다온기술은 2023년도 구성원의 건강한 성장을 지원하고 구성원의 성과관리를 위하여 레몬베이스를 도입하였습니다. 레몬베이스는 일 년에 한두 번이 아니라 일 년 내내, 목표를 스스로 설정하고, 그 과정을 실시간으로 공유하고, 또 1:1 미팅을 통해 코칭을 주고받으며, 더 자주 동료들로부터 칭찬과 피드백을 받을 수 있는 점이 다온기술에 적합하다고 생각하여 선택하게 되었습니다.
기존 레몬베이스에서는 SAML SSO연동을 지원하고 있지 않아 SWA(Secure Web Access)기능을 통해 연동하여 사용하고 있었습니다. SWA는 OKTA의 브라우져 플러그인을 통해 아이디/패스워드를 이용한 로그인 방식으로 웹페이지의 로그인 방식 변경시 새롭게 구성해야할 수 있으며 SSO경험을 주기에는 부족한면이 있었습니다.
최근 레몬베이스는 업데이트를 통해 SAML SSO연동을 추가 하였습니다. SAML SSO 연동을 지원하면 OKTA와 쉽게 연동하여 구성원의 SSO경험을 추가적으로 제공할 수 있으며 로그인 감사등에도 보안적으로 유리한 기능으로 글로벌 스탠다드에 맞춰 다양한 연동 옵션을 제공하는 레몬베이스에 또 한번 감탄하게 되었습니다.
다온기술은 레몬베이스 고객으로써 OKTA의 파트너로써 이번 레몬베이스 업데이트를 이용하여 OKTA에 레몬베이스의 SAML 연동을 구성하고 구성원의 SSO경험을 한단계 높일 수 있는 방법을 가이드 하고자 합니다. 양 제폼을 모두 사용하는 고객분들은 이러한 새로운 기능을 활용하여 구성원의 업무 경험을 개선해보시길 바랍니다.
SAML SSO연동구성을 이용한 OKTA와 SSO구성하기
Okta에 레몬베이스 앱 생성하기
1. Okta admin console 접속
2. Application > Application > Create App integration클릭
3. SAML2.0 클릭 > NEXT
4. 생성할 앱 이름 설정 후 Next
Okta에서 SSO 설정하기
5. 레몬베이스 접속하여 어드민 > 설정 > 연동관리 > SAML SSO 연동 버튼 클릭
6. 레몬베이스 설정 페이지 하단 SAML 구성 정보의 값을 3번 작업 이후 나타난 Okta 설정 페이지에 삽입 및 Okta 설정 후 Next
- 레몬베이스의 메타데이터 (엔티티 ID) 값을 Okta 설정 페이지의 Audience URI (SP Entity ID)에 삽입
- 레몬베이스의 회신 URL (ACS URL) 값을 Okta 설정 페이지의 Single sign-on URL에 삽입
- Attribute Statements (optional)의 Name과 Value 값을 “Email”로 입력
7. I'm an Okta customer adding an internal app 체크 후 Finish
레몬베이스에서 SSO 설정하기
8. Okta 설정 후 생성된 레몬베이스 앱의 Sign On 탭으로 이동 후 레몬베이스 SAML 설정페이지에 내용 기입 후 저장
Okta의 Metadata URL 값을 레몬베이스의 메타데이터 URL (Issuer ID)에 삽입
Okta의 Sign on URL 값을 레몬베이스의 엔티티 ID에 삽입
Okta의 Sign out URL 값을 레몬베이스의 **로그아웃 URL (SLO URL)**에 삽입
Okta의 Issuer 값을 레몬베이스의 엔티티 ID에 삽입
Okta의 Signing Certificate 값을 레몬베이스의 인증서에 삽입
Okta에서 레몬베이스를 사용할 사용자 할당하기
9. 레몬베이스 앱 > Assignments > Assign > Assign to People 혹은 Assign to Groups로 사용자 할당
레몬베이스 SSO 활성화하기
레몬베이스 SSO 설정 후 SAML 설정 페이지에서 모든 사용자 SAML SSO만 허용(권장)을 체크해야만 Okta를 통해서만 레몬베이스에 접속이 가능하며 체크를 하지 않았을 때 Okta를 통한 로그인 뿐만 아니라 레몬베이스에서도 로그인을 할 수 있습니다.
Comments