AD 연계
1. 개요
AD 연계는 기존 Active Directory(AD)와 연동하여 사용자 인증 및 권한 관리를 수행하는 기능입니다. 이를 통해 AD의 사용자 정보와 그룹 정보를 활용하여 클라우드 서비스에 대한 접근을 제어할 수 있으며, 일관된 보안 정책을 유지할 수 있습니다.
2. 주요 기능
- AD 사용자 인증 연동: 클라우드 서비스 로그인 시 AD를 통해 사용자를 인증하고, 그 결과를 기반으로 접근 권한을 부여합니다.
- 그룹 기반 권한 관리: AD의 그룹 정보를 활용하여 사용자의 역할과 권한을 정의하고, 클라우드 서비스에 이를 적용합니다.
- 자동 사용자 동기화: AD와 클라우드 서비스 간 사용자 정보를 주기적으로 동기화하여 최신 상태를 유지합니다.
- 단일 로그인 지원: AD 연동을 통해 사용자가 동일한 자격 증명을 사용하여 다양한 클라우드 서비스에 접근할 수 있도록 지원합니다.
- 다중 도메인 지원: 여러 AD 도메인과의 연동을 통해 복잡한 조직 구조에서도 일관된 인증 및 권한 관리를 제공합니다.
3. 동작 예시
- 클라우드 서비스 로그인: 사용자가 클라우드 서비스에 로그인할 때, IAM 솔루션이 AD에 인증 요청을 보냅니다. AD에서 인증이 성공하면 해당 사용자의 그룹 정보를 확인하여 접근 권한을 판단하고, 서비스에 접속을 허용합니다.
- 사용자 권한 변경 반영: AD에서 특정 사용자가 다른 부서로 이동하여 그룹이 변경되면, 이 정보가 클라우드 서비스에도 자동으로 동기화되어 사용자의 접근 권한이 즉시 반영됩니다.
- 보안 그룹 활용: 보안 그룹을 설정하여 특정 클라우드 애플리케이션에 대한 접근을 제어하고, 이를 AD에서 관리하여 일관된 정책을 유지합니다.