타사 저장소 항목의 액세스 권한을 유지하려면 Google Cloud Search에서 해당 저장소와 Google 계정 간에 ID를 매핑해야 합니다. 예를 들어 데이터베이스에서 사용자의 사용자 이름이 jensmith@company.com이라면 이 사용자 이름은 jsmith@solarmora.com과 같은 Google 계정에 매핑되어야 합니다.
이 매핑을 관리하려면 Cloud Search에서 ID 소스를 생성하세요. 개발자는 이 ID 소스를 사용하여 타사 저장소의 사용자 계정을 Google 계정에 매핑할 수 있습니다. 개발자가 서로 다른 ID 시스템을 동기화하는 방법을 알아보세요.
시작하기 전에
- Google Workspace 관리자 SDK 및 Cloud ID API에 대한 액세스 권한이 있는 서비스 계정 ID를 개발자에게 요청하세요.
- 검색할 데이터 소스를 추가하세요. ID 소스를 생성하려면 하나 이상의 데이터 소스를 추가해야 합니다.
1. ID 소스 생성하기
Google 계정에 타사 사용자 이름을 매핑하려면 ID 소스를 생성하세요.
-
-
관리 콘솔에서 메뉴 앱Google WorkspaceCloud Search로 이동합니다.
- ID 소스 카드를 클릭합니다.
조직의 ID 소스 목록이 표시됩니다.
- 왼쪽 상단에 있는 추가 를 클릭합니다.
- ID 소스 이름 텍스트란에 이름을 입력합니다.
- 서비스 계정 추가를 클릭합니다.
- Admin SDK Users API 및 Cloud ID API를 통해 사용자 및 그룹 데이터에 액세스할 수 있는 서비스 계정의 이메일 주소를 입력합니다.
서비스 계정 ID를 만들 때 생성된 이메일 주소를 사용합니다.
- Admin SDK Users API에 대한 서비스 계정의 액세스 수준을 설정합니다.
- 읽기/쓰기: API에 대한 전체 액세스 권한을 부여합니다.
- 기존: API에 대해 이미 부여된 권한을 유지합니다.
이전에 다른 ID 소스에서 서비스 계정에 읽기/쓰기 권한을 부여했다면 그 권한이 계속 유지됩니다. 서비스 계정에 액세스 권한이 아직 부여되지 않았다면 서비스 계정에서 계속 액세스할 수 없습니다.참고: 서비스 계정에 읽기/쓰기 액세스 권한을 부여한 ID 소스가 삭제되면 서비스 계정은 액세스 권한을 잃게 됩니다. 이 ID 소스에서 해당 서비스 계정을 사용하려면 옵션을 읽기/쓰기로 설정해야 합니다.
- Cloud ID API에 대한 서비스 계정의 액세스 수준을 설정합니다.
- 읽기/쓰기: API에 대한 전체 액세스 권한을 부여합니다.
- 읽기: API에 대한 읽기 권한을 부여합니다.
- 액세스 권한 없음: API에 대한 액세스를 차단합니다.
- 서비스 계정 추가를 클릭합니다.
- 다른 서비스 계정을 추가하거나, 서비스 계정 추가를 완료한 경우 ID 소스 추가를 클릭합니다.
ID 소스가 성공적으로 추가되면 메시지에 자동 생성된 ID 소스 ID가 표시됩니다. 이 ID를 복사하여 ID 커넥터 개발자에게 제공합니다.
-
확인을 클릭합니다.
ID 소스가 추가되면 ID 소스의 목록에 표시됩니다. 개발자가 사용자 및 그룹 데이터에 액세스하려면 Google API용 ID 소스 ID가 필요합니다.
도움말: ID 소스 ID를 클립보드에 복사하려면 복사 를 클릭합니다.
2. Google Workspace로 타사 계정 가져오기
ID 소스를 만들면 Cloud Search에서 모든 Google 사용자 계정에 맞춤 속성을 추가합니다. 이 맞춤 속성에 Google 계정으로 매핑한 타사 계정 ID를 저장합니다.
관리 콘솔에서 이 맞춤 속성을 보려면 다음 안내를 따르세요.
- 사용자로 이동합니다.
- 오른쪽 상단에서 맞춤 속성 관리 를 클릭합니다.
중요: 이 맞춤 속성을 수정하지 마세요. 맞춤 속성의 이름 또는 필드를 변경하면 Cloud Search가 제대로 작동하지 않습니다.
맞춤 속성 필드에 타사 사용자 이름을 가져오려면 다음 방법 중 하나를 사용하세요.
ID 커넥터를 사용하여 한 번에 모든 계정으로 가져오기
Cloud ID API를 사용하여 한 번에 모든 계정으로 가져오기
Google 관리 콘솔을 사용하여 개별 계정으로 가져오기
-
- 관리 콘솔에서 메뉴 디렉터리사용자로 이동합니다.
- 각 사용자 계정 페이지의 사용자 속성 관리에서 수정을 클릭합니다.
- 맞춤 속성 필드에 Google Workspace 사용자 계정에 매핑되는 타사 사용자 이름을 추가합니다.
- 사용자 업데이트를 클릭합니다.
3. 조직의 고객 ID 찾기
ID 커넥터를 설정하려면 개발자는 커넥터의 속성 파일에 포함할 Google 계정의 고객 ID가 필요합니다.
-
-
관리 콘솔에서 메뉴 보안인증SAML 애플리케이션을 통한 SSO로 이동합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
- SSO URL 옆에서 URL 끝에 있는 idpid 값을 찾습니다. C 다음의 값이 고객 ID입니다.
예를 들어 다음 URL에서 고객 ID는 0123tvz4입니다.
https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4
다음 단계
서로 다른 ID 시스템을 동기화할 수 있는 개발자에게 ID 소스 ID 및 고객 ID를 제공합니다.
ID 소스 수정 또는 삭제하기
ID 소스 수정하기
-
-
관리 콘솔에서 메뉴 앱Google WorkspaceCloud Search로 이동합니다.
- ID 소스 카드를 클릭합니다.
- 조직의 ID 소스 목록이 표시됩니다.
- 업데이트하려는 ID 소스를 가리킨 다음 수정 을 클릭합니다.
- ID 소스 창에서 변경하려는 항목을 선택합니다.
- 기존 서비스 계정을 업데이트하려면 서비스 계정을 가리킨 다음 수정 을 클릭합니다.
서비스 계정 이름 및 액세스 권한을 변경할 수 있습니다. - 새 서비스 계정을 추가하려면 서비스 계정 추가를 클릭합니다.
- 기존 서비스 계정을 업데이트하려면 서비스 계정을 가리킨 다음 수정 을 클릭합니다.
- ID 소스 수정을 클릭합니다.
ID 소스 삭제하기
-
-
관리 콘솔에서 메뉴 앱Google WorkspaceCloud Search로 이동합니다.
- ID 소스 카드를 클릭합니다.
- 조직의 ID 소스 목록이 표시됩니다.
- 삭제하려는 ID 소스를 가리킨 다음 삭제 를 클릭합니다.
- 경고 창에서 삭제를 클릭합니다.
중요: ID 소스를 삭제하면 Cloud Search에서 ID 소스와 관련된 모든 데이터도 삭제합니다. 여기에는 ID 소스의 모든 맞춤 사용자 데이터 및 그룹이 포함됩니다.