Kakao Work::Okta 연동 가이드

페이지 이동경로

카카오워크 Okta 연동 설정

Okta와 카카오워크 연동을 위해 SAML 2.0과 SCIM 2.0 설정을 수행합니다.

SAML 2.0 설정

다음 안내에 따라 카카오워크에 Okta 로그인 방식을 연동 및 설정합니다.

계정 연동 정보 입력하기

카카오워크 로그인 연동을 위해 Okta 관리자 페이지에서 확인한 데이터를 카카오 i 계정 관리자 서비스에 입력합니다. Okta와 카카오 i 계정 관리자 사이트에 접속하여 Single Sign-on을 설정하는 방법은 다음과 같습니다.

  1. Okta 관리자 페이지에 접속합니다.

  2. Sign On > SAML Signing Certificates 메뉴에서 해당 인증서 내 [View SAML setup instructions] 버튼을 클릭합니다.

    View SAML setup instructions 그림View SAML setup instructions

  3. Configuration Steps에서 SAML 메타데이터 정보를 확인합니다.

    SAML 메타데이터 정보 확인 그림SAML 메타데이터 정보 확인

  4. 카카오 i 계정 관리자 서비스에 접속합니다.

  5. Okta에서 카카오워크 유저 관리 API credentials을 등록했던 동일한 관리자의 username과 password로 로그인합니다.

  6. 조직 관리 > 계정 연동 설정 메뉴를 클릭합니다.

    계정 연동 설정 메뉴 그림계정 연동 설정 메뉴

  7. 계정 연동 설정 페이지에서 OKTA 로그인 탭을 클릭합니다.

    OKTA 로그인 그림OKTA 로그인 탭

    주의
    OKTA 로그인 탭이 추가되어 있어야 로그인 설정을 수행할 수 있습니다.
    만약 OKTA 로그인 탭이 보이지 않는다면, 카카오워크 고객센터로 문의하시기 바랍니다.
  8. Metadata 제공 방식으로 Metadata Endpoint URL 입력을 선택합니다. Medadata Endpoint URL은 Okta가 권장하는 입력 방식입니다.

  9. Okta 관리자 페이지에서 확인한 SAML 메타데이터 정보를 Entity IDMetadata Endpoint URI에 입력하고, [저장] 버튼을 클릭합니다.

    서버 연동 설정 그림서버 연동 설정

    서버 연동 설정
    항목 설명
    Entity ID 카카오워크에서 고객사 SAML 2.0 IDP를 식별하기 위한 ID
    Metadata 제공 방식 Okta SAML 2.0 메타데이터를 제공하는 방식
    - Metadata 정보 입력
    - Metadata Endpoint URL 입력
    Metadata Endpoint URI Okta SAML 2.0 IDP의 메타데이터를 제공하는 Endpoint URI
    Signing 인증서 Okta SAML 2.0 IDP 전자서명용 공개 키 인증서
    Encryption 인증서 Okta SAML 2.0 IDP 암호화용 공개 키 인증서
    Login URI Okta SAML 2.0 IDP 웹 로그인 URI
    Login Request Binding 카카오워크에서 SAML 2.0 Request를 전달할 방식
    Request 서명 여부 카카오워크에서 SAML 2.0 Request를 전달할 때 전자 서명 필수 여부

관리자 정보 입력하기

로그인 설정이 완료되었다면, 관리자 정보를 Okta 관리자 페이지에 반드시 입력해야 합니다.

  1. 카카오 i 계정 관리자 서비스 > 조직 관리 > 계정 연동 설정 메뉴를 클릭합니다.

  2. OKTA 로그인 탭의 서버 연동 설정 항목에서 기업 ID 및 Host Name을 확인합니다.

  3. 해당 정보를 Okta 관리자 페이지 > General 탭에 입력합니다.

    주의
    잘못된 값을 입력하는 경우 정상적인 유저 정보 동기화 및 SAML 로그인이 불가능합니다.

SCIM 2.0 설정

Okta와 카카오워크 연동을 위한 사용자 프로비저닝을 설정할 수 있습니다. 설정을 통해 다음 기능들을 구축할 수 있습니다.

주요 기능
기능 설명
새로운 사용자 추가 Okta의 Kakao Work 애플리케이션에 할당된 Okta의 사용자는 자동으로 카카오워크의 사용자로 추가
사용자 프로필 업데이트 사용자 프로필이 Okta에서 업데이트되면 카카오워크에서도 업데이트
사용자 비활성화 사용자가 Okta에서 비활성화되면 카카오워크에서 삭제 대기 상태가 되며 사용자가 카카오워크에서 로그인할 수 없음
- 삭제 대기 상태 사용자는 7일 후에 영구적으로 삭제되며, 7일 이내 재활성화 시 카카오워크에서도 로그인 가능
그룹 추가 Okta의 그룹 및 해당 사용자를 카카오워크로 추가
안내
SCIM 기반 프로비저닝은 카카오워크의 비즈니스 고객에게만 제공됩니다. 카카오워크 조직을 업그레이드 하려면 고객센터 1:1 문의하기로 문의하시기 바랍니다.

사용자 프로비저닝 설정하기

사용자 프로비저닝 설정 방법은 다음과 같습니다.

  1. Okta 관리자 페이지 > Applications > Applications 메뉴에서 [Browse App Catalog] 버튼을 클릭합니다.

    브라우저 앱 카탈로그 그림브라우저 앱 카탈로그

  2. 검색창에 Kakao Work를 검색합니다.

    카카오워크 검색 그림카카오워크 검색

  3. Kakao Work 앱을 선택한 후, [Add Integration] 버튼을 클릭합니다.

    Add Integration 그림Add Integration

  4. [Next] > [Done] 버튼을 클릭합니다.

    설정 그림설정

  5. Sign On 탭으로 이동하여 카카오워크 관리자 내의 Corporate IDHost Name을 복사하여 입력합니다.

    • Application username format 항목을 Customuser.email으로 설정하고, Update application username on 항목을 Create only로 설정합니다.

    주의
    Application username formatCustomuser.email로 설정하지 않으면 카카오워크에 로그인이 불가능할 수 있으므로, 반드시 user.email로 설정하시기 바랍니다.

    • 카카오워크 로그인 시에는 email을 활용합니다.

    이메일 설정 그림이메일 설정

  6. Provisioning 탭의 Integration 메뉴에서 [Configure API Integration] 버튼을 클릭합니다.

    Configure API Integration 그림Configure API Integration

  7. [Authenticate with Kakao Work] 버튼을 클릭합니다.

    카카오워크 인증 그림카카오워크 인증

  8. 카카오워크에 로그인한 후 [Save] 버튼을 클릭합니다.

    카카오워크 로그인 그림카카오워크 로그인

  9. Provisioning 탭의 To App 메뉴에서 카카오워크에서 지원하는 Provisioning action에 체크하고, [Save] 버튼을 클릭합니다.

    프로비저닝 실행 그림프로비저닝 실행

  10. Assignments 탭에서 [Assign] 버튼의 Assign to People을 클릭해 사용자를 카카오워크에 추가합니다.

  • 한 사용자당 전화번호는 최대 2개, 이메일과 사진은 최대 1개까지만 등록할 수 있습니다.
  • 전화번호는 국제 표준인 E.164 형식으로 입력해야 합니다. E.164 번호는 최대 15자리이며 일반적으로 [+][국가 번호][지역 번호를 포함한 가입자 번호] 형식입니다. 유효하지 않은 전화번호 형식을 입력한 경우 해당 유저는 등록되지 않습니다.

사용자 등록 그림사용자 등록

  • Assign to Groups를 클릭해 Okta 사용자 그룹을 카카오워크에 추가할 수 있습니다. 그룹 등록 그림그룹 등록

안내

  • 사용자가 Okta에서 deactive 상태가 되면, 카카오워크에서는 삭제 대기 상태가 됩니다.
    삭제 대기 상태의 사용자는 카카오워크에 로그인할 수 없으며, 7일 후 해당 사용자 정보가 영구적으로 삭제됩니다.
  • 사용자 프로필 Attribute 중 Primary emailUsername 값은 카카오워크 내에서 사용자 고유 식별값으로 사용되므로, 사용자가 앱에 할당된 후에는 해당 값이 변경되지 않도록 주의하시기 바랍니다.

카카오워크 로그인

설정한 로그인 방식으로 카카오워크에 로그인하는 방법은 다음과 같습니다.

  1. 카카오워크 앱을 실행합니다.

  2. OKTA sso 타입을 선택 후 [로그인하러 가기] 버튼을 클릭합니다.

    OKTA 로그인 그림OKTA 로그인

이 문서가 만족스러운 이유를 알려주세요.
이 문서에 아쉬운 점을 알려주세요.
평가해주셔서 감사합니다.

더 자세한 의견은 contact.dkt@kakaocorp.com 으로 제보해주세요.