주요 사항•
SAML 활성화 시 모든 사용자는 Okta를 통해서만 로그인이 가능합니다.
•
•
Okta와 프로비저닝 구성하고자 한다면 Okta의 LCM License가 필요합니다.
•
Okta-GWS 연동 구성 시 Super Admin 권한의 GWS 계정으로 인증이 필요합니다.
•
GWS의 ‘기본 도메인(Primary Domain)’을 기준으로 구성합니다.
권장 사항•
GWS에서 SSO를 활성화하면 모든 웹 로그인 인증을 Okta를 통해 이루어져 사용자 접근을 중앙에서 관리할 수 있습니다.
•
GWS의 비밀번호 동기화를 권장합니다. GWS에서 사용자가 비밀번호를 변경하려고 할때 Okta로 오게 됩니다.
•
Google Workspace 프로비저닝에 사용하는 관리자 계정은 비밀번호 변경으로 인한 연동 오류를 방지하기 위해 개인 계정이 아닌 전용 시스템 계정을 사용하는 것을 권장합니다.
•
사용자 계정이 Google Workspace에서 생성되는 환경이라면 Okta 프로비저닝 설정에서 Create Users 기능을 비활성화하고, 사용자 Import를 통해 기존 계정을 Okta와 연결하는 방식으로 운영해야 합니다.
•
사용자 비활성화/재활성화 기능을 활성화합니다. 이렇게 하면 Okta 또는 AD에서 사용자가 비활성화될 경우 Google Workspace에서도 자동으로 비활성화됩니다.