Okta LDAP로 디렉토리 서비스 구성

개요

Cato Networks는 Active Directory 대신 Okta 디렉토리에서 LDAP 사용자를 가져올 수 있도록 합니다. Cato 디렉토리 서비스를 Okta와 통합해야 합니다.

참고: 디렉토리 서비스에 대해 하나의 LDAP 제공자만 구성할 수 있습니다.

다음 다이어그램은 LDAP 인터페이스를 사용하여 Okta와 함께 사용자 프로비저닝 흐름을 보여줍니다.

mceclip0.png

Okta LDAP로 Cato 디렉토리 서비스를 활성화하려면:

  1. Okta 계정에 LDAP 인터페이스를 추가합니다.

  2. Cato 관리 애플리케이션에서 디렉토리 서비스를 구성합니다.

Okta LDAP 인터페이스 추가

LDAP 인터페이스는 LDAP 명령을 처리하고 이를 Okta API 호출로 변환하는 클라우드 프록시입니다. 이는 클라우드에서 레거시 LDAP 앱을 인증하기 위한 간단한 경로를 제공합니다.

Okta LDAP 인터페이스를 활성화하려면:

  1. Okta 계정에 로그인하고 조직으로 이동합니다.

  2. 관리자 영역에서 디렉토리 > 디렉토리 통합으로 이동하고 추가LDAP 인터페이스를 클릭합니다

다음 스크린샷은 LDAP 인터페이스의 설정을 보여줍니다:

Picture1.png

이 설정은 Cato 관리 애플리케이션과의 통합을 완료하기 위해 필요합니다.

Cato 관리 애플리케이션 구성 및 사용자 동기화

 

Cato 디렉토리 서비스를 Okta LDAP 인터페이스와 통합하도록 구성하려면:

  1. 클라우드 액세스 > 디렉토리 서비스로 이동하여 LDAP 탭을 선택합니다.

  2. 새로운을 클릭하고 LDAP 인증 세부 정보 섹션에서 다음 설정을 추가합니다.

    • 로그인 DN: <Okta 사용자 이름>, <Okta LDAP 인터페이스의 기본 DN>. 예를 들어: uid=user1@catonetworks.com, dc=interface,dc=okta,dc=com

    • 기본 DN: Okta LDAP 인터페이스의 기본 DN. 예를 들어: dc=interface,dc=okta,dc=com

  3. 도메인 컨트롤러 섹션에서 다음 설정을 추가합니다.

    • Okta LDAP 인터페이스의 호스트. 예를 들어: interface.ldap.okta.com

    • Okta LDAP 인터페이스의 포트입니다. SSL을 사용하는 경우 포트 636을 사용하고 그렇지 않은 경우 StartTLS 포트를 사용하십시오.

    참고: Cato는 SSL을 활성화하고 인증을 위해 포트 636을 사용할 것을 권장합니다.

  4. 저장 및 닫기를 클릭합니다.

    계정이 Okta에서 LDAP 사용자를 가져오도록 활성화되었습니다.

도움이 되었습니까?

3명 중 1명이 도움이 되었다고 했습니다.

댓글 0개