Okta와 통합
Okta는 서비스 제공업체 메타데이터를 업로드하여 SAML 애플리케이션을 자동으로 설정하는 기능을 제공하지 않습니다. Instana를 SAML 애플리케이션으로 Okta와 수동으로 통합할 수 있습니다.
전제조건
참고: 테넌트에 대해 SAML이 활성화된 후에는 Instana에 로그인할 수 있는 다른 방법이 없습니다. 충분한 권한이 있는 토큰을 사용하여 API를 통해 SAML 구성을 삭제할 수 있습니다.
- Okta에서 관리자 권한이 필요합니다.
- Instana에서 SAML 구성 페이지를 열고, 거기에서 몇 가지 값을 복사하여 Okta에 붙여넣어야 합니다.
Okta에서 SAML 앱 작성
Okata UI의 목록에서 Okta의 애플리케이션 관점을 선택합니다.
애플리케이션 추가를 클릭합니다.
마법사를 열려면 애플리케이션 생성을 클릭합니다.
SAML 2.0 애플리케이션을 만들려고 합니다. 드롭다운 목록에서 선택할 항목입니다.
애플리케이션의 이름을 다음과 같이 지정합니다(예: Instana ).
Instana-SAML 설정 페이지에서 ACS URL 를 복사하여 URL 의 싱글사인에 넣습니다.
이름 ID 형식을 EmailAddress.
애플리케이션 사용자 아이디를 이메일로 변경합니다.
완료되었습니다. 마지막 페이지에서는 방금 만든 SAML 애플리케이션에 대한 개요를 확인할 수 있습니다.
이 페이지에서 이제 ID 공급자 메타데이터를 다운로드할 수 있습니다.
SAML 연동을 활성화하려면 ID 공급자 메타데이터를 로컬에 저장하고 Instana-SAML 설정 페이지로 전환하여 파일을 업로드해야 합니다.
사용자를 Instana에 추가
SAML을 사용하도록 설정하면 사용자가 Instana에 액세스할 수 있는 유일한 방법입니다.
사용자를 활성화하려면 자신에게 할당된 SAML 앱을 받아야 합니다.
Okta에서 애플리케이션 개요를 열고 드롭다운 목록에서 사용자를 할당하도록 선택합니다.
참고: 모든 사용자에게 연결된 이메일 주소가 있는지 확인하세요.
각 신규 사용자는 처음 로그인할 때 기본 역할을 받을 수 있습니다.
