Okta
SSO 란 하나의 로그인 계정을 사용하여 여러 애플리케이션에 로그인이 가능한 인증 서비스입니다. 사용하고 있는 서비스의 계정 정보를 하나로 관리할 수 있습니다. 현재 나인하이어에서는 Okta SSO (OIDC 방식) 만을 지원하며, 엔터프라이즈 플랜 구독 시에만 사용이 가능합니다.
Okta Application 생성하기
사용하고 계신 Okta 계정의 어드민 설정에서 연동을 진행하여야 합니다.
1) Okta > Applications > [Create App Integration] 을 클릭해 주세요.
2) Sign-in method 는 OIDC, Application type 은 Web Application 을 선택합니다.
3) App Integration name 에 “나인하이어” 또는 “Ninehire” 를 입력합니다.
4) 아래 URI 항목 값을 입력하고 [Save] 를 눌러 앱 생성을 완료합니다. (나인하이어 내 보안 > SSO 연동 활성화 시에도 확인할 수 있습니다.)
Sign-in redirect URIs | https://app.ninehire.com/auth/okta |
---|---|
Sign-out redirect URIs | https://app.ninehire.com/auth/okta/logout |
5) 생성한 Application 의 General 탭에서 General Settings > [Edit] 버튼을 클릭하여 아래 설정을 변경하고 [Save] 버튼을 클릭해 주세요.
Login initiated by | Either Okta or App 선택 |
---|---|
Application visibility | Display application icon to users 에 체크 |
Initiate Login URI |
6) Application 의 Sign On 탭에서 OpenID Connect ID Token > [Edit] 버튼을 클릭하여 아래 설정을 변경하고 [Save] 버튼을 클릭해 주세요.
Issuer | Okta URL 선택 |
7) Application 의 Assignments 탭에서 앱에 접근할 유저 또는 그룹을 할당해 주세요.
나인하이어 SSO 설정
Okta Application 생성이 완료되셨다면, 해당 정보를 나인하이어에 입력해 주세요. SSO 설정은 관리자만 가능합니다.
1) 워크스페이스 설정 > 보안 > SSO 연동을 활성화 해 주세요.
2) 설정한 Application 의 ClientID, Client Secret, Issuer URL 을 입력하고 연동하기를 클릭해 주세요.
Client ID 와 Client Secret 은 General 탭 > Client Credentials 에서, Issuer URL 은 Sign On 탭 > OpenID Connect ID Token > Issuer 에서 확인하실 수 있습니다.
3) 연동이 완료되면 Okta 대시보드에서 생성한 앱을 통해 해당 앱에 할당된 멤버가 나인하이어로 로그인할 수 있습니다.
기존에 가입되지 않은 유저는 자동으로 나인하이어 계정이 생성되며, 해당 워크스페이스에 [멤버] 로 자동 참여됩니다. 권한 변경이 필요하신 경우 멤버 참여 후 권한을 재설정 해 주세요.
Last updated