Okta + Amazon Web Services: Okta Workflows를 통한 AWS SSO 자동화

James Flores, Senior Product Marketing Manager, Okta
James Flores
수석 제품 마케팅 매니저
April 2, 2021

Okta와 AWS가 다시 한 번 해냈습니다! Okta는 AWS IAM을 통합하는 아이덴티티 페더레이션을 수년간 지원해왔으며, 덕분에 수많은 고객이 이러한 통합 기능을 이용하고 있습니다. 실제로 2020 Business@Work 보고서에서 Okta의 “2가지 주요” 통합 기능 중 하나로 소개되기도 했습니다. 이러한 통합 기능에 대해 아직 잘 모르시는 분들을 위해 본 게시글에 Okta + AWS 협업에 대한 짧은 소개글을 작성하였으니 읽어보시기 바랍니다.

Okta는 지난해 AWS와 손을 잡고 AWS SSO 페더레이션 세션 태그를 지원하는 기능을 추가했습니다. 하지만 Okta는 여기에서 그치지 않았습니다. Okta와 AWS는 올해 초 SAML/SCIM과 AWS SSO의 통합 기능까지 선보였습니다. 이러한 통합 덕분에 AWS CLI v2와 Okta를 타사 플러그인 없이 기본적으로 함께 사용할 수 있게 되었습니다. 자세한 내용은 여기를 참조하세요.

또한 AWS는 몇 개월 전에 AWS SSO에서 세션 태그를 지원하는 기능을 공개했습니다. 이에 따라 고객들은 AWS SSO에서 Okta 속성을 사용해 액세스를 정의할 수 있게 되었습니다. 하지만 이게 다가 아닙니다. Okta는 최근에 최신 제품인 Okta Workflow AWS SSO Connector를 Okta +AWS 협업에 추가한다고 발표했습니다.

Okta Workflows 무엇인가?

Okta Workflows란 특정 비즈니스 프로세스에 따라 맞춤형 워크플로우를 생성하여 사용자 관리를 자동화하는 솔루션입니다. 예를 들어 회사에 신입 사원이 들어온다고 가정하겠습니다. 이제 이메일 시스템에 신입 사원의 계정을 생성한 후 Box에서 폴더를 만들어야 합니다. 대부분 경우 두 작업은 서로 분리되어 있습니다. 하지만 Okta Workflows에서는 이러한 프로세스가 Okta의 사용자 생성과 연결될 수 있도록 동시에 생성됩니다. 따라서 두 수동 프로세스를 더는 따로 실행할 필요가 없습니다!

개발자 로직이 내장된 Workflows를 이용하면 코드를 직접 작성할 필요 없이 워크플로우를 맞춤 생성할 수 있습니다.

Workflows AWS SSO Connector의 새로운 기능

Workflow AWS SSO Connector에서는 AWS SSO 권한(권한 집합, 계정 등)에 대한 상세 관리를 자동화할 수 있습니다. 이러한 자동화 기능 덕분에 시간이 절감되며, 적합한 사용자가 원하는 리소스에 올바르게 액세스할 수 있습니다. 여기 그 과정을 소개합니다.

입사자 및 퇴사자 계정 관리 시 작업 세분화

AWS Connector에는 기본적으로 5개의 카드가 있습니다.

  • AWS 권한 추가: 권한 집합 또는 계정 할당
  • 인스턴스 목록 생성: AWS SSO에서 액세스 가능한 SSO 인스턴스 읽어오기
  • AWS 권한 제거: 사용자에게서 특정 권한 집합 또는 계정 삭제
  • 모든 AWS 권한 제거: 사용자에게서 모든 권한 집합 및 계정 삭제
  • AWS 권한 목록 생성: AWS 권한 집합 및 계정 모두 읽어오기

위의 카드들은 여러 가지 방법으로 조합하여 사용자 권한 집합을 관리하는 데 사용됩니다. 예를 들면 다음과 같습니다.

Okta + AWS workflows

또는

Okta + AWS workflows

맞춤형 코드 대체 및 비즈니스 로직 맞춤 설정

Okta Workflows를 이용하면 AWS SSO 권한을 관리하도록 흐름을 구성할 수 있습니다. 그런 다음 이를 다른 프로세스와 연결할 수도 있습니다. 결과적으로 모든 애플리케이션에서 사용자 라이프사이클 기능이 완전히 자동화됩니다.

Okta + AWS workflows

협업을 통한 시너지

Okta와 AWS는 지속적인 협업을 통해 심층 통합 기능을 제공하여 고객이 플랫폼과 애플리케이션을 손쉽고 안전하게 통합할 수 있도록 지원해왔습니다. 이러한 노력의 일환으로 최근 AWS SSO Workflow Connector가 출시되었지만, 앞으로 한층 더 업그레이드된 제품이 출시될 것입니다.

AWS SSO Workflow Connector에 대한 자세한 내용은 AWS 및 Okta 페이지를 참조하시기 바랍니다.

자세한 내용이 궁금하신가요?

구체적인 사용법은 아래 상세 구성 가이드를 참조하세요.

다른 질문이 있나요? Okta 팀에게 문의하세요.

James Flores, Senior Product Marketing Manager, Okta
James Flores
수석 제품 마케팅 매니저

James Flores는 12년 동안 시스템 관리자로 일하다 2016년 초에 Okta에 입사했습니다. 현재는 Okta의 제품 마케터로서 Okta + Microsoft 통합과 Otka for B2B를 담당하고 있습니다. 여가 시간에는 건축이나 새로운 기술 탐구, 디지털 영화 제작 등을 즐깁니다.

Follow James Flores
Share on Linkedin
Previous
Next

February 28, 2024

Introducing the Okta Secure Identity Commitment

By Todd McKinnon
Earlier today, Okta CEO Todd McKinnon sent the following email to Okta employees.  Hi Everyone, Last month Okta celebrated its 15th birthday. As I’ve reflected…

Read now

December 19, 2023

Close of acquisition: Spera Security joins forces with Okta to advance Identity-powered security

By Arnab Bose
  Update, Feb. 8, 2024: I’m pleased to announce that Okta has completed the acquisition of Spera Security,  an identity security platform, to broaden our…

Read now

April 19, 2022

Okta, 2022년 1월 보안 사고 조사 종결

By David Bradbury
Okta는 외부에서 발생한 2022년 1월 계정 탈취 사고에 대한 조사를 종결했습니다. 조사를 시작하면서 우리는 1월 16일에서 21일까지 총 5일간의 행적을 들여다봤습니다. Okta 벤더인 Sitel에서 고용한 외부 포렌식 업체의 분석 결과, 위협 행위자가 Sitel의 시스템에…

Read now

March 23, 2022

2022년 1월 Okta의 보안 조사 보고서

By David Bradbury
태평양 표준시 8:50 AM에 업데이트 게시됨 ++ 2022년 3월 21일 약 24시간 전, Okta의 외부 고객 지원 엔지니어 중 한 명의 컴퓨터에서 캡처된 몇 장의 스크린샷이 온라인에 게시된 사건이 발생했습니다. 이번 스크린샷 유출로 저를 비롯한 Okta 팀원 모두 당혹스러움을…

Read now

March 22, 2022

랩서스(LAPSUS$)에 대한 업데이트된 공식 Okta 성명

By David Bradbury
태평양 표준시 6:31 PM에 업데이트 게시됨 ++ Okta가 오늘 일찍 공유했듯이 Okta는 최근 랩서스(LAPSUS$) 클레임과 Okta의 고객에게 미칠 수 있는 영향에 대한 철저한 조사를 수행중입니다. Okta 서비스는 안전하게 작동 중이며 고객이 따로 취할 조치사항은 전혀…

Read now