주:
- 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
- Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.
Okta 속성 매핑을 사용하여 Okta에서 프로비전된 사용자의 OCI 로컬 비밀번호 기능 사용 안함
소개
Oracle Cloud Infrastructure Identity and Access Management(OCI IAM)는 SaaS, 클라우드 호스팅 또는 온프레미스에 관계없이 OCI뿐만 아니라 Oracle 및 비Oracle 애플리케이션에 대한 인증, SSO(Single Sign-On) 및 ID 수명 주기 관리와 같은 ID 및 액세스 관리 기능을 제공합니다. SCIM(System for Cross-domain Identity Management) 프로비저닝을 사용하여 신뢰할 수 있는 소스(예: Okta 또는 Microsoft Entra ID)에서 ID를 프로비저닝하는 것이 좋습니다. SCIM을 사용하여 HTTP 끝점을 정의하여 사용자 및 그룹과 같은 엔티티에 대한 리소스를 생성, 읽기, 업데이트 및 삭제할 수 있습니다. Okta와 OCI IAM 간에 SCIM 프로비저닝이 이미 설정되어 있고 사용자/그룹이 Okta에서 OCI IAM으로 프로비저닝되고 있다고 가정하지만 설정되지 않은 경우 구성할 수 있습니다. 자세한 내용은 OCI와 Okta 간의 ID 수명 주기 관리를 참고하세요.
이 사용지침서에서는 Okta에서 푸시된 OCI IAM의 사용자에 대한 로컬 비밀번호 기능을 사용 안함으로 설정합니다. Okta에서 프로비저닝되는 사용자는 항상 Okta에서 인증해야 하며 로그인할 때 OCI IAM의 로컬 비밀번호를 사용하지 않아야 하기 때문입니다.
목표
- Okta 속성 매핑을 사용하여 Okta에서 프로비전된 사용자의 OCI 로컬 비밀번호 기능을 사용 안함으로 설정합니다.
필요 조건
-
OCI와 Okta 간에 Identity Lifecycle Management를 설정합니다.
-
프로비전 속성을 구성할 수 있는 관리자 권한이 있는 Okta 계정입니다.
작업 1: Okta 프로비전 응용 프로그램에서 사용자 정의 속성 생성
-
Okta 인스턴스에 로그인하고 애플리케이션으로 이동하여 프로비전에 사용한 애플리케이션을 누릅니다. 프로비저닝을 누릅니다.
-
프로파일 편집기로 이동을 누릅니다.
-
속성 섹션에서 속성 추가를 누릅니다.
-
다음 정보를 입력하고 저장을 누릅니다.
- 외부 네임스페이스: 외부 네임스페이스 값은
urn:ietf:params:scim:schemas:oracle:idcs:extension:capabilities:User
여야 합니다.
이제 속성이 생성되고 다음 작업은 속성을 매핑하는 것입니다.
- 외부 네임스페이스: 외부 네임스페이스 값은
작업 2: Okta에서 OCI IAM으로 동기화할 속성 매핑
-
프로비전에 사용된 애플리케이션으로 이동합니다. 프로비저닝에서 매핑되지 않은 속성 표시를 누릅니다.
-
작업 1에서 생성한 속성을 볼 수 있지만 현재 매핑되지 않은 것으로 표시됩니다. 매핑하려면 편집 아이콘을 누르십시오.
-
속성 값에서 모든 사용자에 대해 동일한 값을 선택하고 값을 false로 설정합니다.
-
적용 대상에서 생성 및 업데이트를 선택하고 저장을 누릅니다.
-
속성이 성공적으로 매핑된 후 강제 동기화를 눌러 OCI IAM에서 이 변경사항을 강제로 업데이트합니다.
몇 분 후 Okta에서 푸시된 모든 사용자의 로컬 비밀번호 기능이 해제되고 사용자가 더 이상 로컬 비밀번호를 사용하여 로그인할 수 없는지 확인할 수 있습니다.
관련 링크
확인
- 작성자 - Aqib Javid Bhat(Senior Cloud Engineer)
추가 학습 자원
docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.
제품 설명서는 Oracle Help Center를 참조하십시오.
Disable the OCI Local Password Capability of Users Provisioned from Okta using Okta Attribute Mapping
G14615-01
September 2024