NCP 문서 : Okta 연동
주요 사항•
SAML 활성화 시 모든 사용자는 Okta를 통해서만 로그인이 가능합니다.
•
•
Okta와 프로비저닝 구성하고자 한다면 Okta의 LCM License가 필요합니다.
•
Okta-GWS 연동 구성 시 Super Admin 권한의 GWS 계정으로 인증이 필요합니다.
Step 1. Okta NCP 앱 등록 및 설정
•
•
필수 속성 값은 FirstName, LastName, Email 입니다.
경로 : Application → Application → Create App Integration
•
App name: 사용자 데시보드에서 표기될 앱의 이름을 설정
•
App logo: 사용자 데시보드에 표기될 앱 로고 설정
•
App visibility: 사용자 데시보드에 앱의 가시성을 설정
모든 설정이 완료되면 “Next” 버튼 클릭
•
General 영역의 “Show Advanced Settings”를 클릭하고, Authentication context class를 Password로 변경합니다.
Attribute Statements 영역에서 Okta에서 네이버 클라우드 플랫폼으로 전달할 Attribute를 다음과 같이 설정합니다.
•
'Name'은 Ncloud Single Sign-On 서비스에서 사용자 Profile 관리의 Attribute Mapper 설정 시 External IdP Parameter에 입력할 값입니다.
Step 2. NCP에서 External IdP 등록 및 SSO 설정
Ncloud Single Sign-On 서비스와 IdP를 연동하려면 IdP에서 전달하는 SAML 응답을 수신할 엔드포인트인 Assertion Consumer Service (ACS) URL 정보와 IdP를 식별하는 Issuer URL 정보가 필요합니다.
네이버 클라우드 플랫폼의 ACS URL과 Issuer URL을 확인하는 방법은 다음과 같습니다.
•
Tenant가 활성화가 안되있을경우, 활성화가 필요합니다.
경로: 콘솔에서 > Services > Management & Governance > Ncloud Single Sign-On
1.
Tenant 메뉴의 Tanant 메뉴의 External IdP Metadata 영역에서 다음 정보를 복사해 주십시오.
•
Assertion Consumer Service (ACS) URL
•
Issuer URL
Okta 메타데이터 복사
네이버 클라우드 플랫폼에 External IdP 정보 등록
네이버 클라우드 플랫폼 인증 설정
연동 확인