[Netskope] OKTA SSO 연동

 

오늘은 IDaaS 서비스 중의 하나인 OKTA를 Netskope에 연동하고자 합니다.그에 앞서 대략적인 개념을 짚고 넘어가고자 합니다.

 

IDaaS (Identity-as-a-Service)

아이덴티티 서비스의 목적은 사용자의 신원을 확인하여 소프트웨어 애플리케이션, 파일 또는 기타 리소스에 따라 적합한 액세스 권한을 적시에 제공하는 것입니다.

 

SSO는 Single Sign On의 약자로, 한번의 로그인으로 여러 시스템에 접근할 수 있는 인증 방식입니다.

SCIM은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준입니다. 이를 통해 사용자 계정을 생성, 수정, 삭제할 수 있으며, 이러한 작업을 수동으로 수행하는 것보다 효율적으로 할 수 있습니다.

 

오늘은 Netskope 에서 OKTA(IDaaS)를 연동하여 SSO 로그인시연을 해보겠습니다.

SCIM은 다음 포스팅에서 다루도록 하겠습니다.

---

 

우선 OKTA는 개발자를 위한 무료 서비스를 제공하고 있습니다.

https://developer.okta.com/signup/

 

 

Workforce Identity Cloud Free Edition을 통해 회원가입을 진행합니다.

 

위와 같이 회원가입을 진행하여 테스트를 진행 하였습니다.

 

 

회원가입을 완료하고 나면 개발자 도메인으로 로그인이 가능합니다.

 

 

Netskope 연동을 위해ㅏ Applications 메뉴에서 Browse App Catalog 메뉴로 진입 합니다.

 

Netskope 검색해보면 여러가지 어플리케이션을 제공하고 있습니다.

 

그 중 Admin Console 를 Add Integration 해줍니다.

 

테넌츠 도메인을 넣어서 설정을 진행해 줍니다.

 

연동을 위해 넣어야할 파라미터는

Settings - Administration- SSO - Netskope Settings 에서 복사하면됩니다.

 

위의 내용을 참고하여 아래 빈칸을 채워주면됩니다.

Username format 까지 설정을 마무리해주고 나면,

 

아래와 같이 Metadata URL에 표기 됩니다.

이 값들을 복사해 Netskope에서 설정을 마무리 해줍니다.

 

Settings - Administration- SSO - SSO/SLO Settings 에서 Edit Settings 메뉴로 들어갑니다.

 

앞서 복사한 파라미터를 넣어 설정 합니다.

 

여기 까지 진행 하셨다면, 테넌츠 UI로 접근시 OKTA 로그인 페이지가 나오는것이 확인되고,

 

로그인시도시 아래와 같이 오류가 나타나게 됩니다.

이는 어플리케이션에 유저가 추가 되지 않아 나타나는 현상으로 아래와 같이 유저를 조인 해주어야 합니다.

 

Directory People에서 Add person 버튼 클릭

 

유저 정보를 입력하고 Activation 까지 해줍니다.

 

다시 Netskope Admin Console 가서 Assign to People 메뉴로 진입

 

원하는 유저를 Assign 해줍니다.

해당 유저의 메일로 가보면 Invite 메일이 도착해 있고,

 

절차에 따라 SSO에 조인 완료 하였다면, 

 

 

해당 계정으로 로그인을 할 수 있게 됩니다.