Okta

구독
다운로드 31
업데이트 2026. 4. 14.

설치 매뉴얼

Okta API 토큰 발급

API를 사용할 전용 관리자 계정을 생성하고, 해당 관리자 계정으로 로그인 한 다음 Okta 관리자 모드로 전환하여 Security > API 메뉴를 클릭합니다. Read Only Admin 이상의 권한이 필요하며, Org Admin이 아닌 경우 관리자 계정 정보가 조회되지 않습니다.

Okta API 메뉴 이동

Create token 버튼을 클릭하여 Okta API 토큰을 생성합니다. 이 때 가급적 Any IP 대신 API 토큰을 사용할 IP 주소를 제한합니다.

Okta API 토큰 생성

화면에 표시된 API 토큰을 복사하여 안전한 위치에 보관합니다.

Okta API 토큰 복사

로그프레소 접속 프로파일 설정

시스템 > 접속 프로파일 메뉴로 이동하여 Okta 접속 프로파일을 아래와 같이 설정합니다.

로그프레소 Okta 접속 프로파일 설정

  • 사용자 도메인: SUBDOMAIN.okta.com 형태의 도메인 이름
  • API 토큰: 이전 단계에서 생성된 API 토큰 값

로그프레소 수집 설정

수집기 메뉴로 이동하여 아래와 같이 Okta 시스템 로그 수집기를 생성하고 활성화합니다.

Okta 시스템 로그 수집기 생성

  • 테이블: IAM_OKTA_SYSTEM
  • 모니터링 대상 일수: 90

로그프레소 SSO 설정

로그프레소 SSO 설정은 Logpresso Sonar 5.0.2603.0 이상 버전부터 지원합니다.

Okta Applications 설정

Okta Admin Console에 접속하여 Applications 메뉴에서 로그프레소 소나 어플리케이션을 생성합니다.

Create app integration

  • Create app integration > SAML 2.0 > Next

SAML Settings

  • App name, App logo 입력 > Next
  • Single sign-on URL, Audience URI (SP Entity ID) 입력 > Next > Finish

Applications에서 생성된 앱을 선택하고 Sign On 탭을 선택합니다.

Applications Sign On 탭

Profile attribute statements

  • Attribute statements > Show legacy configuration를 선택하고, attribute를 입력

소나에서는 firstname, lastname, login, email, displayname 다섯 가지 attribute를 인식할 수 있으며, email을 기준으로 로그인 프로세스를 처리합니다. 소나 계정과 매핑되는 계정이 없다면 Admin Console의 Directory > People 메뉴에서 추가하세요.

SSO 설정

시스템 > SSO 메뉴로 이동하여 Okta SSO를 아래와 같이 설정합니다.

Okta SSO 프로파일 설정

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

Note
각 입력 값은 `Okta Admin Console > Applications > General, Sign On` 탭에서 확인 가능합니다.
  • SSO: Okta SAML 2.0 선택
  • ACS URL: 로그인 후 응답을 받을 콜백 주소 (General탭 Single Sign On URL)
  • SP 식별자: SP 고유 식별값 (General탭 Audience Restriction)
  • SSO URL: IdP가 로그인 요청을 받는 주소 (Sign On탭 Sign on URL)
  • IdP 식별자: IdP 고유 식별값 (Sign On탭 Issuer)
  • X.509 인증서: IdP 서명 검증용 공개 인증서 (Sign On탭 Signing Certificate)

생성된 SSO를 활성화 하면 Okta SAML 2.0 로그인이 추가됩니다.

Okta SAML 2.0 로그인