Google Workspace에서 사용자 프로비저닝(EA)

참고

참고: 이것은 제한된 릴리스에서만 사용할 수 있는 초기 가용성(EA) 기능입니다. 해당 기능을 활성화하는 방법에 대한 자세한 정보는 Cato Networks 담당자에게 문의하거나 다음 이메일 주소로 연락하십시오: ea@catonetworks.com.

개요

Google Workspace 통합을 통해 Google Workspace에서 Cato 계정으로 사용자 및 그룹을 프로비저닝할 수 있습니다.

사용자 정보는 Google Workspace에서 Cato로 안전하게 끊임없이 동기화되어 사용자 및 그룹을 생성 및 업데이트합니다. 이를 통해 Cato 사용자 디렉터리가 Google Workspace 디렉터리와 일치합니다.

Google Workspace에서 사용자 세부 정보가 변경되면 변경 사항이 Cato로 동기화됩니다. 예를 들어, 직원이 회사를 떠나고 Google Workspace 계정이 일시 중지되거나 제거되면 이 변경 사항이 Cato에 반영됩니다.

Google Workspace에서 프로비저닝된 사용자 이후, 사용자는 사용자 인식 기능으로 식별될 수 있습니다. 자세한 정보는 사용자 인식을 위한 Cato Identity Agents 사용을 참조하십시오. 

지원되는 기능 

이 통합에서 지원되는 기능은 다음과 같습니다: 

  • 전체 사용자 디렉토리 동기화: 프로필 세부 정보, 상태, 부서, 조직 단위가 포함된 모든 사용자

  • 전체 그룹 디렉토리 동기화: 설명 및 멤버 목록이 포함된 모든 그룹, 포함 그룹 포함

  • 실시간 사용자 라이프사이클 이벤트: 생성, 수정 또는 삭제된 사용자 업데이트

  • 실시간 그룹 멤버십 변경사항: 그룹에 추가되거나 제거된 멤버 업데이트

  • 관리자 감사 기록: 연결기 생성 및 삭제가 감사 기록에 기록됩니다

Google Workspace에서 프로비저닝된 사용자 보기 

Google Workspace에서 프로비저닝된 사용자는 액세스 > 사용자 페이지에서 식별할 수 있습니다. 사용자 디렉토리 탭에서, 소스 열은 Google Workspace에서 프로비저닝된 사용자를 위한 통합을 표시합니다.

Google Workspace에서 사용자가 삭제된 경우, 비활성화됨 상태로 액세스 > 사용자 페이지에서 여전히 볼 수 있습니다. 필요한 경우, Cato 관리 애플리케이션에서 삭제할 수 있습니다. 자세한 정보는 정책 작업하기를 참조하세요. 

사용자 프로비저닝을 위한 Google Workspace 통합 구성 

Google Workspace 통합을 구성하려면 다음이 필요합니다:

  1. SaaS 애플리케이션 내에서 통합 구성
  2. CMA에서 API 커넥터 생성

사전 요구 사항 

  • Google Workspace 비즈니스 표준, 비즈니스 플러스, 엔터프라이즈, 또는 교육 라이센스
  • 도메인 전체 위임을 구성하려면 슈퍼 관리자 계정이 필요합니다.

알려진 제한 사항

  • 최대 10,000명 사용자와 10,000개 그룹을 동기화할 수 있습니다.
  • Google Workspace에서 프로비저닝은 SCIM 또는 LDAP을 사용하는 다른 IdP의 프로비저닝과 함께 사용할 수 없습니다.
  • 사용자 프로비저닝을 위한 여러 Google Workspace 커넥터는 지원되지 않습니다.

1단계: Google Cloud Console에서 통합 구성

Google Cloud Console에서 서비스 계정 개인 키를 생성하여 CMA에 입력하십시오.

Google Workspace 통합을 구성하려면: 

  1. Google Cloud Console에서 프로젝트 선택을 클릭합니다.

  2. 새 프로젝트를 클릭합니다.

    Google1.png
  3. 이름위치를 선택하고 생성을 클릭하십시오.
  4. API 및 서비스 > 라이브러리로 이동합니다.

  5. Admin SDK 검색.

    Google_2.png

  6. Admin SDK API를 클릭하고 활성화를 클릭합니다.

    Google3.png
  7. IAM & Admin > 서비스 계정으로 이동합니다.
  8. 2단계에서 생성한 프로젝트를 선택하고 서비스 계정 생성을 클릭하십시오.
  9. 완료를 클릭합니다.
  10. 생성된 서비스 계정을 클릭하고 탭으로 이동합니다.
  11. 키 추가 > 새 키 생성을 클릭합니다.

  12. JSON 키 유형을 선택하고 생성을 클릭합니다.

    개인 키가 포함된 JSON 파일이 다운로드됩니다.

  13. 개인 키를 복사하고 저장하여 CMA에 추가할 수 있습니다.
  14. Google 관리자 콘솔에서, 보안 > 접근 및 데이터 제어 > API 제어로 이동합니다.
  15. 도메인 전체 위임에서 도메인 전체 위임 관리을 선택합니다.
  16. 새로운 항목 추가를 클릭합니다.
  17. 서비스 계정의 클라이언트 ID를 추가하십시오. 서비스 계정 페이지에서 찾을 수 있습니다.
  18. 다음 범위를 추가하십시오: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. 승인을 클릭합니다.

2단계: CMA에서 API 커넥터 생성

필요한 애플리케이션과 통합 설정 후, CMA에 세부 정보를 추가하십시오.

CMA에서 API 커넥터를 생성하려면:

  1. 내비게이션 메뉴에서 리소스 > 통합을 클릭합니다.
  2. 구성된 통합 탭을 클릭합니다.

  3. 새로운 항목을 클릭합니다.

    새 통합 패널이 열립니다.

  4. 추가하려는 SaaS 애플리케이션을 선택합니다.

    참고: JSON 형식으로 개인 키를 입력하십시오.

  5. 기능 드롭다운에서 사용자 프로비저닝을 선택합니다.

  6. 1단계에서 생성된 세부 정보를 추가하십시오.

    참고: 커넥터 생성에 필요한 세부 정보는 JSON 및 관리자 이메일 주소입니다. 관리자 이메일 필드는 슈퍼 관리자 역할을 가진 사용자의 이메일을 포함해야 합니다.

  7. 저장을 클릭합니다.
  8. 앱은 통합된 앱 테이블에 연결됨 상태로 표시됩니다.

Google Workspace 통합 삭제

통합을 삭제하면 동기화된 사용자와 그룹은 CMA에 여전히 보이지만, Google Workspace에서 사용자와 그룹에 대한 변경 사항은 더 이상 동기화되지 않습니다.

Google Workspace 통합을 삭제하려면:

  1. 통합 페이지로 이동하십시오.
  2. 구성된 통합 탭에서 Google Workspace 사용자 프로비저닝 행의 세 점을 클릭합니다.
  3. 삭제를 클릭합니다.

사용자 프로비저닝에서 생성된 이벤트 이해하기

CMA는 레코드 업데이트마다 이벤트를 생성합니다. 이 이벤트는 다음에 의해 식별할 수 있습니다:

  • 유형: 시스템
  • 하위 유형: 통합

자세한 정보는 네트워크에서 이벤트 분석을 참조하십시오.


 

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개