Okta를 SAML ID 공급자로 구성
이 항목에서는 Okta를 Qlik Cloud의 ID 공급자로 설정하는 방법을 설명합니다.
Okta에서 SAML 응용 프로그램 구성
첫 번째 단계는 Qlik Cloud 테넌트를 서비스 공급자(SP)로 신뢰하도록 Okta에서 SAML 응용 프로그램을 설정하는 것입니다.
다음과 같이 하십시오.
-
Okta 관리 콘솔에서 응용 프로그램 > 응용 프로그램으로 이동합니다.
-
앱 통합 만들기를 클릭합니다.
-
로그인 방법에서 SAML 2.0을 선택하고 다음을 클릭합니다.
-
원하는 대로 통합에 대한 일반 정보를 입력한 후 다음을 클릭합니다.
-
SAML 설정에서 다음 정보를 입력합니다.
설정 값 단일 사인온(SSO) URL 호스트 이름 끝에 경로 /login/saml이 추가된 원본 테넌트 호스트 이름 대상 URI(SP 엔터티 ID) 원본 테넌트 호스트 이름(경로가 추가되지 않고 후행 슬래시가 없음) 이름 ID 형식 미지정 -
특성 문에서 이름과 이메일에 대한 특성 문을 추가합니다.
다음 정보를 입력합니다.이름 이름 형식 값 이름 미지정 ${user.firstName} ${user.lastName}
이메일 미지정 user.email 팁 메모Okta는 여러 값을 단일 특성으로 통합하기 위해 문자열 서식의 표현식을 지원합니다. 여기에 제안된 값은 이름과 성을 name 특성에 결합합니다. -
그룹 특성 문에서 그룹에 대한 특성 문을 추가합니다.
다음 정보를 입력합니다.이름 이름 형식 필터 값 그룹 미지정 정규식과 일치 .+ 팁 메모여기에 제안된 필터와 값은 모든 사용자 그룹을 검색합니다. 기본 설정에 따라 그룹의 특정 하위 집합만 반환하도록 필터를 조정할 수 있습니다. -
Okta 설정을 완료하려면 내부 앱을 추가하는 Okta 고객입니다. 및 이는 우리가 만든 내부 앱입니다.를 선택한 다음 마침을 클릭합니다.
응용 프로그램이 만들어지면 Okta에서 수행해야 할 두 가지 작업이 더 있습니다.
-
IdP 메타데이터 다운로드: 메타데이터 URL이 표시되어야 합니다. 그렇지 않은 경우 응용 프로그램의 로그온 탭에서 찾을 수 있습니다. 브라우저에서 URL을 복사하여 연 다음 페이지를 파일로 저장하여 나중에 사용할 수 있습니다. (Chrome을 사용하는 경우 페이지를 마우스 오른쪽 버튼으로 클릭하고 다른 이름으로 저장을 선택합니다.)
-
사용자 및 그룹 추가: 할당 탭에서 Qlik Cloud 테넌트에 로그인할 수 있는 사용자 및 그룹을 추가합니다.
Qlik Cloud에서 IdP 구성을 만듭니다.
IdP 구성을 만들려면 테넌트 관리자로 Qlik Cloud에 로그인합니다.
다음과 같이 하십시오.
-
Qlik Cloud 관리 활동 센터에서 ID 공급자로 이동하고 새로 만들기를 클릭합니다.
-
유형으로 SAML을 선택합니다.
-
공급자로 Okta를 선택합니다.
-
선택적으로 IdP 구성에 대한 설명을 입력합니다.
-
IdP 메타데이터 사용을 선택합니다.
-
SAML IdP 메타데이터에서 파일 업로드를 클릭하고 Okta 설정 중에 다운로드한 IdP 메타데이터 파일을 선택합니다.
-
만들기를 클릭합니다.
-
대화형 ID 공급자 만들기 대화 상자에서 IdP 유효성 검사 확인란을 선택 해제한 다음 만들기를 클릭합니다.
그러면 즉각적인 유효성 검사 없이 IdP 구성이 만들어집니다. 유효성 검사는 이후 단계에서 수행됩니다.정보 메모원하는 경우 지금 유효성을 검사할 수 있습니다. 그러나 다음 섹션을 완료하고 먼저 Okta에 인증서 파일을 업로드하는 것이 좋습니다.
SAML 요청 서명 유효성 검사 구성
Qlik Cloud SAML 요청 서명 인증서를 다운로드하고 Okta에 업로드합니다.
다음과 같이 하십시오.
-
Qlik Cloud 관리 활동 센터에서 ID 공급자로 이동합니다.
-
SAML IdP 구성에서 을 클릭하고 공급자 구성 보기를 선택합니다.
-
서명 인증서 다운로드를 선택한 다음 완료를 클릭합니다.
Okta의 SAML 응용 프로그램으로 돌아갑니다.
다음과 같이 하십시오.
-
Okta에서 응용 프로그램의 일반 탭으로 이동합니다.
-
SAML 설정에서 편집을 클릭합니다.
-
다음을 클릭하여 SAML 구성으로 이동합니다.
-
SAML 설정에서 고급 설정 표시를 클릭합니다.
-
서명 인증서 옆에 있는 파일 찾아보기를 클릭하고 서명 인증서 파일을 업로드합니다.
업로드가 성공적으로 완료되면 Okta는 인증서에 대한 세부 정보를 표시합니다.
-
서명된 요청 옆에 있는 서명 인증서로 SAML 요청 유효성 검사를 선택합니다.
-
Okta 설정 과정을 계속 진행하고 변경 내용을 저장하려면 다음을 클릭합니다.
이제 Okta는 SAML 요청 서명의 유효성을 검사하도록 설정되었습니다. 유효성 검사를 시작하려면 Qlik Cloud로 돌아갑니다.
Qlik Cloud에서 ID 공급자의 유효성을 검사합니다.
Okta를 성공적으로 설정한 후 Qlik Cloud에서 IdP 구성의 유효성을 검사할 수 있습니다.
다음과 같이 하십시오.
-
Qlik Cloud 관리 활동 센터에서 ID 공급자로 이동합니다.
-
SAML IdP 구성에서 을 클릭하고 유효성 검사을 선택합니다.
-
유효성 검사 마법사의 단계에 따라 Okta 응용 프로그램에 추가된 사용자로 로그인을 수행합니다. 사용자 프로필 데이터가 올바른지 확인합니다.
사용자를 Qlik Cloud 테넌트 관리자로 승격하고 IdP를 활성화하는 옵션이 제공됩니다. IdP를 활성화하면 테넌트에서 이전에 구성된 대화형 ID 공급자가 비활성화됩니다.