Okta + Nginx

Okta

---

Okta는 응용 프로그램, 웹 사이트 웹 서비스 및 장치에 대한 엑세스를 관리할 수 있는 AWS(=Amazon Web Services) 기반 솔루션이다.

제품목록

• Single Sign-On
• Adaptive Multi-factor Authentication
• Lifecycle Management
• Universal Directory
• API Access Management
• Advanced Server Access

가격

Okta + Nginx (https://www.okta.com/partners/nginx/)

---

Okta + Nginx는 애플리케이션 및 API에 대한 안전하고 관리가 용이 ​​한 세분화 된 액세스 제공한다.

Solution

• Okta는 NGINX와 통합되어 앱의 위치와 상관없이 앱과 API를 보호 할 수 있다.
• 클라우드 및 방화벽 뒤의 엔터프라이즈 리소스로 Okta SSO(Single Sign-On) 및 Okta MFA (Multi-Factor Authentication)를 쉽게 확장할 수 있다.
• API 및 리소스에 대한 조건부 및 정책 중심 액세스를 제공한다.

Use Case 1

레거시 및 최신 앱 모두에 대한 액세스를 보안 및 관리

• 사용자 인증을 미세 조정할 수 있다.
• 레거시 앱과 최신 앱 모두에 엑세스가 가능하다.
• Okta의 OIDC(OpenID Connect) 토큰을 Nginx가 다운 스트림 앱에 사용할 수 있는 헤더로 변환하여 맞춤형 엑세스 제어가 가능하게 한다.
• Okta의 SSO(Single Sign-On)는 사용자에게 로그인 프로세스를 안전하게 유지하며 MFA는 모든 앱을 강력하게 보호한다.
• Okta의 MFA(Multi-Factor Authentication)는 기본적으로 지원하지 않는 온 프레미스 또는 레거시 앱을 포함하여 모든 앱을 강력하게 보호한다.

(이미지 출처)

SSO(Single Sign-On): 한 번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법(단일 인증, 단일 계정 로그인)

OIDC(OpenID Connect): 비영리 재단인 OpenID 재단에서 관리하는 Oauth 2.0을 확장해서 만든 인증 수단이다. penID는 사용자가 인증요청을 보내면 인증정보는 ID Token 이라고 불리는 JWT(JSON Web Token)을 리턴해준다.

MFA(Multi-Factor Authentication): 사용자 이름과 암호 외에 보안을 한층 더 강화할 수 있는 간단하며 효과적인 수단이다. (Ex: OTP)

다운스트림: 상위에서 하위로 보내는 것

업스트림: 하위에서 상위로 보내는 것

온 프레미스: 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말합니다.

oauth: 별도의 회원가입 없이 로그인을 제공하는 플랫폼의 아이디만 있으면 서비스를 이용 할 수 있습니다. 외부 서비스에서도 인증을 가능하게 하고 그 서비스의 API를 이용하게 해주는 것, 이것을 바로 OAuth라고 합니다.

Use Case 2

API를 쉽고 안전하게 관리할 수 있다.

• 최종 사용자와 애플리케이션 모두를위한 API 엔드 포인트에 대한 보안 엑세스를 제공한다.
• 엑세스 토큰을 활용하여 사용자 권한 여부를 검사한다.

(이미지 출처)

참고

https://www.okta.com/

https://blusky10.tistory.com/ 

https://ko.wikipedia.org/