Cloud Search에서 사용자 ID 매핑하기

타사 저장소 항목의 액세스 권한을 유지하려면 Google Cloud Search에서 해당 저장소와 Google 계정 간에 ID를 매핑해야 합니다. 예를 들어 데이터베이스에서 사용자의 사용자 이름이 jensmith@company.com이라면 이 사용자 이름은 jsmith@solarmora.com과 같은 Google 계정에 매핑되어야 합니다.

이 매핑을 관리하려면 Cloud Search에서 ID 소스를 생성하세요. 개발자는 이 ID 소스를 사용하여 타사 저장소의 사용자 계정을 Google 계정에 매핑할 수 있습니다. 개발자가 서로 다른 ID 시스템을 동기화하는 방법을 알아보세요.

시작하기 전에

Google Workspace 관리자 SDK 및 Cloud ID API에 대한 액세스 권한이 있는 서비스 계정 ID를 개발자에게 요청하세요.
검색할 데이터 소스를 추가하세요. ID 소스를 생성하려면 하나 이상의 데이터 소스를 추가해야 합니다.

1. ID 소스 생성하기

Google 계정에 타사 사용자 이름을 매핑하려면 ID 소스를 생성하세요.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceCloud Search로 이동합니다.
ID 소스 카드를 클릭합니다.
조직의 ID 소스 목록이 표시됩니다.
왼쪽 상단에 있는 추가 를 클릭합니다.
ID 소스 이름 텍스트란에 이름을 입력합니다.
서비스 계정 추가를 클릭합니다.
Admin SDK Users API 및 Cloud ID API를 통해 사용자 및 그룹 데이터에 액세스할 수 있는 서비스 계정의 이메일 주소를 입력합니다.
서비스 계정 ID를 만들 때 생성된 이메일 주소를 사용합니다.
Admin SDK Users API에 대한 서비스 계정의 액세스 수준을 설정합니다.
- 읽기/쓰기: API에 대한 전체 액세스 권한을 부여합니다.
- 기존: API에 대해 이미 부여된 권한을 유지합니다.
  이전에 다른 ID 소스에서 서비스 계정에 읽기/쓰기 권한을 부여했다면 그 권한이 계속 유지됩니다. 서비스 계정에 액세스 권한이 아직 부여되지 않았다면 서비스 계정에서 계속 액세스할 수 없습니다.
  참고: 서비스 계정에 읽기/쓰기 액세스 권한을 부여한 ID 소스가 삭제되면 서비스 계정은 액세스 권한을 잃게 됩니다. 이 ID 소스에서 해당 서비스 계정을 사용하려면 옵션을 읽기/쓰기로 설정해야 합니다.
Cloud ID API에 대한 서비스 계정의 액세스 수준을 설정합니다.
- 읽기/쓰기: API에 대한 전체 액세스 권한을 부여합니다.
- 읽기: API에 대한 읽기 권한을 부여합니다.
- 액세스 권한 없음: API에 대한 액세스를 차단합니다.
서비스 계정 추가를 클릭합니다.
다른 서비스 계정을 추가하거나, 서비스 계정 추가를 완료한 경우 ID 소스 추가를 클릭합니다.
ID 소스가 성공적으로 추가되면 메시지에 자동 생성된 ID 소스 ID가 표시됩니다. 이 ID를 복사하여 ID 커넥터 개발자에게 제공합니다.
확인을 클릭합니다.

ID 소스가 추가되면 ID 소스의 목록에 표시됩니다. 개발자가 사용자 및 그룹 데이터에 액세스하려면 Google API용 ID 소스 ID가 필요합니다.

도움말: ID 소스 ID를 클립보드에 복사하려면 복사 를 클릭합니다.

2. Google Workspace로 타사 계정 가져오기

ID 소스를 만들면 Cloud Search에서 모든 Google 사용자 계정에 맞춤 속성을 추가합니다. 이 맞춤 속성에 Google 계정으로 매핑한 타사 계정 ID를 저장합니다.

관리 콘솔에서 이 맞춤 속성을 보려면 다음 안내를 따르세요.

사용자로 이동합니다.
오른쪽 상단에서 맞춤 속성 관리 를 클릭합니다.

중요: 이 맞춤 속성을 수정하지 마세요. 맞춤 속성의 이름 또는 필드를 변경하면 Cloud Search가 제대로 작동하지 않습니다.

맞춤 속성 필드에 타사 사용자 이름을 가져오려면 다음 방법 중 하나를 사용하세요.

ID 커넥터를 사용하여 한 번에 모든 계정으로 가져오기

Google Cloud 디렉터리 동기화를 사용하여 사용자 및 그룹 데이터를 동기화거나

개발자와 함께 작업하여 ID 커넥터를 구축합니다 ID 커넥터를 만드는 방법을 알아보세요.

Cloud ID API를 사용하여 한 번에 모든 계정으로 가져오기

Cloud ID API를 사용하여 맞춤 속성에 타사 사용자 계정을 가져옵니다.

Google 관리 콘솔을 사용하여 개별 계정으로 가져오기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 디렉터리사용자로 이동합니다.
각 사용자 계정 페이지의 사용자 속성 관리에서 수정을 클릭합니다.
맞춤 속성 필드에 Google Workspace 사용자 계정에 매핑되는 타사 사용자 이름을 추가합니다.
사용자 업데이트를 클릭합니다.

3. 조직의 고객 ID 찾기

ID 커넥터를 설정하려면 개발자는 커넥터의 속성 파일에 포함할 Google 계정의 고객 ID가 필요합니다.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 보안인증SAML 애플리케이션을 통한 SSO로 이동합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
SSO URL 옆에서 URL 끝에 있는 idpid 값을 찾습니다. C 다음의 값이 고객 ID입니다.
예를 들어 다음 URL에서 고객 ID는 0123tvz4입니다.
https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

다음 단계

서로 다른 ID 시스템을 동기화할 수 있는 개발자에게 ID 소스 ID 및 고객 ID를 제공합니다.

ID 소스 수정 또는 삭제하기

ID 소스 수정하기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceCloud Search로 이동합니다.
ID 소스 카드를 클릭합니다.
조직의 ID 소스 목록이 표시됩니다.
업데이트하려는 ID 소스를 가리킨 다음 수정 을 클릭합니다.
ID 소스 창에서 변경하려는 항목을 선택합니다.
- 기존 서비스 계정을 업데이트하려면 서비스 계정을 가리킨 다음 수정 을 클릭합니다.
  서비스 계정 이름 및 액세스 권한을 변경할 수 있습니다.
- 새 서비스 계정을 추가하려면 서비스 계정 추가를 클릭합니다.
ID 소스 수정을 클릭합니다.

ID 소스 삭제하기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceCloud Search로 이동합니다.
ID 소스 카드를 클릭합니다.
조직의 ID 소스 목록이 표시됩니다.
삭제하려는 ID 소스를 가리킨 다음 삭제 를 클릭합니다.
경고 창에서 삭제를 클릭합니다.

중요: ID 소스를 삭제하면 Cloud Search에서 ID 소스와 관련된 모든 데이터도 삭제합니다. 여기에는 ID 소스의 모든 맞춤 사용자 데이터 및 그룹이 포함됩니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?