Google G Suite
Genian ZTNA는 G Suite 디렉토리를 사용자 및 조직 정보의 소스로 사용할 수 있습니다. G Suite 동기화를 통해 사용자 계정을 로컬에서 생성하여 관리 또는 정책에 사용 할 수 있습니다.
다음은 G Suite를 기반으로 사용자 및 조직 정보를 동기화하는 방법에 대해 설명합니다.
접속 테스트 하기
접속 테스트를 수행하기 위해서는 다음에 기본값이 입력되어야 합니다.
항목 |
설정값 |
설명 |
---|---|---|
Google G Suite |
코드 발급 |
구글 계정에 OAuth2 인증코드를 발급합니다. |
구글 인증 코드 |
OAuth2에서 발급받은 인증코드를 입력합니다. |
|
DOMAIN |
계정정보를 가져올 도메인을 입력합니다. |
|
VIEW TYPE |
데이터를 읽어올 필드를 지정합니다. |
|
admin_view : 관리자 권한 |
||
domian_public : 공개 권한 |
||
데이터소스 구분값 |
다수의 동기화 서버 사용 시 설정합니다. |
Note
접속 테스트가 정상적으로 되지 않을 경우 정책서버 와 동기화 서버 간 정상적인 통신 여부를 우선적으로 확인하시기 바랍니다.
동기화 설정하기
상단 항목의 설정 으로 이동합니다.
왼쪽 설정 항목에서 사용자인증 > 정보 동기화 로 이동합니다.
작업선택 > 생성 을 클릭합니다.
기본설정 옵션
ID : 고유의 이름을 입력합니다.
동기화 수행주기 : 동기화에 대해 지정된 시간 또는 주기적인 간격을 선택합니다.
정책적용여부 : 동기화 후 변경사항 반영을 위해
적용함
을 선택합니다. 동기화 설정이 여러 개인 경우적용안함
으로 설정하고 마지막 동기화만 사용하도록 설정 할 수 있습니다.
데이터베이스 옵션
DB타입 :
Google G Suite
구글 인증 코드 : 동기화 수행 계정 인증을 위한 코드를 입력합니다. 상단의
구글 인증 코드 발급
버튼을 클릭하고, 팝업창에서 계정 로그인 및 권한허용
버튼 클릭 후 출력되는 코드를 복사하여 입력합니다.DOMAIN: 도메인 입력시 해당 도메인의 정보만 동기화합니다. 미입력시 계정이 속한 모든 도메인에 대한 정보를 동기화합니다.
VIEW TYPE : 권한에 따른 데이터 동기화 범위를 선택합니다다. 일반적으로 admin 권한의 계정인 경우
admin_view
를, 그렇지 않은 경우domain_public
을 선택합니다.
사용자정보 옵션
사용자테이블명 :
users
을 입력합니다.사용자ID컬럼명 :
primaryEmail
을 입력합니다.사용자이름컬럼명 :
name/fullName
을 입력합니다.부서ID컬럼명 :
orgUnitPath
을 입력합니다.
부서정보 옵션
Table Name :
orgunits
을 입력합니다.출력정렬순서 : 부서명을 기준으로 출력하기 위해
@NAMEPATH
을 입력합니다.부서ID컬럼명 :
orgUnitId
을 입력합니다.부서이름컬럼명 :
name
을 입력합니다.상위부서컬럼명 :
parentOrgUnitId
을 입력합니다.생성 버튼을 클릭합니다.
Attention
G Suite는 API 사용시 password 속성을 제공하지 않으므로 사용자 비밀번호를 동기화할 수 없습니다. 따라서 별도의 연동을 설정해야합니다. 외부 인증서버 설정 의 SAML 2.0
을 참조합니다.