Okta 연동

Okta를 통해 조직의 ID 관리 시스템과 라운드HR을 연동하여 임직원이 별도 회원가입 없이 기존 사내 계정으로 로그인할 수 있습니다.

개요

Okta 연동을 통해 조직의 기존 ID 관리 시스템과 라운드HR을 통합할 수 있습니다. 이를 통해 임직원은 별도의 회원가입 절차 없이 Okta 계정으로 라운드HR에 접근할 수 있으며, 관리자는 중앙에서 사용자 접근을 통제할 수 있습니다.

핵심 이점

  • 간편한 접근: 임직원이 기존 Okta 계정으로 라운드HR에 로그인할 수 있습니다.

  • 중앙화된 보안 관리: Okta에서 사용자 접근 권한을 일괄 관리하여 보안을 강화합니다.

  • 회원가입 절차 불필요: 신규 입사자도 Okta 계정만 있으면 즉시 라운드HR 사용이 가능합니다.

  • 퇴사자 자동 차단: Okta에서 계정을 비활성화하면 라운드HR 접근도 자동으로 차단됩니다.

사전 준비

이 기능을 사용하기 위해서는 다음 조건이 필요합니다:

  • 권한: Okta 관리자(Admin) 권한

  • 플랜: 라운드HR Enterprise 플랜

  • 기술 요건: OIDC (OpenID Connect) 지원

circle-check

1. Okta 관리 콘솔에서 앱 추가


  • Okta 관리 콘솔(https://admin.okta.comarrow-up-right)에 로그인합니다.

  • 좌측 메뉴에서 [Applications] > [Applications]를 클릭합니다.

  • [Create App Integration] 버튼을 클릭하면 새 앱 생성 팝업이 나타납니다.


2. OIDC 앱 생성


  • Sign-in method: OIDC - OpenID Connect를 선택합니다.

  • Application type: Web Application을 선택합니다.

  • [Next] 버튼을 클릭하면 앱 설정 화면으로 이동합니다.

circle-info

라운드HR은 OIDC(OpenID Connect) 프로토콜을 사용합니다. SAML이 아닌 OIDC를 선택해 주세요.


3. 앱 기본 정보 입력


  • App integration name: roundHR 또는 라운드HR을 입력합니다.


4. Sign-in redirect URI 설정


  1. 라운드HR > 설정 > 서비스 연동 > Okta 로 접속합니다.

  2. 라운드HR에서 아래 정보를 복사하여 okta에 붙여넣어줍니다.

항목

Sign-in redirect URI

Sign-out redirect URI

[Save] 버튼을 클릭하면 앱이 생성되고 상세 페이지로 이동합니다.


5. Client Credentials 확인


앱 생성이 완료되면 General 탭에서 다음 정보를 확인할 수 있습니다:

설정 항목
설정값

Login initiated by

Either Okta or App 선택

Application visibility

Display application icon to users 체크

Initiate Login URI

https://app.roundhr.com/account/sso 입력

circle-exclamation

6. Issuer URL 확인


  • 앱 상세 페이지에서 [Sign On] 탭을 클릭합니다.

  • OpenID Connect ID Token 섹션에서 Issuer URL을 확인합니다.

  • Edit 버튼을 클릭합니다

  • Issuer 항목을 Okta URL로 선택합니다

  • Save 버튼을 클릭합니다

circle-info

Issuer URL은 Okta 조직의 기본 도메인입니다. 커스텀 도메인을 사용 중인 경우 해당 도메인이 표시됩니다.



7. 사용자 할당


라운드HR에 접근할 수 있는 사용자를 지정해야 합니다.

  • 생성한 라운드HR 앱에서 [Assignments] 탭을 클릭합니다.

  • [Assign] 버튼을 클릭하고 [Assign to People] 또는 [Assign to Groups]를 선택합니다.

  • 라운드HR을 사용할 사용자 또는 그룹을 선택하여 할당합니다.

  • [Done] 버튼을 클릭하면 할당이 완료됩니다.

circle-check

8. 라운드HR에서 SSO 연동하기


연동 설정이 완료되면 정상 작동 여부를 테스트합니다.

  • 라운드HR 로그인 페이지(https://app.roundhr.comarrow-up-right)로 이동합니다.

  • [SSO로 로그인] 버튼을 클릭합니다.

  • 회사 이메일 주소를 입력합니다.

  • Okta 로그인 페이지로 리다이렉트되면 Okta 계정으로 로그인합니다.

  • 로그인 성공 시 라운드HR 홈 화면으로 이동합니다.

circle-info

SSO 로그인 시 입력하는 이메일의 도메인을 기준으로 Okta 연동 여부를 자동 판별합니다. 회사 도메인이 등록되어 있어야 SSO 로그인이 가능합니다.

9-1. SSO 연동 정보 입력

다음 정보를 Okta에서 복사하여 입력합니다:

입력 필드
Okta에서 확인하는 위치

Client ID

General 탭 > Client Credentials

Client Secret

General 탭 > Client Credentials

Issuer URL

Sign On 탭 > OpenID Connect ID Token > Issuer

circle-info

Issuer URL 형식

https://를 포함한 전체 도메인을 입력해야 합니다.

예시: https://your-company.okta.com

9.2 연동 완료 및 로그인 테스트

연동이 성공적으로 완료되면:

  • Okta 대시보드에서 라운드HR 앱 아이콘이 표시됩니다

  • 라운드HR에 이메일 입력 후 바로 로그인할 수 있습니다


자주 발생하는 문제 (Troubleshooting)

chevron-right로그인 시 "SSO 설정을 확인할 수 없습니다" 오류가 발생합니다hashtag

1. 연동 상태 확인

  • 라운드HR에 Okta 연동이 완료되었는지 담당자에게 확인합니다.

  • 조직의 도메인이 SSO 연동에 등록되어 있는지 확인합니다.

2. Redirect URI 확인

  • Okta 앱 설정에서 Sign-in redirect URI가 정확한지 확인합니다.

  • URL 끝에 불필요한 공백이나 슬래시(/)가 있는지 확인합니다.

chevron-right로그인 시 "계정 정보를 확인할 수 없습니다" 오류가 발생합니다hashtag

1. 이메일 주소 확인

  • 라운드HR에 등록된 이메일과 Okta 계정의 이메일이 일치하는지 확인합니다.

  • Okta에서 로그인하는 이메일이 라운드HR에 미리 초대되어 있어야 합니다.

2. 계정 생성

  • 라운드HR 관리자에게 해당 이메일로 사용자 초대를 요청합니다.

chevron-right특정 사용자만 로그인이 안됩니다hashtag

1. 사용자 할당 확인

  • Okta 앱의 [Assignments] 탭에서 해당 사용자가 할당되어 있는지 확인합니다.

2. 사용자 상태 확인

  • Okta에서 해당 사용자 계정이 Active 상태인지 확인합니다.

  • Suspended 또는 Deactivated 상태의 사용자는 로그인할 수 없습니다.

3. 조직 확인

  • 해당 사용자가 라운드HR의 올바른 조직에 소속되어 있는지 확인합니다.

chevron-right"초대 받은 이메일 주소로 로그인해 주세요" 오류가 발생합니다hashtag

초대 이메일 확인

  • 초대 링크를 통해 가입하는 경우, 초대받은 이메일과 동일한 Okta 계정으로 로그인해야 합니다.

  • 다른 이메일로 로그인을 시도하면 이 오류가 발생합니다.

chevron-rightOkta에서 로그아웃해도 라운드HR에 여전히 로그인 상태입니다hashtag

Single Logout(SLO) 미지원

  • 현재 라운드HR은 Single Logout(SLO)을 지원하지 않습니다.

  • Okta에서 로그아웃 후에도 라운드HR 세션이 유지될 수 있습니다.

  • 라운드HR에서 별도로 로그아웃하거나, 브라우저를 완전히 종료해 주세요.


참고 자료

마지막 업데이트