Okta 란
Okta는 쉽게 말해, 접속을 위한 솔루션 입니다.
로그인 가능한 앱 대시보드(대문) 입니다.
Okta에 로그인 하면 아래 그림과 같이 나에게 권한이 할당된 어플리케이션 목록을 확인할 수 있습니다.
어플리케이션 카드를 클릭하면, 아이디와 패스워드 입력 없이 로그인을 할 수 있습니다.
(거짓말 조금 보태서) 이게 전부(?)입니다.
Okta 예시
Gmail에 로그인하는 과정을 기록해 보았습니다.
Okta와 Google Workspace(구 G Suite) 사전에 연동되어져 있는 환경 입니다.
※ Okta는 문서화(스크린샷 다수)가 잘되어져 있어서 복붙 느낌으로 따라할 수 있습니다.
그래서 쉽게 연동 설정이 가능합니다. (30분 내외)
https://saml-doc.okta.com/SAML_Docs/How-to-Enable-SAML-2.0-in-Google-Apps.html
일반적인 Gmail 로그인 (SP Initiated)
일반적인 Gmail 방식으로 로그인을 시도하면, Okta 사이트로 리다이렉션 시킵니다.
Okta의 아이디와 비밀번호를 입력하고 로그인 버튼을 누르면, Gmail에 접속 됩니다.
Okta에서 Gmail 로그인 방법 (IdP Initiated)
Okta에 로그인을 합니다.
GWS Mail 카드를 클릭합니다.
진행되는 액션이 잠깐 화면에 보이고, Gmail에 접속 됩니다.
물론 사전에 Okta 관리자는 messi 사용자를 GWS Groups라는 그룹에 추가해둔 상태입니다.
또한 Google Workspace 어플리케이션에 GWS Groups 그룹을 추가해둔 상태입니다.
Okta의 기본 3요소인 사용자, 그룹, 어플리케이션 설정이 없었다면, Okta 로그인 시 화면은 이렇습니다.
모바일 화면도 남겨봅니다 ^^;
Okta 특징
- Okta는 완전 SaaS 제품입니다.
- 고가용성은 지난 2년동안 99.999x% 라고 합니다. (연간 5분내 장애)
- Okta와 연동할 수 있는 어플리케이션 수는 현재 약 7100여개 입니다.
- Okta와 연동할 어플리케이션의 기본은 클라우드 제품이라고 합니다. 온프렘과의 연동을 위한 선택은 잘못된 선택이라고 합니다.
- 한 달 무료 트라이얼 가능합니다.
※ 올해 초 Okta Korea가 생겼습니다. 문의하면 친절히 설명해주십니다.