Skip to main content
0
Okta를 이용한 SSL VPN 계정 통합
(Google, Microsoft)

구글, 마이크로소프트 계정으로

SSL VPN 로그인 통합

현재 구글 워크스페이스를 사용하시거나 마이크로소프트365를 이용하고 계시나요? 사용중인 이메일 주소와 패스워드를 그대로 이용하여 SSL VPN 연동이 가능합니다. Okta를 이용하면 계정 연동 뿐 아니라 MFA(추가인증)으로 다양한 보안의 문제를 해소할 수 있습니다.

UTM(Fortigate) SSL VPN Integration Scenario

Okta를 이용하여 현재 사용중인 GWS(구글)이나 M365(마이크로소프트) 계정을 Universal Directory로 통합하여 회사의 디렉터리 시스템을 클라우드에 구현합니다.

  • 사용자 입장에서는 기존 사용중인 구글,마이크로소프트의 메일주소와 암호를 그대로 사용하여 SSL VPN을 로그인하기 때문에 일관성 있는 경험을 제공해 줄 수 있습니다.
  • 관리자 입장에서는 문제가 발생했을 때 어떤 사용자가 로그인했는지 즉시적으로 추적이 가능하며, MFA 다양한 추가인증으로 패스워드가 노출되었을때를 대비할 수 있습니다.

SSL VPN은 UTM의 클라우드 디렉터리의 LDAP으로 연동됩니다.
이러한 통합적인 솔루션 구축은 하나의 회사에서 전체를 바라보는 시각으로 구현해야 업체간의 마찰이나 책임회피를 예방하고 방지할 수 있습니다.

1
임직원은 사용하던 e-mail 그대로 SSL VPN에 로그인을 합니다.
2
로그인 이후에 Okta 에서 관리자가 지정한 여러단계 인증을 거칩니다. (OTP, E-mail, 바이오인증, Etc)
3
포티게이트에서는 Okta Universal Directory로 인증을 확인합니다.
4
인증시에는 LDAP 프로토콜을 이용합니다.
5
Okta UD는 이미 Google 또는 Microsoft와 연동이 되어 있습니다.

FortiClient SSL VPN with Okta MFA

Okta 를 이용한 다양한 서비스가 궁금하세요?

코레이즈 전문가와 Okta 도입을 고민하세요.

Close Menu