다.

  • 커스텀 속성에 관련된 자세한 내용은 해당 페이지로 이동해서 확인할 수 있습니다.

Field
설명
예시

User type

  • 조직 또는 역할을 커스텀하여 사용자 유형을 선택할 수 있습니다.

  • 사용자 프로파일 타입에 대한 자세한 내용은 해당 페이지로 이동해서 확인할 수 있습니다.

임원 / 직원 / 협력사

개발 / 운영 / 영업 / 마케팅

First name

  • 이름

길동

Last name

Username

  • 사용자에 대한 고유한 항목으로 동일명으로 중복해서 사용할 수 없습니다.

[email protected] (회사 도메인의 이메일 형식)

Primary email

  • 사용자의 이메일 인증을 위한 항목이며 "Username"과 동일 정보가 자동으로 입력되지만 수정 가능합니다.

[email protected]

Secondary email

  • 사용자 활성화 및 복구 코드 수신 이메일 (사용자 개인 메일)

  • 초기 정보 입력 후, 계정 탈취 대한 보안 강화를 위해 사용자가 정보를 변경할 수 없도록 설정하는 것을 권장합니다.

Groups

  • 그룹을 부서 단위로 나눠서 관리할 수 있습니다.

  • 그룹 관련된 자세한 내용은 해당 페이지로 이동해서 확인할 수 있습니다.

Security / Dev / Operation

Activation은 필수 선택 옵션이며,Activate now 또는 Activate later 2가지 방법 중에 선택 가능합니다.

  • 해당 옵션은 사용자 생성과 동시에 계정의 상태가 'Active'로 활성화 됩니다.

  • 계정 활성화 및 복구를 위한 확인 코드는 "Primary email"과 "Secondary email" 모두 전송됩니다.

사용자에게 발송되는 Activate 이메일 예시입니다.

  • "Activate now" 의 추가 설정 옵션

    • I will set password(옵션): 관리자가 비밀번호를 설정하는 것을 의미합니다. 체크박스 해제 시, 계정은 Pending user Action 상태가 됩니다.

    • User must change password on first login(옵션): 해당 옵션은 사용자가 로그인 성공 이후 개인 비밀번호를 무조건 변경하도록 설정하는 기능입니다.

hashtag
2. 다수 사용자 생성

hashtag
2.1 CSV file import

경로 : Directory ➡ People ➡ "More actions" -> "Import users from CSV"

CSV 파일을 통한 사용자 등록 UI

circle-info

  • CSV 파일은 'this template'을 클릭하면 다운로드할 수 있습니다.

CSV 파일 template 다운로드

circle-info

  • 다운로드한 CSV 파일의 속성 필드 값은 "Profile Editor"의 "User(default)" 프로파일 속성 필드가 추출됩니다.

  • 31개의 기본 속성 외에 커스텀으로 등록 된 필드가 있다면 커스텀 속성 필드도 추가되어 추출됩니다.

  • 1행 머릿글 삭제시 오류가 발생하니 유의해야합니다.

CSV 파일 fields

circle-info

  • CSV Field의 필수 입력 속성 항목 login, firstName, lastName, email 입니다.

  • firstName과 lastName는 필수 속성으로 설정돼있지만 선택으로 변경하고 싶은 경우, 해당 페이지로 이동하여 변경하는 방법을 확인할 수 있습니다.

CSV Field
User Profile Field
설명
예시

login

Username

사용자에 대한 고유한 항목으로 동명이인의 사용자 이름은 중복되어 사용하실 수 없습니다.

[email protected] (회사 도메인의 이메일 형식)

firstName

First name

사용자의 이름을 입력하는 항목입니다.

길동(gildong)

lastName

Last name

사용자의 성을 입력하는 항목입니다.

홍(hong)

email

Primary email

사용자의 이메일 인증을 위한 항목입니다.

[email protected]

사용자의 정보가 다 입력된 CSV 파일 업로드

circle-info

  • CSV 파일을 등록하고 "Upload CSV" 클릭하면 파일 포멧과 Data field에 대한 오류 검사가 진행됩니다.

  • 정상적으로 오류가 없을시 "CSV file parsed successfully!" 메세지가 확인되며, "Next" 버튼을 통해 등록할 사용자에 대한 활성화와 인증 설정 옵션 단계가 진행 됩니다.

  • CSV 업로드간 오류가 발생할 경우 해당 페이지로 이동하여 확인할 수 있습니다.

CSV 파일 검사 프로세스

circle-info

  • 사용자 활성화와 인증에 대한 아래 2가지 선택 옵션 메세지가 나타납니다.

Import 사용자 활성화 및 IDP 선택 옵션

  1. Automatically activate new users : 사용자 생성 시 활성화 여부를 체크하는 옵션입니다.

예시
설명

  • 옵션을 선택 한 경우, CSV로 불러온 모든 사용자들이 자동으로 "Activate" 상태가 되며 사용자에게 활성화 이메일이 발송됩니다.

  • 이메일에 포함된 활성화 링크는 1시간 후 만료되며, 사용자는 해당 링크를 통해 계정을 활성화하고 계정에 사용될 인증 수단을 등록할 수 있습니다.

  • 옵션을 선택하지 않은 경우, CSV로 불러온 모든 신규 사용자가 "Staged" 상태로 Okta에 생성되며, 사용자에게 이메일이 발송되지 않습니다.

  • 사용자 활성화는 관리자가 "Activate" 옵션을 통해 직접 활성화 진행하여야 하며, "Activate"된 사용자에게는 활성화 이메일이 발송됩니다.

  1. Do not create a password and only allow login via Identity Provider :

    • 위의 1번 옵션 체크 시 활성화 되는 옵션입니다.

    • 외부 identity Provider를 통해서 인증을 받는 사용자에게만 해당 옵션을 사용하는 것을 권장합니다.

    • 해당 설정을 체크하면 사용자는 활성화 이메일을 받지 않으며 Okta 비밀번호를 설정하지 않습니다.

circle-info

  • 총 5개의 사용자를 생성 했을 때 실패 된 사용자의 원인을 확인하기 위한 예시입니다.

4명 사용자 생성, 1명 사용자 오류
항목
설명

new users

새로 생성된 사용자 숫자

update users

정보가 변경된 기존 사용자 숫자

users unchanged

정보가 변경되지 않은 사용자 숫자

user with errors

오류가 발생한 사용자의 숫자 "Download" 링크를 통해 오류 결과를 CSV 파일로 다운 받을 수 있습니다.

circle-info

  • user with error 오류 결과는 "Download" 링크를 통해 받은 CSV 파일에 "$importStatus" 열을 통해 오류 결과 메세지를 확인 할 수 있습니다.

login(Username) 항목에 중복된 정보가 입력되어 오류가 발생한 결과
Previous사용자 계정 상태Next사용자 계정 활성화

Last updated