Okta란 무엇이며 SAML SSO와 어떻게 연동되나요?

Okta는 인증 보안을 제공하는 클라우드 ID 공급자(IdP)입니다. miniOrange SAML 플러그인을 사용하면 Okta가 IdP 역할을 하여 WordPress 사용자가 SAML SSO를 통해 Okta 자격 증명을 사용하여 로그인할 수 있도록 합니다.

리디렉션 루프가 나타나거나 Okta 로그인 페이지에 갇힌 이유는 무엇인가요?

리디렉션 루프는 일반적으로 ACS URL, 엔티티 ID 불일치 또는 쿠키/세션 문제로 인해 발생합니다. ACS/엔터티 ID를 확인하거나, 쿠키를 삭제하거나, Okta 리디렉션 URI를 업데이트하여 해결하세요.

이전에 관리자 역할을 맡았던 사용자는 Okta SSO 이후에 로그인할 수 없습니다.

관리자는 Okta 앱에서 할당해야 합니다. 계정이 잠긴 경우 SSO를 일시적으로 비활성화하고 원래 관리자로 로그인한 후 관리자 권한을 다시 할당하세요.

로그인 시 인증서 오류 또는 잘못된 서명 오류가 발생합니다.

이러한 오류는 X.509 인증서가 만료되었거나 일치하지 않을 때 발생합니다. Okta와 WordPress 모두 일치하고 유효한 인증서를 사용하고 있는지 확인하세요.

사용자들이 로그인 속도가 느리거나 데스크톱 로그인(Okta SSO)에 실패하는 문제를 겪고 있습니다.

로그인 속도가 느리거나 실패하는 것은 AD 에이전트 또는 Kerberos 문제 때문일 수 있습니다. AD 에이전트를 추가하거나, 폴링 횟수를 늘리거나, 기기가 VPN을 통해 KDC에 접속할 수 있도록 하세요.

워드프레스에 마이크로소프트 또는 Okta와 SSO를 통합할 수 있나요?

네. Okta의 SAML 싱글 사인온(SSO) 플러그인을 사용하면 Microsoft Entra ID(이전 Azure AD)와 Okta를 SSO로 통합할 수 있습니다. 이 플러그인을 통해 Okta SSO 또는 Microsoft SSO를 간편하게 구성할 수 있으며, 사용자가 단일 자격 증명으로 로그인할 수 있도록 하여 암호 입력에 대한 부담을 줄여줍니다.

'잘못된 ID 공급자 API 키' 또는 앱이 '동기화되지 않음'으로 나열됩니다.

이 오류는 Okta Access Gateway 구성 오류로 인해 발생하는 경우가 많습니다. API 키를 새로 고치고 Okta 관리자 패널에서 앱 동기화 상태를 확인하세요.

Okta SSO를 SAML 싱글 사인온(SSO) 플러그인을 사용하여 설정하는 방법은 무엇입니까?

회사 개요

Okta 싱글 사인온(SSO)은 당사의 솔루션을 사용하여 구현할 수 있습니다. SAML 싱글 사인온(SSO) 플러그인저희 플러그인을 사용하면 SSO를 쉽게 구성하여 안전한 로그인과 중앙 집중식 ID 관리를 보장할 수 있습니다.이 가이드에서는 Okta를 ID 공급자(IdP)로, WordPress를 서비스 공급자(SP)로 사용하여 Okta SSO를 구성하는 방법을 설명합니다. 이를 통해 사용자는 안전하고 안정적인 Okta SSO 로그인 환경을 경험할 수 있습니다. 더 자세한 고급 옵션 및 기능은 Okta SSO 웹사이트를 참조하세요. SSO 플러그인 페이지.

전제조건 : 다운로드 및 설치

Okta Single Sign-On(SSO)을 구성하려면 다음을 설치해야 합니다. miniOrange SSO 플러그인.

구성 단계

1단계: Okta를 IDP(ID 공급자)로 설정합니다.

Okta 로그인용 IDP로 Okta를 구성하려면 다음 단계를 따르십시오.

miniOrange SAML SP SSO 플러그인에서 SP 메타데이터 탭에서 Okta SSO를 WordPress에 구성하는 데 필요한 SP 엔티티 ID와 ACS(어설션 소비자 서비스) URL을 찾을 수 있습니다.

Okta를 IDP로 사용 - WordPress용 Single Sign-On(SSO) - SAML/OAuth를 사용한 Okta SSO 로그인 - WordPress SAML 업로드 메타데이터

Okta 관리자 대시보드에 로그인하세요..
그런 다음 애플리케이션 탭 선택 어플리케이션.

온 클릭 앱 통합 만들기 버튼을 누르면 새 앱이 생성됩니다.

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 2.0 Sign-On 방법으로 클릭하고 다음 버튼을 클릭합니다.

In 일반 설정 탭, 입력 앱 이름 그리고 클릭 다음 버튼을 클릭합니다.

In SAML 구성 탭에서 필요한 세부 정보를 입력합니다.

에 단일 로그인 URL	서비스 공급자 메타데이터 탭의 ACS(AssertionConsumerService) URL 플러그인
청중 URL (SP 엔터티 ID)	플러그인의 서비스 제공업체 메타데이터 탭에 있는 SP 엔터티 ID/발급자
태만 릴레이 상태	플러그인의 서비스 공급자 메타데이터 탭의 릴레이 상태
이름 아이디 형성	드롭다운 목록에서 이름 ID로 이메일 주소를 선택하세요.
어플리케이션 ID / Username	옥타 사용자 이름

구성 그룹 속성 설명(선택 사항) 그리고 클릭 다음 버튼을 클릭합니다.

구성된 애플리케이션 유형을 선택하고 다음을 클릭합니다. 마감재 버튼을 클릭합니다.

그룹/사람 할당:

생성한 애플리케이션으로 이동하여 할당 Okta에서 탭하세요.

를 클릭하십시오 양수인 버튼 사람 할당 및 그룹 할당.

일단 양수인 사용자는 다음을 클릭하세요. 선택한다 버튼을 클릭합니다.

를 클릭하십시오 서명하다 탭을 누르고 아래로 스크롤하여 SAML 서명 인증서 안내
$XNUMX Million 미만 설정 섹션 서명하다 탭을 클릭하십시오. 부 버튼을 눌러 메타데이터 URL을 복사하세요.

또는 추가 단계에 따라 IDP 메타데이터 URL을 얻을 수도 있습니다. 동작 드롭다운 최근활동 인증서를 클릭한 후 IdP 메타데이터 보기 서비스 공급자를 구성하는 데 필요한 IdP 메타데이터를 가져오는 옵션입니다.

복사 메타 데이터 URL.

In miniOrange SAML 2.0 SP SSO 플러그인에서 IDP 구성 탭을 클릭하십시오. IDP 메타데이터 업로드 버튼을 클릭합니다.

엔터 버튼 ID 제공자 이름 붙여 넣기 메타 데이터 URL 해당 영역에서.
온 클릭 메타데이터 가져오기 버튼을 클릭합니다.

Okta를 SAML IdP(ID 공급자)로 성공적으로 구성하여 싱글 사인온(SSO)을 통한 Okta 로그인을 구현했으며, 이를 통해 WordPress(WP) 사이트에 안전하게 Okta로 로그인할 수 있습니다.

참고 : ID 공급자 측에서 속성 매핑, 역할 매핑 및 기타 구성을 설정하려는 경우, 제공된 설정 가이드(링크 참조)에서 자세한 지침을 확인할 수 있습니다. 여기에서 확인하세요.

WordPress(WP) 사이트에 Okta SSO 로그인을 구현하기 위해 Okta를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

2단계: WordPress를 SP(서비스 제공업체)로 구성합니다.

무료
Standard
프리미엄

WordPress용 SAML SSO 플러그인에서 플러그인의 IDP 구성 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 아이덴티티 공급자 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.

B. 수동 구성:

ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔티티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 입력하고 클릭하세요. 찜하기 버튼을 클릭합니다.
를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.

3단계: 속성 매핑

참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

무료 플러그인에서는 이름 ID WordPress 사용자의 이메일 및 사용자 이름 속성에 대해 지원됩니다.
사용자가 SSO를 수행하면 IDP에서 전송하는 NameID 값이 WordPress 사용자의 이메일 및 사용자 이름에 매핑됩니다.

WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 아이덴티티 공급자 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.

B. 수동 구성:

ID 공급자가 제공한 필수 설정(예: ID 공급자 이름, IDP 엔티티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 입력하고 클릭하세요. 찜하기 버튼을 클릭합니다.
를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.

3단계: 속성 매핑

참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

속성 매핑 기능을 사용하면 지도를 작성할 수 있습니다. 사용자 속성 IDP(ID 공급자)가 SSO(단일 로그인) 중에 WordPress의 사용자 속성으로 전송합니다.
WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 다음 필드를 입력하세요. 속성 매핑 안내

알림: 서비스 제공업체 설정 탭에서 테스트 구성 버튼을 클릭하고 IDP로 인증하면 속성/역할 매핑 탭에서 IDP가 전송한 속성 목록을 볼 수 있습니다. 이 정보를 사용하여 위의 매핑을 제공할 수 있습니다.

WordPress용 SAML SSO 플러그인에서 플러그인의 서비스 제공업체 설정 탭으로 이동합니다. WordPress용 SSO 플러그인을 구성하는 방법은 두 가지입니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 ID 제공자 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 메타데이터 가져오기.
. 프리미엄 플러그인당신은 할 수 있습니다 자동 동기화 활성화 위한 메타데이터 URL 설정된 시간 간격 후 IDP 메타데이터에 따라 플러그인 구성을 자동으로 업데이트합니다.

WordPress용 SAML SSO | Login-enableauto 스캔

B. 수동 구성:

제공된 필수 설정(예: ID 공급자 이름, IDP 엔티티 ID 또는 발급자, SAML 로그인 URL, X.509 인증서)을 입력하십시오. 아이덴티티 공급자 그리고 클릭 찜하기 버튼을 클릭합니다.
를 클릭하십시오 테스트 구성 IDP에서 보낸 속성과 값을 확인합니다.

프리미엄 플러그인에서는 SAML 로그아웃 URL을 제공하여 WordPress 사이트에서 단일 로그아웃을 구현할 수 있습니다.

3단계: 속성 매핑

참고 : 여러 ID 공급자에 대한 속성 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

Okta에서 WordPress로 속성 가져오기

Okta에서 SAML 응답으로 전송될 속성을 구성하려면 아래 단계를 따르십시오.

1. Okta SAML 애플리케이션으로 이동합니다.

귀하의 계정에 로그인하십시오. Okta 관리 콘솔.
We Buy Orders 신청서를 클릭하세요. 어플리케이션.
WordPress 사이트에 맞게 구성된 SAML 애플리케이션을 엽니다.
로 이동 서명하다 탭.

2. 프로필 속성 문장 추가

아래로 스크롤하여 속성 설명 안내
기존 구성 표시.
편집.
$XNUMX Million 미만 프로필 속성 설명아래와 같이 필수 속성(이름, 성, 이메일)을 추가하세요.

이러한 속성을 사용하면 사용자의 이름, 성, 이메일 주소가 Okta에서 WordPress용 SAML 플러그인으로 전송됩니다.

3. 그룹 속성 문 추가

WordPress에서 사용자의 Okta 그룹을 가져오려면 아래와 같이 group 속성 문을 추가하세요.

이렇게 하면 SAML 응답에 사용자에게 할당된 Okta 그룹이 전송됩니다.

4. 구성 저장

프로필 및 그룹 속성 문을 추가한 후 클릭하세요. 찜하기 Okta SAML 설정을 저장하는 버튼입니다.

5. 워드프레스에서 설정을 테스트합니다.

. WordPress 관리 대시보드.
로 이동 miniOrange SAML SSO 플러그인.
를 클릭하십시오 테스트 구성.
테스트가 성공적으로 완료되면 Okta에서 수신한 속성을 확인할 수 있습니다.

테스트 구성 창에 이러한 속성이 표시되면 WordPress용 SAML 플러그인에서 해당 속성을 매핑할 수 있습니다.

WordPress에서 속성 매핑 구성하기

속성 매핑 이 기능은 SSO 중에 IDP에서 전송하는 사용자 속성을 WordPress의 사용자 속성에 매핑할 수 있도록 합니다.
WordPress용 SAML 플러그인에서 다음으로 이동하세요. 속성/역할 매핑 탭을 클릭하고 필드를 채우세요. 속성 매핑 안내

사용자 정의 속성 매핑: 이 기능을 사용하면 IDP에서 보낸 모든 속성을 사용자 메타 워드프레스 테이블.

4단계: 역할 매핑

참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

무료 플러그인에서는 다음을 선택할 수 있습니다. 기본 역할 이 ID는 관리자가 아닌 모든 사용자가 SSO를 수행할 때 할당됩니다.
We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
선택 기본 역할 그리고 클릭 업데이트 버튼을 클릭합니다.

4단계: 역할 매핑

참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

기본 플러그인에서는 관리자가 아닌 모든 사용자가 SSO를 수행할 때 할당될 기본 역할을 선택할 수 있습니다.

We Buy Orders 신청서를 클릭하세요. 속성/역할 매핑 탭을 누르고 다음으로 이동하세요. 역할 매핑 안내
선택 기본 역할 그리고 클릭 찜하기 버튼을 클릭합니다.

4단계: 역할 매핑

이 기능을 사용하면 사용자가 SSO를 수행할 때 역할을 할당하고 관리할 수 있습니다. 기본 WordPress 역할뿐만 아니라 사용자 지정 역할도 사용할 수 있습니다.

참고 : 여러 ID 공급자에 대한 역할 매핑을 구성하려면 설정 가이드를 따르세요. 여기에서 확인하세요이 기능은 엔터프라이즈 플랜에서 사용할 수 있습니다.

에서 속성 매핑 플러그인 섹션에서 이름이 지정된 필드에 대한 매핑을 제공합니다. 그룹/역할이 속성에는 IDP에서 전송한 역할 관련 정보가 포함되며 역할 매핑에 사용됩니다.
역할 매핑 섹션으로 이동하여 강조 표시된 역할에 대한 매핑을 제공합니다.

예를 들어, 다음과 같은 사용자를 원하는 경우 그룹/역할 속성 값은 WordPress에서 편집기로 지정될 wp-editor입니다. 매핑에 wp-editor를 제공하기만 하면 됩니다. 편집자 역할 매핑 섹션의 필드입니다.

5단계: SSO 설정

무료 플러그인에서는 활성화하여 Single Sign-On 버튼을 추가할 수 있습니다. 워드프레스 로그인 페이지에 싱글 사인온(SSO) 버튼 추가하기 토글 옵션 1.

워드프레스 테마가 로그인 위젯을 지원하는 경우, 로그인 위젯을 추가하여 사이트에서 SP 기반 SSO를 활성화할 수 있습니다.
리디렉션 및 SSO 링크 탭으로 이동하여 아래 제공된 단계를 따르세요. 옵션 2: 위젯 사용 사이트에 로그인 위젯을 추가하려면

5단계: SSO 설정

표준 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.

사이트에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 사이트에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되고, 인증에 성공하면 원래 접속하려던 사이트 페이지로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 1: 자동 - 사이트에서 리디렉션.
사용 사용자가 [PROTECT COMPLETE SITE]에 로그인하지 않은 경우 IDP로 리디렉션옵션을 선택합니다.

WordPress 로그인에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 기본 WordPress 로그인 페이지에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되어 인증을 받게 됩니다. 인증에 성공하면 WordPress 사이트로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 2: 워드프레스 로그인에서 자동 리디렉션.
사용 WordPress 로그인 페이지에서 IDP로 리디렉션 옵션을 선택합니다.

알림: 백도어 로그인을 활성화하고 백도어 URL을 기록해 두십시오. 이렇게 하면 IDP에 로그인할 수 없는 경우 WordPress 로그인 페이지에 접속할 수 있습니다.

SSO 링크: 제공된 단축 코드와 위젯을 사용하여 사이트 어디에든 SSO 링크를 추가할 수 있습니다. 리디렉션 및 SSO 링크 탭 > 옵션 3: SSO 링크 플러그인 섹션

5단계: SSO 설정

프리미엄 플러그인에서는 다음 옵션을 사용하여 SP 시작 SSO를 활성화할 수 있습니다.

사이트에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 사이트에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되고, 인증에 성공하면 원래 접속하려던 사이트 페이지로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 1: 사이트에서 자동 리디렉션.
사용 사용자가 [PROTECT COMPLETE SITE]에 로그인하지 않은 경우 IDP로 리디렉션 옵션을 선택합니다.

WordPress 로그인에서 자동 리디렉션: 이 옵션을 활성화하면 인증되지 않은 사용자가 기본 WordPress 로그인 페이지에 접속하려고 할 때 IDP 로그인 페이지로 리디렉션되어 인증을 받게 됩니다. 인증에 성공하면 WordPress 사이트로 다시 리디렉션됩니다.

단계 :

플러그인의 리디렉션 및 SSO 링크 탭으로 이동하여 옵션 2: 워드프레스 로그인에서 자동 리디렉션.
사용 WordPress 로그인 페이지에서 IDP로 리디렉션 옵션을 선택합니다.

알림: 백도어 로그인을 활성화하고 백도어 URL을 기록해 두십시오. 이렇게 하면 IDP 로그인에 문제가 발생했을 때 WordPress 로그인 페이지에 접속할 수 있습니다.

로그인 버튼: 사이트 또는 워드프레스 로그인 페이지의 어느 위치에든 사용자 지정 로그인 버튼을 추가하려면 다음 경로로 이동하세요. 옵션 3: 로그인 버튼 리디렉션 및 SSO 링크 탭의 해당 섹션입니다.

SSO 링크: 제공된 단축 코드와 위젯을 사용하여 사이트 어디에든 SSO 링크를 추가할 수 있습니다. 옵션 4: SSO 링크 리디렉션 및 SSO 링크 탭의 섹션입니다.

이 가이드에서는 성공적으로 구성했습니다. Okta SAML 싱글 사인온(Okta SSO 로그인) 선택 IdP로서의 Okta SP로서의 WordPress miniOrange 플러그인의 SAML 싱글 사인온(SSO) 로그인(Okta 로그인) 기능을 사용하면 WordPress(WP) 사이트에 안전하게 접속할 수 있도록 준비할 수 있습니다. 옥타 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.

자주하는 질문과 대답

더 많은 FAQ보기

Okta 로그인 중에 "SAML 응답에 필수 속성이 누락되었습니다 [WPSAMLERR 037]" 오류가 발생하는 이유는 무엇입니까?

Okta SSO 후 그룹 또는 역할 값이 올바르게 매핑되지 않는 이유는 무엇입니까?

Okta SSO를 통해 로그인할 때 "서명 유효성 검사 실패" 오류가 발생하는 이유는 무엇인가요?

Okta SSO 중에 타임아웃 또는 클럭 편차 오류가 발생하는 이유는 무엇입니까?

Okta IDP에서 SAML SSO 플러그인을 사용하여 IDP 주도 SSO를 설정하는 방법은 무엇입니까?

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. samlsupport@xecurify.com

답변해 주셔서 감사합니다. 곧 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

목차

Okta SSO를 SAML 싱글 사인온(SSO) 플러그인을 사용하여 설정하는 방법은 무엇입니까?

회사 개요