Google G Suite

Genian NAC는 G Suite 디렉토리를 사용자 및 조직 정보의 소스로 사용할 수 있습니다. G Suite 동기화를 통해 사용자 계정을 로컬에서 생성하여 관리 또는 정책에 사용 할 수 있습니다.

다음은 G Suite를 기반으로 사용자 및 조직 정보를 동기화하는 방법에 대해 설명합니다.

접속 테스트 하기

접속 테스트를 수행하기 위해서는 다음에 기본값이 입력되어야 합니다.

항목 설정값 설명
Google G Suite 코드 발급 구글 계정에 OAuth2 인증코드를 발급합니다.
구글 인증 코드 OAuth2에서 발급받은 인증코드를 입력합니다.
DOMAIN 계정정보를 가져올 도메인을 입력합니다.
VIEW TYPE 데이터를 읽어올 필드를 지정합니다.
admin_view : 관리자 권한
domian_public : 공개 권한
데이터소스 구분값 다수의 동기화 서버 사용 시 설정합니다.

Note

접속 테스트가 정상적으로 되지 않을 경우 정책서버동기화 서버 간 정상적인 통신 여부를 우선적으로 확인하시기 바랍니다.

Note

유튜브를 통해 Google G suit 가이드 영상을 확인 할 수 있습니다 gsuit

동기화 설정하기

  1. 상단 항목의 설정 으로 이동합니다.
  2. 왼쪽 설정 항목에서 사용자인증 > 정보 동기화 로 이동합니다.
  3. 작업선택 > 생성 을 클릭합니다.

기본설정 옵션

  1. ID : 고유의 이름을 입력합니다.
  2. 동기화 수행주기 : 동기화에 대해 지정된 시간 또는 주기적인 간격을 선택합니다.
  3. 정책적용여부 : 동기화 후 변경사항 반영을 위해 적용함 을 선택합니다. 동기화 설정이 여러 개인 경우 적용안함 으로 설정하고 마지막 동기화만 사용하도록 설정 할 수 있습니다.

데이터베이스 옵션

  1. DB타입 : Google G Suite
  2. 구글 인증 코드 : 동기화 수행 계정 인증을 위한 코드를 입력합니다. 상단의 구글 인증 코드 발급 버튼을 클릭하고, 팝업창에서 계정 로그인 및 권한 허용 버튼 클릭 후 출력되는 코드를 복사하여 입력합니다.
  3. DOMAIN: 도메인 입력시 해당 도메인의 정보만 동기화합니다. 미입력시 계정이 속한 모든 도메인에 대한 정보를 동기화합니다.
  4. VIEW TYPE : 권한에 따른 데이터 동기화 범위를 선택합니다다. 일반적으로 admin 권한의 계정인 경우 admin_view 를, 그렇지 않은 경우 domain_public 을 선택합니다.

사용자정보 옵션

  1. 사용자테이블명 : users 을 입력합니다.
  2. 사용자ID컬럼명 : primaryEmail 을 입력합니다.
  3. 사용자이름컬럼명 : name/fullName 을 입력합니다.
  4. 부서ID컬럼명 : orgUnitPath 을 입력합니다.

부서정보 옵션

  1. Table Name : orgunits 을 입력합니다.
  2. 출력정렬순서 : 부서명을 기준으로 출력하기 위해 @NAMEPATH 을 입력합니다.
  3. 부서ID컬럼명 : orgUnitId 을 입력합니다.
  4. 부서이름컬럼명 : name 을 입력합니다.
  5. 상위부서컬럼명 : parentOrgUnitId 을 입력합니다.
  6. 생성 버튼을 클릭합니다.

Attention

G Suite는 API 사용시 password 속성을 제공하지 않으므로 사용자 비밀번호를 동기화할 수 없습니다. 따라서 별도의 연동을 설정해야합니다. 외부 인증서버 설정SAML 2.0 을 참조합니다.