1. Kandji SAML 인증 항목 추가
- Kandji Admin Page - Settings - Access 탭 이동
- Authentication 항목에서 하단의 +Add 버튼 클릭
- Custom SAML 선택 후 Next 클릭
- 이후 Okta App 설정 시 필요한 항목으로 해당 창 유지
2. Okta SAML App 추가
- Okta Admin Page - Applications - Applications 탭 이동
- Create App Integration 클릭
- SAML 2.0 선택 후 Next
3. Okta App 설정
- SAML 2.0 선택 후 Next
- Sigle sign on URL 항목에 해당 가이드 1번의 Kandji SAML 정보 입력
-> Assertion Consumer Service URL → Single sign on URL
-> Entity ID → Audience URI (SP Entity ID)
- 설정값 확인
- > Name ID format → Unspecified
- > Application username → Okta username
- > Update application username on → Create and update
- 설정값 입력 후 Next 클릭
- Are you a customer or partner? 항목에 I'm an Okta customer adding an internal app 옵션 선택
- App type 항목에 This is an internal app that we have created 옵션 선택 후 Finish
- 생성된 Application을 눌러 들어간 뒤 Sign On 탭 이동
View SAML setup instructions 클릭 후 해당 창을 유지
4. Kandji SAML 설정
- 1번 유치 창을 종료한 경우라면, 생성된 SAML 우측 설정을 눌러서 Edi
- Name 항목에 식별할 수 있는 SAML 이름을 기재
- 위 3번 과정에서 취득한 SAML 정보 입력
- Sign-In URL → dentity Provider Single Sign-On URL 입력
- 3번 과정에서 하단의 Download certificate를 눌러서 받은 파일 드래그 하여 Signing Certificate Upload 항목에 업로드
- User ID Attribute 항목에 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier 값 입력
- 그 외 이미지와 같은 옵션 동일하게 세팅 후 Save - Cancel
5. Okta SSO App 사용자 할당
- Applications - Applications 탭에서 생성한 Kandji SSO 앱 클릭
- Assignments - Assign - Assign to People 선택
- 사용자 검색 후 사용자 우측의 Assign 클릭 후 Done
- 만약 중간에 User name을 입력하라는 란이 나오면 이메일 주소 확인 후 Save and Go Back 클릭
6. Kandji Admin 계정 생성
- Kandji Admin Page에서 Settings - New User + 클릭
- First Name, Last Name은 임의대로 작성 가능
- Email을 해당 사용자가 사용하는 Okta 계정의 이메일로 설정
- Access Level 설정 후 Submit
7. 사용자 SSO 수락 및 접속
- 사용자에게 메일을 통해 초대장이 발송 됨
- 사용자는 초대장을 누른 뒤 상단 항목에 체크하고 Single Sign On 버튼을 누른 뒤 Okta 로그인을 선택하여 인증합니다.
- 위 과정을 거친 뒤 Okta 대시보드에서도 Kandji Admin 페이지 접속이 가능합니다.
댓글