그룹 및 사용자를 Cloud Search ID 소스에 동기화하기

Google Cloud Search는 ID 소스를 사용하여 타사 저장소에서 사용자 ID를 매핑합니다. 사용자 ID는 Microsoft Active Directory와 같은 경량 디렉터리 액세스 프로토콜(LDAP) 서버에 저장될 수 있습니다. Google Cloud 디렉터리 동기화(GCDS)를 사용하면 Active Directory 그룹을 ID 소스와 동기화할 수 있습니다.

참고: 동기화하려는 사용자 ID가 특정 검색 및 제외 규칙에 의해 정의된 경우에는 새 맞춤 스키마를 해당 사용자 그룹에 적용하고, 그 외의 경우에는 모든 사용자 계정에 적용합니다.

시작하기 전에

• GCDS를 설정하여 Active Directory의 데이터를 동기화합니다.
• 서비스 계정 및 사용자 인증 정보를 생성합니다.
• 관리 콘솔에서 ID 소스를 생성하여 ID 소스의 ID를 복사합니다.

1단계: ID 매핑 그룹 설정하기

1. 명령줄에서 다음 명령어 중 하나를 입력합니다.
   • Linux(설치 디렉터리에서): $ ./config-manager --enable-img 
   • Microsoft Windows: > config-manager.exe --enable-img
2. 구성 관리자를 엽니다.
3. 왼쪽 패널에서 일반 설정을 클릭합니다.
4. ID 매핑 그룹 체크박스를 선택합니다.

   ID 매핑 그룹 옵션이 왼쪽 패널에 표시됩니다.

2단계: 동기화에 그룹 추가하기

1. 구성 관리자를 엽니다.
2. 왼쪽 패널에서 ID 매핑 그룹을 클릭합니다.
3. 검색 규칙 탭에서 다음 정보를 입력합니다.
   • ID 소스 ID(문자열의 'identitysources/' 부분 포함)
   • 서비스 계정 파일 경로
4. 검색 규칙 추가를 클릭하고 다음 정보를 입력합니다.
   • 범위
   • 규칙
   • 그룹 속성
5. 확인을 클릭합니다.

다음... 

• 검색 규칙을 추가한 후 테스트하려면 LDAP 쿼리 테스트를 클릭하세요.
• 검색 규칙은 여러 개 추가할 수 있으며 GDCS에서 모두 자동 동기화합니다. LDAP 검색 규칙을 추가하여 데이터를 동기화하는 방법 자세히 알아보기
• 검색 규칙에서 반환된 그룹을 제외하려면 제외 규칙 탭을 클릭합니다. GCDS에서 제외 규칙을 사용하는 방법 알아보기

3단계: 사용자 ID를 Cloud Search에 동기화하기

1. 왼쪽 패널에서 맞춤 스키마를 클릭합니다
2. 스키마 추가를 클릭합니다.
3. 맞춤검색 규칙 정의 또는 '사용자 계정'에 정의된 사용자 규칙을 선택합니다. 자세한 내용은 맞춤 스키마로 맞춤 사용자 입력란 동기화하기를 참고하세요.
4. 스키마 이름에 ID 소스 ID를 입력합니다. ID에는 'identitysources'를 포함하지 않습니다.
5. LDAP 입력란 이름에는 외부 사용자 식별자가 포함된 LDAP 입력란을 입력합니다. 이 식별자는 identitysources/source-id/users/user-identifier 형식이며 Cloud Search 사용자 주 구성원에 사용됩니다.
6. Google 입력란 이름에는 ID 소스 ID에 '_identifier'를 추가하여 입력합니다. 예를 들어 ID 소스 ID가 02b392ce3a23이면 02b392ce3a23_identifier를 입력합니다.
7. Google 입력란 유형에서는 문자열을 선택하고 입력란에 하나의 값만 포함하도록 합니다.
8. 확인을 클릭합니다.

자세한 내용은 ID 소스 생성하기를 참고하세요.

4단계: 동기화 일정 설정하기

1. 구성 관리자를 엽니다.
2. 왼쪽 패널에서 동기화를 클릭합니다.

동기화를 시뮬레이션하거나 설정을 저장할 수 있습니다. 동기화 프로세스를 자동화하는 방법 자세히 알아보기

바이너리 속성 인코딩

바이너리 속성(예: objectSid 또는 objectGUID)을 그룹 이름 또는 사용자 이메일 속성으로 사용하는 경우 인코딩 스키마를 사용하여 바이너리 속성이 문자열로 변환됩니다. 지원되는 인코딩 스키마는 다음과 같습니다.

• Base16(16진수)
• Base32
• Base32Hex
• Base64
• Base64URL

인코딩 스키마를 변경하려면 구성 파일을 수동으로 업데이트합니다.

1. 구성 파일을 열고 <identityMappedGroupBasicConfig> 태그 아래에서 <binaryAttributesEncoding>을 찾습니다.

2. <binaryAttributesEncoding>이 표시되지 않으면 기존 Base64 인코딩 스킴을 사용 중입니다. <identityMappedGroupBasicConfig> 아래에서 <binaryAttributesEncoding>을 추가합니다.

3. 다음 옵션 중 하나를 선택하여 <binaryAttributesEncoding>을 업데이트합니다.

   • BASE16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

예:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>