Okta 도입 전, 회사에 Identity가 어떻게 관리되고 있는지 체크리스트를 통해 확인할 수 있습니다. 문의사항은 securitycenter@atoncorp.com으로 연락 주시기 바랍니다.Part1. Okta 도입 전 검토 체크리스트
STEP 1. 사용자
사용자 정보의 생성과 삭제를 결정하는 '단일 마스터 시스템(HR, AD 등)' 없이 여러 시스템에 정보가 분산되어 관리되고 있나요?
단일 마스터 시스템(HR, AD 등)을 사용하고 있다면 어떤 시스템을 사용자 정보의 마스터 시스템으로 사용하고 있나요?
인사 변동 시 HR, AD, 개별 솔루션(SaaS/DB)마다 사용자 정보를 각각 수동으로 업데이트하고 있나요?
신규 입사, 조직 변경, 퇴사 등 인사 변동 발생 시 계정의 생성부터 권한 변경, 삭제까지의 전 과정(Lifecycle)이 자동화되거나 명확한 프로세스로 관리되고 있나요?
STEP 2. 애플리케이션 현황 및 연동 환경 파악
현재 사내에서 사용 중인 전체 앱 목록이 있으며, 각 앱의 표준 인증(SAML / OIDC) 지원 여부가 파악되어 있나요?
앱별로 계정의 생성·삭제·권한 변경을 수동으로 관리하고 있나요? 혹은 자동화(SCIM, API 등) 도입이 필요한 앱이 정의되어 있나요?
앱별 라이선스 수량과 사용자별 권한(Role/Permission) 부여 기준이 문서화되어 관리되고 있나요?
STEP 3. 인증 정책
앱별 중요도와 위험도에 따라 인증 방식(MFA 등)을 차별화하고, 필요한 경우 추가 인증(Step-up)을 요구하는 리스크 기반의 인증 정책이 수립되어 있나요?
현재 사용하고 있는 인증 수단(Google Authenticator, FIDO2, OTP, 보안 질문, SMS, email, password 등) 목록이 정리되어 있나요?
사용자 디바이스에서 Passwordless 인증 수단(지문 또는 얼굴 인식)이 지원되나요?
Part2. Okta 패키지 선택 가이드
Part1. 체크리스트 결과를 바탕으로 아래 기준을 참고해 적합한 패키지를 선택할 수 있습니다.
규모 기준
사용자 수 | SaaS 사용 개수 | 추천 패키지 |
50명 이하 | 5개 이하 | Starter 또는 Core Essentials |
50 ~ 500명 | 5 ~ 20개 | Essentials 또는 Professional |
500명 이상 | 20개 이상 | Professional 이상 |
패키지별 기능 및 비용
패키지명 | 1인당 월 비용 | 통제 수준 | 주요 기능 |
Starter | $6 | 계정 접근 경로 통합 | SSO + MFA |
Core Essentials | $14 | 계정 생성/변경/삭제 자동화 | Lifecycle Management + Adaptive MFA |
Essentials | $17 | 자동화 + 서버 접근 제어 | Workflow(50) + Privileged Access |
Professional | 영업 문의 | 컨텍스트 기반 접근 통제 | Risk 기반 정책 + Device 통제 |
Starter 선택 전 확인사항
Starter는 비용 효율적이지만 아래 기능에 제한이 있습니다.
해당 기능이 필요하다면 Essentials 이상을 검토하세요.
입퇴사 자동화가 필요하다.
디바이스 기반 접근 정책이 필요하다.
위험 기반(위치, 디바이스, 네트워크 컨텍스트)인증이 필요하다.
고급 감사 로그 분석이 필요하다.
이전 단계
다음 단계
Starter, Essentials, Professional, Enterprise 비교
Okta의 모든 기능을 30일동안
무료로 사용