ID 공급자 설정
이제 ID 공급자를 설정합니다. ZTNA 게이트웨이는 ID 공급자가 보유한 레코드를 기반으로 사용자를 인증합니다.
단계는 사용하려는 공급자에 따라 다릅니다.
Okta를 ID 공급자로 설정하는 경우, ZTNA 게이트웨이가 버전 1.1 이상이어야 합니다.
사용자 동기화를 위해 Microsoft Entra ID(Azure AD)를 ID 공급자로 사용할 수 있습니다.
이미 Microsoft Entra ID(Azure AD) 사용자 그룹을 설정하고 Sophos Central과 동기화했는지 확인하십시오.
- Sophos Central에 로그인합니다.
- 나의 제품 > ZTNA > ID 공급자으로 이동합니다.
-
ID 공급자 추가를 클릭합니다.
-
다음과 같이 ID 공급자 설정을 입력합니다.
- 이름 및 설명을 입력합니다.
- 공급자에서 Microsoft Entra ID(Azure AD)가 선택되어 있는지 확인합니다.
-
클라이언트 ID, 테넌트 ID 및 클라이언트 암호에 대한 Microsoft Entra ID(Azure AD) 설정을 입력합니다.
이 가이드에 설명된 대로 Microsoft Entra ID(Azure AD)를 설정했으면 테넌트를 만들 때 이러한 설정을 수집한 것입니다. 디렉터리 서비스 설정을 참조하십시오.
-
연결 테스트를 클릭하고 연결이 되었는지 확인합니다.
- 저장을 클릭합니다.
Okta를 ID 공급자로 사용하기 전에, ZTNA와 함께 사용하기에 적절한 설정으로 새 Okta 앱 통합을 생성하고 구성해야 합니다.
이렇게 하려면 다음과 같이 하십시오.
- 앱 통합을 만듭니다.
- ZTNA에 ID 공급자를 추가합니다.
여기에서는 Okta에 사용자 그룹이 있다고 가정합니다. 그렇지 않은 경우에는 Okta의 도구를 사용하여 디렉터리 서비스에서 Okta로 그룹을 동기화하십시오. 그룹을 Sophos Central과 동기화했는지도 확인하십시오.
앱 통합 만들기
-
Okta 대시보드에서 응용 프로그램으로 이동합니다.
-
앱 통합 만들기를 클릭합니다.
-
새 앱 통합 만들기에서 다음과 같이 하십시오.
- OIDC를 선택합니다.
- 웹 응용 프로그램을 선택합니다.
-
새 웹 앱 통합에서 다음과 같이 하십시오.
- 이름을 입력하십시오.
- 클라이언트 자격 증명을 선택합니다.
- 토큰 새로 고침을 선택합니다.
-
동일한 탭의 로그인 리디렉션 URI에 Okta가 인증 응답과 토큰을 보낼 주소를 입력합니다. 게이트웨이 호스트 FQDN 뒤에 /oauth2/callback이 와야 합니다. 예:
https://ztna.mycompany.net/oauth2/callback
-
할당에서 지금은 그룹 할당 건너뛰기를 선택합니다.
-
새 응용 프로그램을 엽니다. 일반 탭에서 클라이언트 ID와 클라이언트 암호를 기록해 둡니다. 이 정보는 Sophos Central에서 Okta를 ID 공급자로 설정할 때 필요합니다.
-
Okta API 범위 탭에서 필요한 권한을 설정합니다.
- okta.groups.read
- okta.idps.read
AD Sync를 사용하는 경우에만 okta.idps.read가 필요합니다.
-
할당 탭에서 할당 > 그룹에 할당을 클릭합니다. 기존 사용자 그룹을 선택합니다.
-
사인온 탭에서 OpenID Connect ID 토큰으로 이동하여 다음을 수행합니다.
- 편집을 클릭합니다.
- 그룹 클레임 표현식을 추가합니다.
- 저장을 클릭합니다.
ZTNA에 ID 공급자 추가
- Sophos Central에 로그인합니다.
- 나의 제품 > ZTNA > ID 공급자으로 이동합니다.
-
ID 공급자 추가를 클릭합니다.
-
다음과 같이 ID 공급자 설정을 입력합니다.
- 이름 및 설명을 입력합니다.
- 공급자에서 Okta를 선택합니다.
-
클라이언트 ID, 클라이언트 암호 및 발급자 URI에 대한 Okta 설정을 입력합니다.
이는 이전에 언급한 Okta 설정입니다.
-
연결 테스트를 클릭하고 연결이 되었는지 확인합니다.
- 저장을 클릭합니다.
다음으로, 게이트웨이를 설정합니다.