Okta로 n8n에서 SAML SSO를 설정합니다.

사전 요구 사항#

Okta Workforce Identity 계정과 n8n의 SAML 설정에서 리다이렉트 URL과 엔터티 ID가 필요합니다.

Okta Workforce는 Okta 구성에 따라 사용자에게 이중 인증을 강제할 수 있습니다.

먼저 SAML 설정 가이드를 읽으세요.

설정#

다음 지침 외에도 이 PDF에서 Okta로 n8n에서 SAML을 설정하는 방법에 대한 시각적 단계별 가이드를 제공합니다.

1. Okta 관리 패널에서 Applications > Applications를 선택합니다.

2. Create App Integration을 선택합니다. Okta가 앱 만들기 모달을 엽니다.

3. SAML 2.0을 선택한 후 Next를 선택합니다.

4. General Settings 탭에서 App name으로 n8n을 입력합니다.

5. Next를 선택합니다.

6. Configure SAML 탭에서 다음 General 필드를 작성합니다:

   • Single sign-on URL: n8n의 Redirect URL.
   • Audience URI (SP Entity ID): n8n의 Entity ID.
   • Default RelayState: 비워 둡니다.
   • Name ID format: EmailAddress.
   • Application username: Okta username.
   • Update application username on: Create and update.

7. Attribute Statements를 만듭니다:

   Name	Name format	Value
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname	URI Reference	user.firstName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname	URI Reference	user.lastName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn	URI Reference	user.login
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	URI Reference	user.email

8. Next를 선택합니다. Okta가 마케팅 양식 작성을 요청하거나 새 n8n Okta 앱으로 직접 이동할 수 있습니다.

9. n8n 앱을 사람들에게 할당합니다:

   1. Okta의 n8n 앱 대시보드에서 Assignments를 선택합니다.
   2. Assign > Assign to People을 선택합니다. Okta가 사용 가능한 사람 목록과 함께 모달을 표시합니다.
   3. 추가하려는 사람 옆의 Assign을 선택합니다. Okta가 사용자명을 확인하는 메시지를 표시합니다.
   4. 사용자명을 이메일 주소로 유지합니다. Save and Go Back을 선택합니다.
   5. Done을 선택합니다.

10. 메타데이터 XML 가져오기: Sign On 탭에서 Metadata URL을 복사합니다. 해당 URL로 이동하여 XML을 복사합니다. 이를 n8n의 Identity Provider Settings에 붙여넣습니다.

11. Save settings를 선택합니다.

12. Test settings를 선택합니다. n8n이 새 탭을 엽니다. 현재 로그인되어 있지 않다면 Okta가 로그인을 요청합니다. n8n이 Okta에서 반환된 속성을 확인하는 성공 메시지를 표시합니다.

인스턴스 및 프로젝트 접근 프로비저닝#

n8n은 SSO를 통해 인스턴스 및 프로젝트 역할을 프로비저닝하는 두 가지 방법을 지원합니다. 매핑 로직을 어디에 배치할지에 따라 선택하세요:

• IdP에서 규칙 매핑: Okta에서 n8n 전용 속성(n8n_instance_role 및 n8n_projects)을 구성하면 n8n이 SAML 응답에서 직접 읽습니다. 아래 단계를 따르세요.
• n8n 내에서 규칙 매핑: Okta의 그룹 멤버십을 SAML 속성으로 전송하고 n8n 내에서 매핑 표현식을 정의합니다. Okta에서 그룹 속성 이외의 n8n 전용 구성이 필요하지 않습니다. 기본 SAML 설정 페이지의 n8n 내에서 규칙 매핑을 참조하세요.

n8n에서 Role assignment를 Instance roles via SSO 또는 Instance and project roles via SSO로 설정한 후 원하는 Role mapping method를 선택하세요.

IdP에서 규칙 매핑#

필수 속성 추가

1. Okta 관리 패널에서 Applications > Applications를 선택합니다.

2. n8n 애플리케이션의 구성으로 이동합니다.

3. General 탭에서 SAML Settings 옆의 Edit를 클릭합니다.

4. 열리는 페이지에서 2단계: Configure SAML로 계속 진행합니다.

5. 다음 두 개의 Attribute Statements를 추가합니다:

   Name	Name format	Value
   n8n_instance_role	Basic	appuser.n8n_instance_role
   n8n_projects	Basic	appuser.n8n_projects

6. Next를 클릭합니다.

7. Finish를 클릭합니다.

앱 프로필 업데이트

1. Okta 관리 패널에서 Directory > Profile Editor를 선택합니다.
2. n8n 애플리케이션 프로필로 이동합니다.
3. Add Attribute를 클릭합니다.
4. n8n_instance_role 속성을 추가합니다:
   • Data type: string
   • Display name: n8n_instance_role
   • Variable name: n8n_instance_role
   • Attribute type: Group
5. n8n_projects 속성을 추가합니다:
   • Data type: string array
   • Display name: n8n_projects
   • Variable name: n8n_projects
   • Attribute type: Group
   • Group priority: Combine values across groups

이제 Directory > Groups로 이동하여 할당된 n8n 애플리케이션을 편집할 때 SAML을 통해 로그인 시 n8n으로 전송될 n8n_instance_role 및 n8n_projects를 구성할 수 있습니다.