Atlassian Access 와 Okta(옥타) 연동
- Kwang Seob Jeong
Atlassian 의 계정 관리 도구인 Access 와 옥타를 연동해서 IdP(Identity Provider)로 옥타를 사용해서 Confluence/JIRA 사용자 관리하는 방법을 설명합니다.
사전 준비 사항
관리할 organization 이 admin.atlassian.com 에 설정되어 있고 관리자 권한을 갖고 있어야 합니다.
도메인 인증이 되어 있어야 합니다.
Atlassian Access 를 구독하고 있거나 또는 Enterprise Plan 이어야 합니다.
User provisioning 설정
settings → User provisioning 에 들어간 후에 Create directory 를 클릭합니다.
구분할 수 있게 Directory 이름을 지정(예: Okta users)하고 Create 를 클릭합니다.
Directory base URL(1) 과 API key(2) 를 복사해 둡니다.
SCIM API 를 Okta와 연동
admin.atlassian.com okta 에 관리자로 로그인 Applications → Applications 를 선택하고 검색창에서 Atlassian Cloud 를 입력합니다.
결과창에서 Add integration 을 선택합니다.
Atlassian Cloud 연결 설정 창에서 Next 를 클릭합니다.
SSO 옵션 창에서 SAML 2.0(1) 을 선택하고 하단의 View Setup instruction(2) 을 클릭합니다.
연동 매뉴얼 창이 뜨는데 Identity provider Entity ID, Identity provider SSO URL, Public x509 certificate 값을 복사해 둡니다.
Access 의 SAML 연동
admin.atlassian.com 에 연결해서 설정할 조직을 선택합니다.
Security → SAML single sign-on 메뉴에 들어간후에 Add SAML configuration 을 클릭합니다.
설정창에 Okta 에서 생성한 값을 넣어주고 Save configuration 을 클릭해 줍니다.
SP Entity ID 와 SP Assertion Consumer Service URL 을 복사해 둡니다.
위에서 복사한 SP Entity ID 를 Unique ID 필드에 설정합니다. 주의할 점은 URL 맨 뒤에 있는 ID 만 복사해 줘야 합니다. 그리고 Jira 와 Confluence 의 URL 도 설정해 줍니다.
Save 를 눌러주면 설정이 완료됩니다.