본문으로 건너뛰기

SHIELD ID 사용자/그룹 인바운드 프로비저닝 방법

인바운드 프로비저닝(동기화)은 Security365 관리센터에서 진행됩니다.

동기화 방법 개요

SHIELD ID는 다음 3가지 소스에서 사용자/그룹 정보를 동기화할 수 있습니다:

  1. MS Azure - Microsoft 365 환경의 사용자/그룹
  2. SCI 서버 - SCI 서버의 사용자/그룹 정보
  3. 로컬 Active Directory - 온프레미스 AD/LDAP 서버

각 동기화 방법은 다음과 같은 공통 단계를 따릅니다:

  1. Security365 관리센터에 관리자로 로그인
  2. [설정] → [인바운드 프로비저닝] 탭으로 이동
  3. 해당 동기화 설정 선택 및 구성
  4. 동기화 실행 및 결과 확인

Microsoft 동기화

Microsoft 설정 방법

  1. Microsoft365 동기화 설정을 선택합니다.
  2. 동기화 방식을 선택합니다:
    • 전체 그룹 동기화: 모든 그룹과 사용자 동기화
    • 부분 그룹 동기화: 특정 그룹과 하위 그룹만 동기화
  3. 설정을 저장하고 동기화를 실행합니다.

동기화 옵션

전체 그룹 동기화

부분 그룹 동기화

  • 특정 그룹과 그 하위에 소속된 모든 그룹, 그리고 해당 그룹들에 소속된 사용자들만 동기화합니다.
  • 필요한 그룹만 선택하여 동기화 범위를 제한할 수 있습니다.

SCI Server 동기화

SCI Server 설정 방법

  1. SCI Server 계정 동기화 설정을 선택합니다.
  2. 다음 정보를 입력합니다:
    • SCI 서버 IP, Port: 사용자/그룹 정보를 가져오는 서비스 주소
    • 도메인: SCI서버 ID 뒤에 붙일 도메인 정보
  3. 설정을 저장하고 동기화를 실행합니다.

주요 설정 항목

항목설명비고
SCI 서버 IP, Port사용자/그룹 정보 서비스 주소SCI서버 IP가 아닌 서비스 주소입니다.
도메인SCI서버 ID에 추가할 도메인SHIELD ID는 이메일 형태 ID만 지원합니다.

참고: SCI서버 ID는 일반적으로 이메일 형태가 아니므로, 도메인 정보를 추가하여 이메일 형태로 변환해야 합니다.
예: 도메인을 softcamp.co.kr로 설정하면 gdhong ID가 gdhong@softcamp.co.kr로 저장됩니다.


로컬 Active Directory 동기화

로컬 Active Directory 설정 방법

  1. 로컬 Active Directory 동기화 설정을 선택합니다.
  2. 연동에 필요한 설정 항목들을 구성합니다.
  3. 설정을 저장하고 동기화를 실행합니다.

설정 항목

※ 모든 항목은 필수 입력 항목입니다.

Server Configuration

항목설명비고
Server Type디렉터리 서버 종류Active Directory(기본값): Microsoft AD 서버
LDAP: OpenLDAP, ApacheDS 등 범용 서버
Server URL서버 주소LDAP 또는 LDAPS 프로토콜로 통신
Base DN디렉터리 검색 시작 지점DC: Domain Component (도메인 구성요소)
DN: Distinguished Name (객체 전체 경로)

Administrator Authentication

항목설명비고
Admin IDAD 서버에 접근할 계정예: cn=Administrator,dc=softcamp,dc=co,dc=kr
Admin Password위 계정의 비밀번호암호화 저장

Search Options Configuration

항목설명비고
Search Scope검색할 계정/그룹의 범위 설정ONELEVEL(기본값): 지정 DN 하위 한 단계만 검색
SUBTREE: 모든 하위 트리 검색
Page SizeLDAP 페이징 단위권장: 500~1000
Referral외부 도메인 연결 허용 여부FOLLOW(기본값): 외부 도메인을 따라감
IGNORE: 무시함
Connection Timeout서버 연결 시도 최대 시간(ms)예: 3000
Read Timeout응답 수신 대기 시간(ms)예: 3000

User Search Configuration

항목설명비고
Base DN사용자 계정이 위치한 OU DN예: ou=Users,dc=softcamp,dc=co,dc=kr
Mapping Filter사용자 객체 필터AD 예: (&(objectClass=person)(objectCategory=user))
LDAP 예: (objectClass=inetOrgPerson)
Login Filter로그인에 사용할 속성AD: sAMAccountName
LDAP: uid
ID Attribute내부 식별용 고유 ID예: employeeNumber, uid
Name Attribute사용자 이름 속성예: cn, displayName
Relative DN Attribute사용자 DN 마지막 구성 속성예: cn
Email Attribute이메일 속성AD: userPrincipalName
LDAP: mail

Group Search Configuration

항목설명비고
그룹 Mapping 사용 여부그룹 정보 동기화 활성화 선택사용함
사용안함(기본값)
Group Base DN그룹 검색 시작 위치예: ou=Groups,dc=softcamp,dc=co,dc=kr
Group Mapping Filter그룹 대상 필터AD: (objectClass=group)
LDAP: (objectClass=groupOfNames)
Group Name Attribute그룹명 속성예: cn
Group Description Attribute그룹 설명 속성예: description
Group Member Attribute그룹 멤버 속성AD: member
LDAP: uniqueMember

공통 설정

스케줄링 동기화 설정

  1. 매일 특정 시간에 자동으로 동기화 작업을 수행하려면 자동 동기화 주기 설정을 활성화합니다.
    • 기본값: 사용 안함
  2. 시작 시간을 선택합니다.
    • 오전 00:00 ~ 오후 23:50까지 10분 단위로 선택 가능합니다
  3. 저장 버튼을 클릭합니다.

동기화 결과 확인

동기화 완료 후 다음 메뉴를 통해 결과를 확인할 수 있습니다:

  • [사용자]: 동기화된 사용자 목록 확인
  • [그룹]: 동기화된 그룹 목록 확인