Ready to Boost Your Startup? Click to Start Up Your Free Subscription!

Take a Virtual Tour
General

SSO 통합 환경을 위한 Okta 연동 가이드

November 29, 2024

Curious?
Reveal the Magic!

Please fill out the form to unlock your exclusive content!

QueryPie values your privacy. Please check out our Terms & Privacy Policy.

Overview

QueryPie에서는 Okta 연동을 지원합니다. Okta의 사용자 및 그룹을 동기화하여 접근 권한을 부여하고 정책을 적용할 수 있으며, 이 과정에서 사용자에게 간소화되고 편리한 환경을 제공하면서도 엄격한 보안 정책을 운영할 수 있습니다. QueryPie와 Okta의 통합은 데이터베이스 및 시스템 관리 생태계의 보안과 운영 효율성 및 사용자 경험이 향상시킬 수 있습니다.

QueryPie에서 Okta 연동 및 동기화 설정

STEP 1 QueryPie에서 Administrator > General > User Management > Authentication 메뉴로 이동합니다.

STEP 2 아래의 항목을 입력합니다.

  • Type: Okta
  • Identity Provider Metadata: Metadata URL에 표기된 주소로 별도 탭에서 접근하여 표시되는 XML 정보를 복사하여 붙여넣기 합니다.

STEP 3 자동 동기화를 설정하고자 하는 경우, "Use Synchronization with the Authentication System" 를 체크하고 아래의 항목을 입력합니다.

  • API URL: Okta 관리자 페이지 우측 상단의 프로필을 클릭하면 {domain}.okta.com 형식의 URL 을 확인할 수 있습니다.
  • API Token: Okta 관리자 API 토큰을 기입합니다.
  • Application ID: Okta 내에서 2개 이상의 QueryPie App 을 사용할 경우 입력합니다.
    • Okta Admin > Applications 으로 이동하여 상단 URL 에서 스크린샷에 표시된 것과 같은 Application ID 를 확인하실 수 있습니다.

STEP 4 Replication Frequency 항목에서 Scheduling을 설정합니다.

STEP 5 Dry Run 버튼을 클릭하여 연동 정보가 정상적으로 입력되었는지 확인하고, Save Changes로 저장합니다.

STEP 6 Synchronize 버튼을 클릭하여 Okta 의 사용자를 동기화합니다.

Okta 연동을 위한 사전 준비

QueryPie에서 Okta를 등록하기 전에, Okta 서비스에 QueryPie를 등록하는 작업이 먼저 이루어져야 합니다. (최초 1회)

STEP 1 Okta에서 QueryPie를 어플리케이션으로 추가

  1. Okta 서비스에 접속하여 관리자 계정으로 로그인합니다.
  2. Applications > Applications 메뉴로 이동해서 Browse App Catalog 버튼을 클릭하여 QueryPie를 검색합니다.
  3. QueryPie 애플리케이션 페이지로 들어가 Add Integration 버튼을 클릭합니다.
  4. Application LabelQueryPie로 입력된 것을 확인 후, Done 버튼을 클릭하여 애플리케이션을 추가합니다.

STEP 2 Okta 계정 연동을 위한 Profile 설정

  1. Directory > Profile Editor 메뉴로 이동하여 Profile 목록 중 'QueryPie User' 를 클릭합니다.
  2. Attributes 설정에서 Add Attribute 버튼을 클릭하고, 아래 4가지 항목을 차례대로 입력 후 저장합니다.
  • Display name : firstName / Variable name : firstName
  • Display name : lastName / Variable name : lastName
  • Display name : email / Variable name : email
  • Display name : loginId / Variable name : loginId
  1. 4가지 Attribute 가 추가된 것을 확인 후 Mappings 버튼을 클릭합니다.
  2. Okta User Profile Attribute 항목을 아래와 같이 QueryPie User Profile의 Attribute 와 연결합니다.
  • user.firstName ↔︎ firstName
  • user.lastName ↔︎ lastName
  • user.email ↔︎ email
  • user.email ↔︎ loginId (Use Okta's email entry as the Login ID for QueryPie.)
  1. Save Mappings 버튼을 클릭하여 저장합니다.

STEP 3 Okta에 추가된 QueryPie 어플리케이션에 사용자 할당

  1. Applications > Applications 메뉴로 이동하여 QueryPie 애플리케이션을 클릭합니다.
  2. Assignments 탭으로 이동한 뒤 Assign 버튼을 클릭하여 Assign to People 또는 Assign to Group을 선택합니다.
  3. Okta 계정으로 QueryPie 접근을 허용할 사용자 또는 그룹을 할당한 뒤 Done 버튼을 클릭합니다.
  • People 할당시 사용자 정보 확인 후 Sava and Go Back 버튼을 클릭합니다.
  • Group 할당시 loginId 항목을 빈 칸으로 두고 Save and Go Back 버튼을 클릭합니다.

STEP 4 Okta에서 QueryPie 어플리케이션 연동 정보 설정

  1. Applications > Applications 메뉴로 이동하여 Sign On 탭으로 이동합니다.
  2. Settings 영역의 Edit 버튼을 클릭하여 QueryPie 가 설치된 도메인 주소를 Base URL 항목에 입력하고 저장합니다.

3 Minutes to Wow !

Let us show you how QueryPie can transform the way you govern and share your sensitive data.

Take a Virtual Tour