디렉토리 동기화 서비스

디렉토리 동기화 서비스는 Active Directory 또는 LDAP 디렉토리에서 Workspace ONE Access 서비스로 사용자 및 그룹 데이터를 동기화합니다. 디렉토리 동기화 서비스는 엔터프라이즈 네트워크 내에 온-프레미스에 배포하는 Workspace ONE Access Connector의 구성 요소입니다.

Workspace ONE Access 디렉토리

Workspace ONE Access 서비스에서 생성하는 디렉토리는 환경의 Active Directory 또는 LDAP 디렉토리에 해당합니다. 이 디렉토리는 특성을 사용하여 사용자 및 그룹을 정의합니다. Workspace ONE Access 서비스에서 하나 이상의 디렉토리를 생성한 후 해당 디렉토리를 Active Directory 또는 LDAP 디렉토리와 동기화합니다. 서비스에서 다음과 같은 디렉토리 유형을 생성할 수 있습니다.

• Active Directory
  • LDAP를 통한 Active Directory: 단일 Active Directory 도메인 환경에 연결할 계획이면 이 디렉토리 유형을 생성합니다. LDAP를 통한 Active Directory 디렉토리 유형의 경우 디렉토리 동기화 서비스가 단순한 바인딩 인증을 사용하여 Active Directory에 바인딩합니다. Active Directory에 대한 연결은 SSL/TLS를 통해 수행될 수 있습니다.
  • Windows 통합 인증을 통한 Active Directory: 다중 도메인 또는 다중 포리스트 Active Directory 환경에 연결할 계획인 경우 이 디렉토리 유형을 생성합니다. 디렉토리 동기화 서비스는 통합된 Windows 인증을 사용하여 Active Directory에 바인딩합니다. Active Directory에 대한 연결은 SSL/TLS를 통해 수행될 수 있습니다.

  사용 중인 Active Directory 환경(단일 도메인, 다중 도메인) 및 도메인 간에 사용된 신뢰 유형에 따라 생성하는 디렉토리 유형 및 개수가 달라집니다. 대부분의 환경에서는 하나의 디렉토리를 생성합니다.

• LDAP 디렉토리

  LDAP 디렉토리를 생성하여 엔터프라이즈 LDAP 디렉토리를 Workspace ONE Access와 통합합니다. 단일 도메인 LDAP 디렉토리만 통합할 수 있습니다. Workspace ONE Access는 페이지 단위 검색 쿼리와 Oracle OpenLDAP용 VLV를 지원합니다.

통합 프로세스

엔터프라이즈 디렉토리를 Workspace ONE Access와 통합할 때는 다음과 같은 개략적인 작업이 진행됩니다.

• 디렉토리 동기화 서비스를 설치합니다.

  동기화 스케줄이 중복되지 않는 경우 디렉토리 동기화 서비스의 단일 인스턴스가 여러 디렉토리를 동기화할 수 있습니다.

• Workspace ONE Access 서비스에서 사용자에게 할당하려는 특성을 지정합니다.
• Workspace ONE Access 서비스에서 엔터프라이즈 디렉토리와 동일한 유형의 디렉토리를 만들고 엔터프라이즈 디렉토리에 대한 연결을 구성합니다.
• Workspace ONE Access 특성을 Active Directory 또는 LDAP 디렉토리에서 사용되는 특성에 매핑합니다.
• 동기화 설정을 지정합니다.
• 동기화할 사용자 및 그룹을 지정합니다.
• 사용자 및 그룹을 동기화합니다.

엔터프라이즈 디렉토리를 통합하고 초기 동기화를 수행한 후에는 구성을 업데이트하거나, 정기적으로 동기화할 동기화 스케줄을 설정하거나, 언제든지 동기화를 시작할 수 있습니다.