Workspace ONE Access 콘솔에서 엔터프라이즈 Active Directory 또는 LDAP 디렉토리에 대한 연결을 구성할 때 Workspace ONE Access와 동기화할 사용자 및 그룹을 지정합니다. 처음에는 디렉토리를 생성할 때 사용자 및 그룹을 지정합니다. 나중에 동기화 설정 > 사용자동기화 설정 > 그룹 탭에서 해당 사용자 및 그룹을 보고 수정할 수 있습니다.

그룹을 추가할 때는 다음 고려 사항을 염두에 두십시오.

  • 가장 좋은 방법은 디렉토리를 생성할 때 소수의 그룹만 추가하고 동기화하는 것입니다. 초기 설정 후에 그룹을 더 추가할 수 있습니다.
  • 그룹을 추가하고 동기화하면 그룹 이름만 디렉토리와 동기화됩니다. 그룹 멤버인 사용자는 그룹에 애플리케이션 사용 권한이 부여되거나 그룹 이름이 액세스 정책 규칙에 추가될 때까지 디렉토리로 동기화되지 않습니다.
    참고: 설정 > 로그인 기본 설정 페이지에서 그룹을 추가할 때 디렉토리에 그룹 구성원 동기화 옵션을 선택하여 이 제한을 재정의할 수 있습니다.
  • (Active Directory) 그룹을 동기화할 때 Active Directory에서 [도메인 사용자]가 기본 그룹으로 포함되어 있지 않은 사용자는 동기화되지 않습니다.
  • (LDAP 디렉토리) LDAP 디렉토리에 이름이 같은 여러 그룹이 있는 경우 그룹 섹션에서 해당 그룹에 대한 고유 이름을 지정해야 합니다.

사용자를 추가할 때는 다음 고려 사항을 염두에 두십시오.

  • 그룹의 멤버는 그룹에 애플리케이션 사용 권한이 부여되거나 그룹이 액세스 정책 규칙에 추가될 때까지 디렉토리로 동기화되지 않으므로 그룹 사용 권한이 구성되기 전에 인증을 받아야 하는 모든 사용자를 추가합니다.
  • 디렉토리의 [바인딩 사용자 세부 정보] 섹션에서 지정한 바인딩 사용자는 기본적으로 Workspace ONE Access 서비스와 동기화되지 않습니다. 바인딩 사용자를 동기화하려면 [사용자] 섹션에 바인딩 사용자 DN을 입력합니다. 디렉토리가 동기화된 후에는 필요한 경우 바인딩 사용자에 대한 역할을 설정할 수 있습니다.

프로시저

  1. [사용자] 및 [그룹] 페이지로 이동하려면 다음 옵션 중에서 선택합니다.
    • Workspace ONE Access 디렉토리를 생성하는 동안 사용자 및 그룹을 추가하는 경우 마법사의 그룹 동기화 섹션으로 진행합니다.
    • Workspace ONE Access 디렉토리를 생성한 후 사용자 및 그룹을 추가하거나 수정하는 경우:
      1. 통합 > 디렉토리를 선택합니다.
      2. 업데이트하려는 디렉토리를 클릭합니다.
      3. 동기화 설정 > 그룹 탭을 선택합니다.

        이전에 추가한 그룹 DN과 각 그룹 DN 아래에서 동기화를 위해 선택한 그룹을 볼 수 있습니다.

  2. 엔터프라이즈 디렉토리에서 Workspace ONE Access 디렉토리로 동기화하려는 그룹을 선택합니다.
    그룹을 선택하려면 하나 이상의 그룹 DN을 지정하고 아래에 있는 그룹을 선택합니다.
    1. 추가를 클릭합니다.
    2. 그룹 생성 대화상자에서 최상위 그룹 DN을 입력한 다음, 추가를 클릭합니다.
      예: CN=users,DC=example,DC=company,DC=com을 지정합니다.
      팁: 검색에는 시간이 오래 걸리므로 검색할 기본 DN과 같은 상위 수준 DN을 입력하는 것은 권장되지 않습니다. 검색할 좀 더 구체적인 DN을 입력하십시오.
      중요: 해당 디렉토리에 대한 기본 DN 텍스트 상자에 입력한 기본 DN 아래에 있는 그룹 DN을 지정합니다. 그룹 DN이 기본 DN 외부에 있으면 해당 DN의 사용자가 동기화되지만 로그인할 수는 없습니다.
    3. 추가한 그룹 DN 아래에 있는 모든 그룹을 선택하려면 모두 선택 확인란을 선택합니다.
      예:
      최상위 그룹 CN=Users,DC=example,DC=com에 대해 [모두 선택] 옵션이 선택되어 있습니다.
      Workspace ONE Access 디렉토리가 생성된 후 엔터프라이즈 디렉터리의 그룹 DN에서 그룹을 추가하거나 삭제하면 후속 동기화 시 변경 내용이 반영됩니다.
    4. 그룹 DN 아래에 있는 모든 그룹을 선택하지 않고 특정 그룹을 선택하려는 경우 그룹 선택을 클릭하고 원하는 항목을 선택한 다음, 저장을 클릭합니다.
      최상위 그룹 CN=Users,DC=example,DC=com에 대해 [그룹 선택] 옵션이 선택되어 있습니다.
      매핑된 그룹 결과 섹션에서 그룹 매핑을 볼 수 있습니다.
    5. 필요에 따라 중첩된 그룹 멤버 동기화 확인란을 선택하거나 선택을 취소합니다.
      중첩된 그룹 멤버 동기화 확인란이 기본적으로 선택되어 있습니다. 이 확인란이 선택되면 그룹에 사용 권한이 부여될 경우 선택한 그룹에 직접 속하는 모든 사용자와 그 아래 중첩된 그룹에 속하는 모든 사용자가 동기화됩니다. 중첩된 그룹은 동기화되지 않고 중첩된 그룹에 속하는 사용자만 동기화됩니다. Workspace ONE Access 디렉토리에서 이러한 사용자는 동기화를 위해 선택한 상위 그룹의 멤버가 됩니다.

      중첩된 그룹 멤버 동기화 확인란을 선택하지 않은 경우 동기화할 그룹을 지정하면 해당 그룹에 직접 속하는 모든 사용자가 동기화되지만 그 아래 중첩된 그룹에 속하는 사용자는 동기화되지 않습니다. 대규모 디렉토리 구성에서 그룹 트리를 탐색하는 데 리소스와 시간이 많이 소요되는 경우 이 옵션을 선택 취소하는 것이 좋습니다. 이 옵션을 선택 취소하는 경우 동기화할 사용자가 속하는 모든 그룹을 선택해야 합니다.

    6. 그룹 섹션에서 저장을 클릭합니다.
  3. [사용자] 페이지로 이동합니다.
    • 디렉토리를 생성하는 동안 사용자 및 그룹을 추가하는 경우 마법사의 사용자 동기화 섹션으로 진행합니다.
    • 디렉토리를 생성한 후 사용자 및 그룹을 추가하거나 수정하는 경우 디렉토리의 동기화 설정 > 사용자 탭으로 이동합니다.
  4. 엔터프라이즈 디렉토리에서 Workspace ONE Access 디렉토리로 동기화하려는 사용자를 선택합니다.
    1. 추가를 클릭하고 사용자 DN을 입력한 다음 추가를 클릭합니다.
      예를 들어 CN=username,CN=Users,OU=Sales,DC=example,DC=com을 지정합니다.
      ""
      중요: [디렉토리 추가] 페이지의 기본 DN 텍스트 상자에 입력한 기본 DN 아래에 있는 사용자 DN을 지정합니다. 사용자 DN이 기본 DN 외부에 있으면 해당 DN의 사용자가 동기화되지만 로그인할 수는 없습니다.
      사용자 DN이 유효한지 확인하고 동기화할 사용자 수를 보려면 해당 행에 대해 테스트 버튼을 클릭합니다.
      ""
    2. 필요한 경우 DN에서 사용자를 포함하거나 제외하는 필터를 지정합니다.
      자세한 정보는 Workspace ONE Access에서 디렉토리 동기화를 위한 필터 지정의 내용을 참조하십시오.
  5. 변경 내용을 저장합니다.