Okta 구성

Okta 구성은 비교적 간단합니다.

다음 지침은 예시로 제공된 것이며 특정 상황에 따라 필요한 부분이 달라질 수 있습니다.

Okta 관리 포털에 연결했으면 응용프로그램 페이지로 이동합니다.

  1. 응용프로그램 추가(Add Application)를 선택합니다.
     
    응용프로그램 추가
  2. 새 앱 만들기(Create New App)를 선택합니다.
     
    새 앱 만들기

  3. 새 웹 기반 SAML 2.0 응용프로그램을 만듭니다.
     
    새 응용프로그램 만들기

  4. 새 응용프로그램에 이름을 지정합니다.
     
    SAML 응용프로그램 만들기 일반

  5. SAML 설정을 입력합니다.
     
        단일 로그온 URL: https://사용자 사이트 URL/saml/saml_login_response
        대상 그룹 URI: https://사용자 사이트 URL/saml/metadata
     
    SAML 응용프로그램 설정 만들기

  6. SAML 속성을 입력합니다.
        login_id
        이름(firstname)
        성(lastname)
    이메일(email)
        액세스(access)
        그룹(groups)(선택 사항)
     
    사용하려는 값은 조직에 따라 달라집니다.
     
    이 예제에서는 true액세스(access)를 하드 코드로 작성했는데 모든 부분에서 저희가 응용프로그램 가용성을 제어하기 때문입니다. 또한 그룹(groups) 속성도 추가하기로 결정했기 때문에, 그룹 멤버쉽(관리자(Admin), 아티스트 또는 매니저) 목록으로 채웁니다. 사용자는 하나의 그룹에만 속해야 합니다.
     
    SAML 응용프로그램 설정 만들기 클레임

  7. 구성을 마칩니다.
     
    SAML 응용프로그램 만들기 마침

  8. Okta 구성의 나머지 부분을 진행하여 응용프로그램에 대한 액세스 권한 및 적절한 속성을 보냈는지 확인합니다. 이 작업은 조직에 따라 그리고 속성 값을 어떻게 설정하기로 정했는지에 따라 달라집니다.

  9. Shotgun 관리자에게 SSO 구성을 제공합니다. 설정 지침 보기(View Setup Instructions)를 클릭하여 표시된 정보를 제공합니다.
        SAML 2.0 엔드포인트(HTTPS): ID 공급자 단일 로그온 URL
        ID 공급자 발급자: ID 공급자 발급자
        공용 인증서: X.509 인증서
     
    대신 메타데이터를 다운로드하는 경우 다음을 추출해야 합니다.
        SAML 2.0 엔드포인트(HTTPS): SingleSignOnService 바인딩 위치(SingleSignOnService Binding Location)
        ID 공급자 발급자: EntityDescriptor entityID
        공용 인증서: X509Certificate
     
    SAML 응용프로그램 설정 만들기

 

클레임 갱신 관련 중요 참고 사항

Shotgun은 사용자의 클레임을 주기적으로 갱신해야 합니다. 이를 위해 Shotgun은 사용자에게 표시되지 않는 iframe을 사용하여 IdP 서버에 연결합니다. Okta의 기본 구성은 iframe 포함을 허용하지 않습니다.

가능한 솔루션은 다음 두 가지입니다.

  1. iframe 포함을 허용하도록 Okta 서버를 구성합니다. 이 옵션은 시스템 전역 옵션으로, 관리자 섹션의 ''설정(Settings) -> 커스터마이즈(Customization) -> 일반(General)' 페이지에 있습니다.
    또는
  2. 외부 팝업 창을 사용하여 사용자의 클레임을 갱신하도록 Shotgun을 구성합니다. 이 작업을 수행하려면
    saml_claims_renew_iframe_embedding_disabled: true
    위 내용을 사이트 기본 설정(Site Preference) 페이지의 SAML 인증(SAML Authentication) 섹션 아래 SSO 구성(YAML 형식)에 추가하면 됩니다.
팔로우