한국어
  • okta
  • sso
  • authentication

Okta SSO 를 애플리케이션에 통합하기

Okta SSO 를 애플리케이션에 몇 분 안에 통합하는 방법을 배워보세요.

Simeng
Simeng
Developer

지난달 Logto 에서 공식적으로 싱글 사인온 (SSO) 기능을 출시했습니다. 이 기능을 통해 OpenID Connect (OIDC) 및 SAML 프로토콜을 지원하는 모든 SSO 제공업체와 Logto 를 통해 애플리케이션을 통합할 수 있습니다. 일반적인 OIDC 및 SAML SSO 커넥터 외에도 Okta, Azure AD, Google Workspace 를 포함한 몇 가지 내장 엔터프라이즈 SSO 커넥터를 제공했습니다. 이 튜토리얼에서는 Logto 애플리케이션을 Okta SSO 와 몇 분 안에 통합하는 방법을 보여드리겠습니다.

사전 준비

시작하기 전에 Okta 계정이 필요합니다. 계정이 없다면 여기에서 무료 Okta 개발자 계정을 등록할 수 있습니다.

물론 Logto 계정도 필요합니다. 계정이 없다면 Logto 계정을 등록하는 것을 환영합니다. Logto 는 개인 사용에 무료입니다. SSO 기능을 포함하여 모든 기능이 무료 개발 테넌트에 제공됩니다.

잘 통합된 Logto 애플리케이션도 필요합니다. 없으신 경우, 통합 가이드를 따라 Logto 애플리케이션을 생성하세요.

Logto Cloud를 무료로 사용해보세요

Logto 에서 새로운 Okta SSO 커넥터 생성하기

  1. Logto Cloud Console에 방문하여 Enterprise SSO 페이지로 이동합니다.

Logto Cloud Console

  1. Add Enterprise SSO 버튼을 클릭하고 Okta 를 SSO 제공자로 선택합니다.
okta connector

다음 단계로 진행하기 전에 Okta 측에서 몇 가지 정보를 수집해야 합니다.

Okta 애플리케이션 생성

  1. Okta 관리자 포털에 방문하여 관리자 계정으로 로그인합니다.
  2. Applications 탭으로 이동하여모든 애플리케이션이 여기에 나열됩니다.
  3. 왼쪽 상단의 Add Application 버튼을 클릭하여 새 애플리케이션 생성 세션을 시작합니다.
  4. OIDC - OpenID Connect 를 로그인 방법으로 선택하고 Web Application 을 애플리케이션 유형으로 선택합니다.

Create Okta application

  1. Next 버튼을 클릭하여 다음 단계로 진행합니다.

Okta 애플리케이션 설정하기

  1. 애플리케이션의 일반 정보를 입력합니다.

    필드 이름설명
    이름애플리케이션의 이름.
    로고애플리케이션의 로고.
    Grant Type애플리케이션의 grant 타입. Logto 클라이언트는 사용자를 대신하여 SSO 흐름을 트리거하며, 기본 Authorization Code grant 타입을 사용합니다.

Appliction Settings

  1. 애플리케이션의 Sign-in redirect URIs 를 입력합니다. 이 URI 들은 SSO 흐름이 완료된 후 사용자를 Logto 애플리케이션으로 리디렉션하는 데 사용됩니다. 리디렉션 URI 값은 Logto 의 Okta SSO 커넥터 페이지 하단에서 찾을 수 있습니다.

Redirect URI

  1. 애플리케이션에 사용자를 할당합니다. Okta 는 애플리케이션 액세스를 제어할 몇 가지 방법을 제공합니다. Okta 조직의 모든 사용자에게 애플리케이션을 할당하거나 특정 그룹에 애플리케이션을 할당할 수 있습니다.

Assign users

  1. Save 버튼을 클릭하여 애플리케이션 생성을 완료합니다.

Logto 에서 Okta SSO 커넥터 구성하기

  1. Okta 애플리케이션 페이지에서 Client IDClient Secret 을 복사하여 Logto Okta SSO 커넥터 페이지에 붙여넣습니다.

Client ID and Client Secret

  1. Okta 조직 URL 을 복사하여 Logto Okta SSO 커넥터 페이지에 Issuer URL 로 붙여넣습니다. 조직 URL 은 Okta 관리자 포털의 오른쪽 상단에서 찾을 수 있습니다.
issuer
  1. 선택 사항: Scope 필드를 사용하여 OAuth 요청에 추가적인 범위를 추가할 수 있습니다. 이를 통해 Okta OAuth 서버로부터 더 많은 정보를 요청할 수 있습니다. 사용 가능한 범위에 대한 자세한 내용은 Okta 문서를 참조하세요.
  1. SSO Experience 탭으로 이동하여 Enterprise email domain 필드를 입력합니다. 이는 사용자에게 인증 방법으로 SSO 커넥터를 활성화합니다. 예를 들어, logto.io 를 기업 이메일 도메인으로 입력하면 @logto.io 로 끝나는 이메일 주소를 가진 모든 사용자들은 Okta SSO 커넥터를 사용하여 Logto 애플리케이션에 로그인하는 것이 제한됩니다.

SSO Experience

Logto 의 로그인 경험에서 SSO 활성화하기

  1. Sign-in Experience 페이지로 이동합니다.
  2. Sign-up and sign-in 탭을 클릭합니다.
  3. ADVANCED OPTIONS 섹션으로 스크롤하여 Enterprise SSO 토글을 활성화합니다.

Enable SSO

SSO 통합 테스트하기

로그인 경험 라이브 미리보기를 사용하여 SSO 통합을 테스트하세요. Sign-in Experience preview 섹션의 오른쪽 상단에서 라이브 미리보기 버튼을 찾을 수 있습니다.

성공적인 SSO 통합은 사용자를 Okta 로그인 페이지로 리디렉션합니다. 사용자가 성공적으로 로그인한 후, 사용자는 Logto 의 데모 애플리케이션으로 다시 리디렉션됩니다.

Logto Cloud를 무료로 사용해보세요