7.2.2.1 Okta SAML 설정

  • 선행 설정

로그인 주소가 다를 경우 로그인 URL에 호출되는 URL 설정을 먼저하십시오.
예를 들어 AWS로드 밸런서 를 이용하여 실제 설치된 서버와 호출되는 주소가 다를 경우 주소를 먼저 설정해야합니다.
설치서버는 10.0.0.1 인데 호출되는 것은 https://tadpolehub.com/demo 일 경우 로그인 URL에 https://tadpolehub.com/demo를 입력하십시오.

주소의 설정은 메뉴 → 어드민 → 시스템 환경 설정에서 일반탭에서 로그인 URL에 호출되는 URL을 입력하도록 합니다.

 

TadpoleDBHUb 설정
어드민 로그인 → 메뉴 → 시스템 환경설정 → 툴바의 로그인 방벙에서 SAML을 선택했을때
SP는 설치된 테드폴디비허브의 IP입니다.
IDP는 Okta의 정보입니다.

1,2,3,6 번의 http://127.0.0.1:8080 으로 되어 있는 부분을 서비스 도메인으로 바꿔 주십시오.

테드폴디비허브에 설정된 SP 정보로 Okta 설정을 변경해 주십시오.

  1. 테드폴디비허브 의 설정 1(SP.entityid)의 값을 Okta 설정 3 Audience Restriction  에 입력합니다.

  2. 테드폴디비허브 의 설정 2(SP.acs.url)의 값을 Okta 설정 1, 2에 입력합니다.

  3. 테드폴디비허브 의 설정 8(Name Attribute)의 값을 Okta 설정 5에 설정합니다.
    이것은 Okta에 설정된 값을 테드폴디비허브의 이름으로 사용할 것인지 여부입니다.
    위의 예시는 Okta의 닉네임을 테드폴디비허브 이름으로 사용하려는 예시입니다.
    만약에, NAME을 설정하지 않는다면 이메일을 사용자 이름으로 설정합니다.

  4. 테드폴디비허브 의 설정 10은 테드폴디비허브 태그 이름을 Okta에서 받을지 여부를 설정합니다.

  5. 테드폴디비허브 의 설정 11은 Okta에서 받아올 태그 이름을 설정합니다.
    Okta의 태그이름은 String 배열로 설정하도록 합니다.
    설정은 왼쪽 Profile Editor → User 항목에서 추가할수 있습니다.

    실제 설정은 테드폴디비허브에 설정된 태그 이름을 줍니다.

  6. 설정 후에 아래의 화면이 나오는데 View Setup Instructions를 클릭하세요.

클릭 하시면 아래의 화면이 나옵니다.

위의 1번 값을 TadpoleDBHub 설정의 4,5에 입력하세요.
3번의 값을 TadpoleDBHub 설정의 7번 값으로 입력하십시오.
입력하신 후에 TadpoleDBHub를 저장을 눌러주십시오.
저장 후에는 톰켓을 재시작해야합니다.

Okta에서는 TadpoleDBHub를 사용할 사용자를 추가해 주십시오.

TadpoleDBHub를 재시작하면 로그인화면이 나옵니다.

이 화면에서 로그인 버튼을 누르면 okta의 로그인 화면이 나오며, 로그인을 정상적으로 수행하면 테드폴디비허브에 접속할 수 있습니다.

 

주의) 설정을 잘 못 하였을 경우 로그인이 안되는 경우가 발생할 경우 톰켓 옵션을 통해 일반 로그인으로 전환 할 수 있습니다.

%tomcat_home%/webapps/ROOT/web.xml 에서
-FORCE_TADPOLE_SELF_LOGIN_METHOD 추가하고 톰켓을 재시작 하십시오. 설정을 정상 완료한 후에는 옵션을 삭제하십시오.

 

<span id="pageNum"/>