Google Workspace에서 사용자 프로비저닝(EA)

참고

참고: 이것은 제한된 릴리스에서만 사용할 수 있는 초기 가용성(EA) 기능입니다. 해당 기능을 활성화하는 방법에 대한 자세한 정보는 Cato Networks 담당자에게 문의하거나 다음 이메일 주소로 연락하십시오: ea@catonetworks.com.

개요

Google Workspace 통합을 통해 Google Workspace에서 Cato 계정으로 사용자 및 그룹을 프로비저닝할 수 있습니다.

사용자 정보는 Google Workspace에서 Cato로 안전하게 끊임없이 동기화되어 사용자 및 그룹을 생성 및 업데이트합니다. 이를 통해 Cato 사용자 디렉터리가 Google Workspace 디렉터리와 일치합니다.

Google Workspace에서 사용자 세부 정보가 변경되면 변경 사항이 Cato로 동기화됩니다. 예를 들어, 직원이 회사를 떠나고 Google Workspace 계정이 일시 중지되거나 제거되면 이 변경 사항이 Cato에 반영됩니다.

Google Workspace에서 프로비저닝된 사용자 이후, 사용자는 사용자 인식 기능으로 식별될 수 있습니다. 자세한 정보는 사용자 인식을 위한 Cato Identity Agents 사용을 참조하십시오. 

지원되는 기능 

이 통합에서 지원되는 기능은 다음과 같습니다: 

  • 전체 사용자 디렉토리 동기화: 프로필 세부 정보, 상태, 부서, 조직 단위가 포함된 모든 사용자

  • 전체 그룹 디렉토리 동기화: 설명 및 멤버 목록이 포함된 모든 그룹, 포함 그룹 포함

  • 실시간 사용자 라이프사이클 이벤트: 생성, 수정 또는 삭제된 사용자 업데이트

  • 실시간 그룹 멤버십 변경사항: 그룹에 추가되거나 제거된 멤버 업데이트

  • 관리자 감사 기록: 연결기 생성 및 삭제가 감사 기록에 기록됩니다

Google Workspace에서 프로비저닝된 사용자 보기 

Google Workspace에서 프로비저닝된 사용자는 액세스 > 사용자 페이지에서 식별할 수 있습니다. 사용자 디렉토리 탭에서, 소스 열은 Google Workspace에서 프로비저닝된 사용자를 위한 통합을 표시합니다.

Google Workspace에서 사용자가 삭제된 경우, 비활성화됨 상태로 액세스 > 사용자 페이지에서 여전히 볼 수 있습니다. 필요한 경우, Cato 관리 애플리케이션에서 삭제할 수 있습니다. 자세한 정보는 정책 작업하기를 참조하세요. 

수동으로 생성된 사용자가 Google에서 프로비저닝된 사용자의 이메일 주소와 일치하면, 해당 사용자는 Google 통합 디렉토리에 연결되고 더 이상 수동 사용자로 간주되지 않습니다. 

사용자 프로비저닝을 위한 Google Workspace 통합 구성 

Google Workspace 통합을 구성하려면 다음이 필요합니다:

  1. SaaS 애플리케이션 내에서 통합 구성
  2. CMA에서 API 커넥터 생성

사전 요구 사항 

  • Google Workspace 비즈니스 표준, 비즈니스 플러스, 엔터프라이즈, 또는 교육 라이센스
  • 도메인 전체 위임을 구성하려면 슈퍼 관리자 계정이 필요합니다.

알려진 제한 사항

  • 최대 10,000명 사용자와 10,000개 그룹을 동기화할 수 있습니다.
  • Google Workspace에서 프로비저닝은 SCIM 또는 LDAP을 사용하는 다른 IdP의 프로비저닝과 함께 사용할 수 없습니다.
  • 사용자 프로비저닝을 위한 여러 Google Workspace 커넥터는 지원되지 않습니다.

1단계: Google Cloud Console에서 통합 구성

Google Cloud Console에서 서비스 계정 개인 키를 생성하여 CMA에 입력하십시오.

Google Workspace 통합을 구성하려면: 

  1. Google Cloud Console에서 프로젝트 선택을 클릭합니다.
  2. 새 프로젝트를 클릭합니다.

    Google1.png
  3. 이름, 조직상위 리소스를 선택하고 생성을 클릭하십시오.
  4. API 및 서비스 > 라이브러리로 이동합니다.
  5. Admin SDK 검색.

    Google_2.png
  6. Admin SDK API를 클릭하고 활성화를 클릭합니다.

    Google3.png
  7. IAM & Admin > 서비스 계정으로 이동합니다.
  8. 2단계에서 생성한 프로젝트를 선택하고 서비스 계정 생성을 클릭하십시오.
  9. 생성 및 닫기를 클릭합니다.
  10. 생성된 서비스 계정을 클릭하고 탭으로 이동합니다.
  11. 키 추가 > 새 키 생성을 클릭합니다.
  12. JSON 키 유형을 선택하고 생성을 클릭합니다.

    개인 키가 포함된 JSON 파일이 다운로드됩니다.

  13. 개인 키를 복사하고 저장하여 CMA에 추가할 수 있습니다.
  14. Google 관리자 콘솔에서, 보안 > 접근 및 데이터 제어 > API 제어로 이동합니다.
  15. 도메인 전체 위임에서 도메인 전체 위임 관리을 선택합니다.
  16. 새로운 항목 추가를 클릭합니다.
  17. 서비스 계정의 클라이언트 ID를 추가하십시오. 서비스 계정 페이지에서 찾을 수 있습니다.
  18. 다음 범위를 추가하십시오: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. 요청 보내기를 클릭하십시오.
    다중 승인 기능이 활성화된 경우, 요청을 관리하는 관리자는 2단계로 진행하기 전에 승인을 제공해야 합니다. 제출된 요청을 보려면 보안 > 인증 > 다중 승인 요청으로 이동하십시오.
  20. 승인을 클릭합니다.

2단계: CMA에서 API 커넥터 생성

필요한 애플리케이션과 통합 설정 후, CMA에 세부 정보를 추가하십시오.

CMA에서 API 커넥터를 생성하려면:

  1. 내비게이션 메뉴에서 리소스 > 통합을 클릭합니다.
  2. 구성된 통합 탭을 클릭합니다.
  3. 새로운 항목을 클릭합니다.

    새 통합 패널이 열립니다.

  4. 통합 드롭다운에서 Google 워크스페이스를 선택하십시오.

    참고: JSON 형식으로 개인 키를 입력하십시오.

  5. 기능 드롭다운에서 사용자 프로비저닝을 선택합니다.
  6. 인증 드롭다운에서 서비스 계정을 선택하십시오. 
  7. 관리자 이메일 필드에 슈퍼 관리자 역할을 가진 사용자의 이메일 주소를 추가하십시오.
  8. 1단계에서 생성한 JSON 개인 키 파일을 추가하십시오. 
  9. 저장을 클릭합니다.
  10. 앱은 통합된 앱 테이블에 연결됨 상태로 표시됩니다.

Google Workspace 통합 삭제

통합을 삭제하면 동기화된 사용자와 그룹은 CMA에 여전히 보이지만, Google Workspace에서 사용자와 그룹에 대한 변경 사항은 더 이상 동기화되지 않습니다.

Google Workspace 통합을 삭제하려면:

  1. 통합 페이지로 이동하십시오.
  2. 구성된 통합 탭에서 Google Workspace 사용자 프로비저닝 행의 세 점을 클릭합니다.
  3. 삭제를 클릭합니다.

사용자 프로비저닝에서 생성된 이벤트 이해하기

CMA는 레코드 업데이트마다 이벤트를 생성합니다. 이 이벤트는 다음에 의해 식별할 수 있습니다:

  • 유형: 시스템
  • 하위 유형: 통합

자세한 정보는 네트워크에서 이벤트 분석을 참조하십시오.


 

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개