Okta Hooks

Okta에 맞춤형 로직을 추가할 수 있는 기능을 개발자와 IT 팀에게 제공

사용자, 테크놀로지 및 아이덴티티 여정이 저마다 다르고, 요구 사항도 계속해서 변화하고 있습니다. 조직들은  아이덴티티 기반으로 테크놀로지 에코시스템 전반에서 심층적인 통합 기능을 생성해야 합니다.

Okta Hooks

Hooks는 개발자와 IT 팀이 흐름을 수정하거나, 모든 클라우드 또는 인프라에서 실행 중인 맞춤형 코드에 다른 시스템을 신속하게 통합할 수 있게 해줍니다. 또한 Okta Integration Network에 대한 맞춤형 통합 기능을 무제한으로 생성할 수 있게 해줍니다. Hooks는 소비자 등록 결정에 아이덴티티 프루핑 및 확인 기능을 추가하는 것에서부터 직원 계정 생성 흐름을 맞춤화하는 작업에 이르기까지 개발자가 Okta Identity Cloud의 적용 범위를 자유롭게 맞춤화 및 확장할 수 있도록 함으로써 고급 통합 옵션을 제공합니다.

Okta Hooks에는 두 가지 유형이 있습니다.

Okta Event Hook 화살표

Event Hooks

Okta 이벤트가 발생할 때 이를  시스템 에 전송

더 알아보기

Okta Inline Hook 화살표

Inline Hooks

맞춤형 로직으로 진행 중인 Okta 프로세스 수정

더 알아보기

Event Hooks

Event Hooks는 Webhook처럼 발생 즉시 HTTP POST를 통해 해당 Okta 이벤트를 시스템에 전송합니다. 개발자는 다운스트림 서비스 내에서 워크플로우를 알리거나 시작하는 추가 로직을 작성할 수 있습니다.

Webhook의 한 유형인 Event Hooks는 Okta에서 발생하는 이벤트를 HTTP Post를 통해 다운스트림 서비스에 알립니다.

Event Hooks를 사용한 맞춤화의 이점은 다음과 같습니다.

  • 이메일 마케팅 시스템, 분석, CRM, 데이터 웨어하우스 등을 포함한 나머지 마케팅 테크놀로지 스택에 새로 등록된 사용자를 푸시
  • 사용자가 Okta에 등록한 후 백엔드 시스템에서 계정 생성 프로세스를 완료
  • 사용자 프로필 업데이트를 다운스트림 데이터 저장소로 동기화하고 Okta에서 사용자 삭제 시 다른 관련 시스템에서 사용자 데이터 삭제 프로세스를 시작
  • IT Slack 채널에 의심스러운 활동을 알림
  • SIEM에 Okta 이벤트 푸시. 그룹 멤버십 또는 앱 할당이 변경될 때 관리자에게 알림 전송

 최근에 발표된 Azuqua 인수  덕분에 앞으로는 개발자가 아닌 사용자도 Hooks 통합 기능을 구축할 수 있도록 노 코드 기능이 제공될 예정입니다.

Inline Hooks

Inline Hooks를 사용하면 개발자가 Okta 외부 소스에서 나온 맞춤형 로직과 데이터로 실행 중인 Okta 프로세스를 수정할 수 있습니다. 현재 수정이 가능한 Okta 워크플로우는 다음과 같습니다.

Registration Inline Hook

등록을 완료하기 전에 프로필을 수정 및 확인하기 위해 외부의 맞춤형 로직이나 타사 서비스로 셀프 서비스 등록을 확장할 수 있습니다.

Webhook, 콜아웃 또는 콜백이라고도 하는 Okta Inline Hooks는 개발자가 HTTP 요청을 통해 Okta를 확장할 수 있게 해줍니다.

Registration Inline Hook를 사용한 맞춤화의 이점은 다음과 같습니다.

  • 기존 데이터베이스를 토대로 사용자 확인
  • CRM 또는 기타 디렉토리에서 나온 정보로 프로필 보강
  • Experian을 통한 아이덴티티 프루핑
  • 고객 고유의 아이덴티티 생성

Inline Hook 가져오기

맞춤화가 가능한 데이터 정리 및 프로필 보강을 통해 기존 사용자 저장소에서 고객과 직원의 프로필 데이터를 손쉽게 마이그레이션할 수 있습니다. 여러 소스에서 수집된 데이터를 Okta의 중앙화된 Universal Directory에 통합할 수 있습니다.

Webhook, 콜아웃 또는 콜백이라고도 하는 Okta Inline Hooks는 개발자가 HTTP 요청을 통해 Okta를 확장할 수 있게 해줍니다.

Import Inline Hook를 사용한 맞춤화의 이점은 다음과 같습니다.

  • CRM, HR 시스템 또는 AD/LDAP에서 수집된 정보로 프로필 보강
  • Okta의 기본 매칭 로직 재정의
  • 사용자 이름 충돌을 식별하고 고유한 사용자 이름 생성

Token and SAML Inline Hooks

권한 부여 결정 시 외부 시스템에 저장된 정보를 검색 및 사용할 수 있습니다.

Webhook, 콜아웃 또는 콜백이라고도 하는 Okta Inline Hooks는 개발자가 HTTP 요청을 통해 Okta를 확장할 수 있게 해줍니다.

Token and SAML Inline Hooks를 사용한 맞춤화의 이점은 다음과 같습니다.

  • 토큰과 어설션에 중요한 고객 데이터 추가
  • 동적 고객 데이터 검색
  • 외부 접근 자격 엔진과 통합

무한한 가능성

Okta Hooks와  Okta Identity Engine 을 하나로 결합하면 Okta Identity Cloud를 기반으로 고객이 적절한 방식으로 아이덴티티를 사용할 수 있습니다. 맞춤화와 확장이 가능한 이러한 빌딩 블록 덕분에 아이덴티티를 무제한으로 활용할 수 있습니다.

이러한 사용 사례와 기타 사용 사례에 대한 샘플 애플리케이션과 맞춤형 로직을 보고 싶으신가요?

Okta Community 툴킷 확인하기
Okta는 ThoughtWorks의 파트너로 오랫동안 활동하며, 기업 아이덴티티를 안전하게 관리하는 데 도움이 되는 혁신적인 기능을 제공해왔습니다. Okta Hooks의 도입으로 Okta에서 트리거된 아이덴티티 이벤트를 기존의 이벤트 기반 아키텍처에 원활하게 통합할 수 있었습니다. 이로써 보다 복잡한 워크플로우와 정교한 통합 시나리오를 처리할 수 있는 모든 가능성이 열리게 되었습니다.

Phil Ibarrola

TechOps 테크놀로지 책임자