Skip to main content

엔터프라이즈 관리 사용자를 위한 Okta로 SAML Single Sign-On 구성

Okta 및 GitHub Enterprise Cloud에서 Enterprise Managed Users용 SAML SSO를 구성하는 방법에 대해 알아봅니다.

누가 이 기능을 사용할 수 있는 있나요?

Enterprise Managed Users은(는) GitHub Enterprise Cloud에서 새 엔터프라이즈 계정에서 사용할 수 있습니다. "Enterprise Managed Users 정보"을(를) 참조하세요.

Warning

SAML을 사용하도록 설정하면 엔터프라이즈의 모든 구성원이 영향을 받습니다.

Enterprise Managed Users은(는) 엔터프라이즈 구성원이 일반 사용자 이름과 비밀번호를 사용하여 로그인할 수 있는 백업 로그인 URL을 제공하지 않습니다. 로그인할 수 없는 경우 GitHub 지원 포털을(를) 통해 GitHub Enterprise 지원에 문의하여 도움을 받으세요.

지원되는 기능

Okta의 GitHub Enterprise Managed User 애플리케이션은 SP 시작 SSOIdP 시작 SSO를 지원합니다.

Okta 구성

  1. Okta의 통합 방향에서 GitHub Enterprise Managed User 애플리케이션을 설치합니다.

  2. Okta의 GitHub Enterprise Managed User 애플리케이션에서 할당 탭을 클릭하고 애플리케이션을 Okta 계정에 할당합니다.

  3. 로그온 탭을 클릭합니다.

  4. "엔터프라이즈 이름" 옆에 관리형 사용자가 있는 엔터프라이즈의 이름을 입력합니다.

    Note

    예를 들어, https://github.com/enterprises/octo-enterprise에 로그인하는 경우 엔터프라이즈 이름은 octo-enterprise입니다.

  5. "로그온" 탭의 "SAML 2.0"에서 세부 정보를 클릭합니다.

  6. 나중에 GitHub Enterprise Cloud에서 엔터프라이즈를 구성하려면 다음 항목을 적어 둡니다.

    • “로그온 URL”
    • “발급사”
    • “서명 인증서”

엔터프라이즈 구성

  1. 관리형 사용자가 있는 엔터프라이즈에 로그인합니다.

  2. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  4. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.

  5. 설정 아래에서, 인증 보안을 클릭합니다.

  6. “SAML Single Sign-On”에서 SAML 인증 필요를 선택합니다.

  7. 로그온 URL 아래에 Okta에서 적어둔 “로그온 URL”을 입력합니다.

  8. 발급사 아래에 Okta에서 적어둔 "발급사"를 입력합니다.

  9. 공용 인증서 아래에 Okta에서 적어둔 인증서를 붙여넣습니다.

  10. 엔터프라이즈에 SAML SSO를 사용하도록 설정하기 전에 입력한 정보가 올바른지 확인하려면 SAML 구성 테스트를 클릭합니다. 이 테스트는 SP 시작(서비스 공급자 시작) 인증을 사용하며 SAML 설정을 저장하려면 먼저 성공해야 합니다.

  11. 저장을 클릭합니다.

    참고: 엔터프라이즈에 SAML SSO를 요구하면 설정 사용자는 더 이상 엔터프라이즈에 액세스할 수 없지만 GitHub에 로그인한 상태로 유지됩니다. IdP에서 프로비저닝된 관리형 사용자 계정만 엔터프라이즈에 액세스할 수 있습니다.

  12. 나중에 IdP를 사용할 수 없는 경우에도 GitHub.com에서 엔터프라이즈에 계속 액세스할 수 있도록 하려면 Download(다운로드), Print(인쇄) 또는 Copy(복사)를 클릭하여 복구 코드를 저장합니다. 자세한 내용은 "엔터프라이즈 계정의 Single Sign-On 복구 코드 다운로드"을(를) 참조하세요.

프로비저닝 사용

SAML SSO를 사용하도록 설정한 후 프로비저닝을 사용하도록 설정합니다. 자세한 내용은 "Okta로 SCIM 프로비저닝 구성"을(를) 참조하세요.