주:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.

Okta 푸시 그룹으로 Oracle Cloud Infrastructure Identity and Access Management 도메인 그룹 멤버쉽 자동화

소개

실제로는 고객이 Okta를 기업 ID 제공업체(IdP)로 사용할 수 있는 시나리오가 있을 수 있지만, 사용자는 OCI(Oracle Cloud Infrastructure)에서 호스팅하는 서비스에 액세스해야 합니다. 이러한 시나리오에서는 사용자 수명 주기 관리 향상을 위해 Okta에서 ID 도메인으로 사용자 및 그룹 자동 프로비저닝을 자동화하도록 통합을 설정하는 것이 좋습니다.

페더레이션 및 프로비저닝 설정에 대한 자세한 내용은 OCI 및 Okta를 사용하는 SSO 및 OCI와 Okta 간의 ID 수명 주기 관리를 참조하십시오.

Push Group은 Okta 및 Oracle Cloud Infrastructure(OCI)에서 그룹 멤버쉽을 관리하는 데 중요한 역할을 합니다. Okta Push Group을 사용하여 그룹 멤버쉽의 프로비저닝 및 관리와 관련된 다양한 시나리오를 살펴보겠습니다.

주요 이점

• Okta IdP의 그룹을 활용하여 Oracle Cloud Infrastructure Identity and Access Management(OCI IAM) 도메인으로 푸시할 수 있습니다.
• 규칙을 생성하고 OCI IAM 도메인에 동기화하여 여러 그룹을 푸시할 수도 있습니다.

목표

• Okta Push Group을 통해 Oracle Cloud Infrastructure Identity and Access Management(OCI IAM) 도메인 그룹 멤버십을 자동화합니다.

필요 조건

• OCI IAM 도메인용 Oracle Apps 프리미엄 SKU입니다.
• OCI IAM 도메인에 대한 관리 계정입니다.
• Okta를 OCI IAM 도메인에 IdP로 추가했습니다.
• Okta에 대한 관리자 계정입니다.

작업 1: 그룹 멤버쉽을 OCI IAM 도메인과 동기화

그룹이 OCI IAM 도메인에 존재하지 않으면 이름별로 푸시 그룹을 생성할 수 있습니다.

1. 멤버가 있는 Okta 그룹을 선택하십시오.

2. OCI에 대해 그룹 생성을 선택합니다.

이 프로세스는 그룹이 OCI IAM 도메인에 표시되지만 해당 도메인에 멤버가 없는지 확인합니다.

그런 다음 Okta 그룹의 사용자를 지정 아래의 애플리케이션에 지정할 수 있습니다.

Okta에서 지정한 사용자가 OCI IAM 도메인에서 프로비저닝되고 그룹 멤버십이 업데이트됩니다.

참고: Okta측의 Okta 그룹 사용자 수에 관계없이 앱에 지정된 사용자가 OCI IAM 도메인의 푸시된 그룹 멤버쉽 아래에 표시됩니다. 또한 Okta에서는 푸시 그룹을 통해 푸시할 때 응용 프로그램에 그룹을 지정할 것을 권장합니다.

또는

OCI IAM 도메인에 그룹이 이미 존재하는 시나리오에서는 효율적인 그룹 동기화를 보장하는 프로세스에는 다음 단계가 포함됩니다.

1. 필요한 멤버를 포함하는 Okta 그룹을 식별합니다.

2. 그룹을 연결하고 OCI IAM 도메인에서 기존 그룹을 선택합니다.

참고: OCI IAM 도메인에서 이름이 동일한 그룹이 발견되면 시스템이 멤버를 이 기존 그룹으로 원활하게 이동합니다. 반대로, 그룹 이름이 일치하지 않으면 선택한 그룹의 이름이 Okta 그룹 이름에 맞게 자동으로 바뀌어 두 플랫폼 간의 일관성이 유지됩니다.

이러한 지침에 따라 조직은 그룹 멤버쉽 관리를 간소화하여 OCI IAM 도메인 및 Okta 플랫폼에서 이름 지정 규칙을 유지하면서 멤버가 정확하게 할당되도록 할 수 있습니다.

태스크 2: 푸시 프로비저닝에서 그룹 분리

그룹이 Okta 끝의 푸시에서 링크 해제되면 두 가지 방법으로 그룹을 효과적으로 링크 해제할 수 있습니다.

1. 대상 앱에서 그룹 삭제(권장): 대상 앱에서 그룹을 삭제하면 효과적으로 링크를 해제합니다. 이 작업을 수행하면 OCI IAM 도메인의 그룹이 삭제되고 사용자가 OCI IAM 도메인에 남아 있고 활성 상태로 유지됩니다. 동일한 그룹에 대해 푸시 그룹 링크가 다시 생성되면 해당 그룹이 멤버쉽과 함께 OCI IAM 도메인에서 재생성됩니다.

2. 대상 앱에 그룹 남기기: 대상 앱에서 그룹을 나가도록 선택하면 그룹 링크도 해제되지만 그룹은 멤버쉽과 함께 OCI IAM 도메인에서 지속됩니다.

   

그룹 링크를 다시 생성하면 OCI IAM 도메인에서 그룹과 일치하는 항목이 발견됩니다. 이 프로세스는 그룹 간의 링크를 재설정합니다.

참고할 중요한 사항

링크된 그룹이 OCI IAM 도메인에서 명시적으로 삭제되는 경우 특정 단계를 수행해야 합니다.

1. 삭제 후에도 링크가 Okta에 계속 표시될 수 있지만 푸시 프로세스에서 링크된 그룹이 OCI IAM에서 누락되었음을 알리는 오류가 발생합니다. 그룹 멤버쉽 푸시를 재개하려면 링크된 그룹을 변경합니다.

2. OCI IAM 도메인에서 동일한 이름으로 그룹을 재생성해도 Okta 그룹이 자동으로 다시 링크되지 않습니다. 권장 해결 방법은 Okta에서 링크를 삭제한 다음 링크를 재생성하는 것입니다.

또한 규칙별 푸시 그룹이라는 푸시 그룹에 유용한 기능이 있습니다. 작동 방법은 다음과 같습니다.

1. Okta에서 OCI IAM 도메인으로 그룹을 푸시하는 시기에 대한 조건이 포함된 규칙을 생성할 수 있습니다.

2. 조건은 그룹 이름 또는 그룹 설명을 기반으로 할 수 있으며 두 필드(예: 다음으로 시작, 다음으로 끝남, 포함)에 대해 다양한 연산자를 사용할 수 있습니다.

   

다음 단계

멤버쉽이 있는 그룹을 Okta에서 OCI IAM 도메인으로 푸시하면 해당 그룹을 애플리케이션에 지정하여 최종 애플리케이션에 대한 액세스를 쉽게 유지 관리할 수 있습니다. 또한 Okta에서 멤버쉽을 업데이트하여 최종 애플리케이션에 대한 액세스를 허용하거나 허용하지 않도록 멤버쉽을 업데이트할 수 있습니다.

확인

• 작성자 - Sagar Takkar

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Automate OCI IAM Domain Group Membership with Okta Push Groups

G13467-01

August 2024

Copyright ©2024,

Oracle and/or its affiliates.