2. 액세스 권한 설정하기

LDAP 클라이언트를 추가한 후에 클라이언트에 대한 액세스 권한을 설정해야 합니다. LDAP 클라이언트를 추가한 후에 자동으로 표시되는 액세스 권한 페이지에는 다음의 작업을 수행할 수 있는 세 개의 섹션이 있습니다.

• 사용자 인증 정보를 확인하기 위한 LDAP 클라이언트 액세스 수준 지정: 사용자가 애플리케이션에 로그인하려 하면 이 설정에서는 사용자의 인증 정보를 확인하기 위해 LDAP 클라이언트에서 액세스할 수 있는 조직 단위를 지정합니다. 선택한 조직 단위에 속하지 않은 사용자는 애플리케이션에 로그인할 수 없습니다. 
• 사용자 정보를 읽기 위한 LDAP 클라이언트 액세스 수준 지정: 이 설정에서는 사용자 정보를 추가로 검색하기 위해 LDAP 클라이언트에서 액세스할 수 있는 조직 단위 및 그룹을 지정합니다.
• LDAP 클라이언트의 그룹 정보 읽기 가능 여부 지정: 이 설정에서는 LDAP 클라이언트가 그룹 세부정보를 읽을 수 있는지 그리고 애플리케이션에서 사용자 역할을 확인하는 등의 목적으로 사용자의 그룹 멤버십을 확인할 수 있는지 여부를 지정합니다.

나중에 액세스 권한 페이지로 돌아가서 위의 설정을 변경할 수 있습니다. 자세한 내용 및 안내는 아래 섹션을 참조하세요.

중요: 특정 LDAP 클라이언트(예: Atlassian Jira, SSSD)는 사용자를 인증하는 동안에 사용자 조회를 수행하여 사용자에 대한 자세한 정보를 얻습니다. 이러한 LDAP 클라이언트에서 사용자 인증이 제대로 작동하기 위해서는 사용자 인증 정보 확인이 사용 설정된 모든 조직 단위에 대해 사용자 정보 읽기를 사용 설정해야 합니다. 

사용자 인증 정보를 확인하기 위한 LDAP 클라이언트의 액세스 수준 지정하기

LDAP 클라이언트를 통해 클라우드 디렉터리에서 사용자를 인증해야 하는 경우 이 옵션을 사용합니다.

사용자가 애플리케이션에 로그인하려고 하면 사용자 인증 정보 확인 설정에서는 사용자의 인증 정보를 확인하기 위해 LDAP 클라이언트에서 액세스할 수 있도록 선택된 조직 단위 및 그룹 내 사용자 계정을 지정합니다. 선택된 조직 단위 또는 그룹에 속하지 않은 사용자(또는 제외된 그룹 카테고리의 사용자)는 애플리케이션에 로그인할 수 없습니다. (액세스 권한을 설정하여 그룹을 포함하거나 제외할 수 있습니다.)

기본적으로 이 설정은 조직 단위 및 그룹에 대해 액세스 권한 없음으로 설정되어 있습니다.  회사 전체에서 사용하는 LDAP 클라이언트의 경우 설정을 전체 도메인으로 변경하여 도메인 전체의 사용자가 액세스하도록 허용하거나, 특정 조직 단위 또는 그룹을 선택할 수 있습니다.

참고: 이 설정의 변경사항이 적용되는 데는 최대 24시간이 걸릴 수 있습니다.

사용자 인증 정보를 확인하기 위해 LDAP 클라이언트에서 액세스할 수 있는 조직 단위를 선택하려면 다음 안내를 따르세요.

1. 사용자 인증 정보 확인에서 선택한 조직 단위/그룹, 제외된 그룹을 클릭합니다.
2. 포함된 조직 단위에서 추가 또는 수정을 클릭합니다.
3. 포함된 조직 단위 창에서 포함하려는 특정 조직 단위를 선택합니다.
4. 저장을 클릭합니다.

사용자 인증 정보를 확인하기 위해 LDAP 클라이언트에서 액세스할 수 있는 그룹을 포함하려면 다음 안내를 따르세요.

1. 사용자 인증 정보 확인에서 선택한 조직 단위/그룹, 제외된 그룹을 클릭합니다.
2. 포함된 그룹에서 추가 또는 수정을 클릭합니다.
3. 그룹을 찾아 선택 창에서 포함하려는 특정 그룹을 선택합니다.
4. 완료를 클릭합니다.

사용자 인증 정보 확인에서 그룹을 제외하려면 다음 안내를 따르세요.

1. 사용자 인증 정보 확인에서 선택한 조직 단위/그룹, 제외된 그룹을 클릭합니다.
2. 제외된 그룹에서 추가 또는 수정을 클릭합니다.
3. 그룹을 찾아 선택 창에서 제외하려는 특정 그룹을 선택합니다.
4. 완료를 클릭합니다.

참고: 포함된 조직 단위 목록을 신속하게 확인하거나 포함 또는 제외된 그룹 목록을 보려면 위의 설정 위로 마우스를 가져가세요.

사용자 정보를 읽기 위한 LDAP 클라이언트의 액세스 수준 지정하기

LDAP 클라이언트에서 사용자 조회를 수행하기 위해 읽기 전용으로 액세스해야 하는 경우 이 옵션을 사용합니다. 

사용자 정보 읽기 설정은 사용자 정보를 추가로 검색하기 위해 LDAP 클라이언트에서 액세스할 수 있는 조직 단위를 지정합니다. 기본적으로 이 설정은 액세스 권한 없음으로 지정되어 있습니다. 이 설정을 전체 도메인으로 변경하거나 선택한 조직 단위를 선택할 수 있습니다.

사용자 정보를 추가로 검색하기 위해 LDAP 클라이언트에서 액세스할 수 있는 조직 단위를 선택하려면 다음 안내를 따르세요.

1. 사용자 정보 읽기에서 선택한 조직 단위를 클릭합니다.

2. 다음 중 하나를 수행합니다.

   추가를 클릭합니다. 포함된 조직 단위 창에서 특정 조직 단위의 체크박스를 선택합니다. 창의 상단에 있는 검색 입력란을 사용하여 조직 단위를 검색할 수도 있습니다.

   --또는--

   '사용자 인증 정보 확인'에서 복사를 클릭합니다.

3. (선택사항) 이 클라이언트가 어느 속성에 액세스하여 사용자 정보를 읽을 수 있는지 지정하세요. 시스템 속성, 공개 맞춤 속성, 비공개 맞춤 속성 중에서 선택합니다. 자세한 내용은 LDAP 클라이언트에서 액세스할 수 있는 속성 지정하기를 참고하세요.

4. 저장을 클릭합니다.

LDAP 클라이언트에서 액세스할 수 있는 속성 지정하기

속성에는 다음의 세 가지 유형이 있습니다.

• 시스템 속성: 모든 사용자 계정에 제공되는 기본 사용자 속성(예: 이름, 이메일, 휴대전화)

  참고: 이 옵션은 사용 중지할 수 없습니다.

• 공개 맞춤 속성: 조직에 표시되도록 지정된 맞춤 사용자 속성입니다.
• 비공개 맞춤 속성: 사용자 및 관리자에게만 표시되도록 지정된 맞춤 사용자 속성입니다. 비공개 맞춤 속성을 사용할 때는 LDAP 클라이언트에 비공개 정보를 노출하므로 주의해야 합니다.

맞춤 속성 이름 요구사항 및 가이드라인:

• 맞춤 속성의 이름에는 영숫자 문자와 하이픈만 포함될 수 있습니다.
• 모든 맞춤 스키마에는 중복된 속성 이름이 있어서는 안 됩니다.
• 맞춤 속성 이름이 기존 시스템 속성과 일치하면 시스템 속성 값이 반환됩니다.

중요: 속성 이름이 위 가이드라인을 따르지 않는 경우 해당 속성 값이 LDAP 응답에서 제외됩니다.

맞춤 속성 설정에 대한 자세한 내용 및 안내는 사용자 프로필에 맞춤 속성 만들기를 참고하세요.

LDAP 클라이언트의 그룹 정보 읽기 가능 여부 지정하기

LDAP 클라이언트에서 그룹 조회를 수행하기 위해 읽기 전용으로 액세스해야 하는 경우 이 옵션을 사용합니다. 

그룹 정보 읽기 설정에서는 LDAP 클라이언트가 애플리케이션에서 사용자 역할을 승인하는 등의 목적으로 사용자 그룹 멤버십을 확인할 수 있는지 여부를 지정합니다. 

중요: 특정 LDAP 클라이언트(예: Atlassian Jira, SSSD)는 사용자를 인증하는 동안에 사용자 조회를 수행하여 사용자에 대한 자세한 정보를 얻습니다. 이러한 특정 LDAP 클라이언트에서 사용자 인증이 제대로 작동하는지 확인하려면 그룹 정보 읽기를 사용 설정해야 합니다.

다음 단계

액세스 권한 설정을 마친 후 LDAP 클라이언트 추가를 클릭합니다.

이제 생성된 인증서를 다운로드하고 LDAP 클라이언트를 보안 LDAP 서비스에 연결한 다음 LDAP 클라이언트의 서비스 상태를 사용으로 전환해야 합니다.

다음 단계로 진행하려면 3. 생성된 인증서 다운로드하기를 참고하세요.

관련 도움말

• 보안 LDAP 서비스에 대하여
• 보안 LDAP 스키마
• LDAP 클라이언트 관리하기
• 보안 LDAP 서비스의 감사 로그
• 보안 LDAP 서비스: 오류 코드 설명
• FAQ: 보안 LDAP 서비스