이싸인온과 Okta 연동을 위한 SAML 설정 가이드
Okta는 Single Sign-On(SSO)을 포함한 다양한 인증 기능을 제공하는 플랫폼으로, 사용자가 하나의 로그인 정보로 여러 애플리케이션에 안전하게 접근할 수 있도록 지원합니다. 본 문서에서는 Okta 계정으로 이싸인온에 로그인할 수 있도록 연동하는 방법을 단계별로 설명합니다.
참고
현재 이싸인온 SSO 기능은 beta 버전으로 SAML 방식만을 지원하며, Okta 이외의 IdP는 차후 지원 예정입니다.
Prerequisites
연동을 위해서는 Okta 관리자 권한이 필요합니다.
Supported features
- SP-initiated SSO
- IdP-initiated SSO
Configuration steps
1. Okta에 eSignon 애플리케이션 추가
-
Okta 관리자 페이지에 접속해 주세요.
-
Applications > Applications에서 [Browse App Catalog] 버튼을 클릭해 주세요.
-
목록에서 eSignon을 검색한 뒤 [Add Integration]버튼을 클릭해 주세요.
-
Company ID 영역에 이싸인온의 Company ID를 입력한 뒤 [Done]튼을 클릭해 주세요. (Company ID는 이싸인온 > 설정 > 회사 정보에서 확인 가능합니다.)
2. 이싸인온에 SAML 연동 요청
-
Sign On 탭에서 Metadata URL 항목의 [Copy] 버튼을 클릭해 주세요.
-
이싸인온 담당자에게 복사한 Metadata URL을 전달해 SAML 설정을 요청해 주세요.
-
이싸인온에서 SAML 설정 완료 회신을 받으면 연동이 완료됩니다. (전달 받은 token 값은 SCIM 설정에서 필요합니다.)
주의
SSO로 연동을 시작하면 기존에 이싸인온에 등록되어 있던 사용자들의 비밀번호가 초기화되며 SSO 방식을 통해서만 로그인할 수 있습니다.
Notes
다음 SAML 속성이 지원됩니다.
| Name | Value |
|---|---|
| user.email | |
| firstName | user.firstName |
| lastName | user.lastName |
SP-initiated SSO
이싸인온 로그인
- 다음 링크를 통해 SSO 방식으로 로그인할 수 있습니다. (companyId에 이싸인온의 Company ID를 적어주세요.)
<https://docs.esignon.net/sso/saml/${companyId}> - Okta 자격 증명(이메일과 비밀번호)을 입력하고 Sign in with Okta를 클릭해 주세요.
- 자격 증명이 유효하면 eSignon 페이지로 리디렉션됩니다.
참고
SCIM 설정을 마쳐야 로그인이 가능합니다.
이어서 SCIM 설정을 진행해 주세요.