Google Workspace에 대한 프로비저닝 구성

온라인 편집

Verify 에서 Google Workspace 애플리케이션으로 사용자를 프로비저닝합니다.

시작하기 전에

프로비저닝을 위해 Google Workspace 애플리케이션을 구성하려면 다음 전제조건을 충족해야 합니다.

관리자 액세스 권한이 있는 Google Workspace 계정.
Google Workspace Admin SDK API가 사용 가능해야 합니다.
Verify에서 사용자 프로비저닝을 구성하기 위한 매개변수는 다음과 같습니다.
- 도메인
- 고객 ID
- 서비스 계정 이메일
- 계정 이메일
- 개인 키

이 태스크에 대한 정보

프로비저닝은 다음 기능을 제공합니다.

새 사용자 작성

Verify을(를) 통해 작성된 새 사용자는 Google Workspace 애플리케이션에도 작성됩니다.

사용자 삭제

Verify을(를) 통해 애플리케이션에 대한 사용자의 액세스를 사용 불가능하게 하거나 사용자를 비활성화하면 Google Workspace 애플리케이션에서 사용자가 삭제됩니다.

사용자 프로파일 수정

Verify 를 통해 사용자의 프로파일에 작성된 업데이트는 써드파티 애플리케이션으로 푸시됩니다.

사용자 일시중단 및 복원

Verify을(를) 통해 사용자를 일시중단하면 사용자가 비활성화되고 Verify을(를) 통해 사용자를 복원하면 Google Workspace 애플리케이션에서 사용자가 활성화됩니다.

사용자 동기화 및 수정

Google Workspace 애플리케이션은 사용자 동기화, 수정 및 그룹 동기화 기능을 지원합니다.

사용자 동기화는 Verify 의 모든 대상 애플리케이션 사용자를 페치하고 페치된 사용자를 Verify의 사용자와 일치시킵니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다.

Verify 와 대상 애플리케이션 간에 속성 값이 다른 사용자 계정을 수정하도록 조치방안 정책을 구성할 수 있습니다. Verify 는 다음 세 가지 조치방안 정책을 지원합니다.

NONE - 비준수 계정을 자동으로 수정하지 않습니다.
ON_SV - Verify 계정 속성 값을 대상 애플리케이션 값으로 업데이트합니다.
ON_TARGET- Verify 값으로 대상 애플리케이션 계정 속성 값을 업데이트합니다.

그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.

세분화된 인타이틀먼트

세분화된 인타이틀먼트는 Google Workspace 애플리케이션에 대해 지원됩니다. 동기화는 모든 Google Workspace 애플리케이션 그룹 및 관리자 역할을 페치합니다. 사용자를 그룹에 추가하거나 그룹 및 관리자 역할에서 제거할 수 있습니다.

프로시저

Verify에 있는 기존 Google Workspace 애플리케이션의 경우 다음 단계를 수행하십시오.
1. 다음 URL을 사용하여 Google Workspace 관리 콘솔로 이동하십시오.
  https://admin.google.com.
2. 탐색 메뉴를 클릭하십시오.
3. 보안 > 액세스 및 데이터 제어 > API 제어로 이동하십시오.
4. 도메인 전체 위임 아래에서 도메인 전체 위임 관리를 클릭하십시오.
5. 서비스 계정을 편집하고 다음 세부사항을 OAuth 범위 아래에 추가하십시오.
  
  그룹 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.group
  
  역할 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.rolemanagement
  
  조직 단위 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.orgunit
6. 권한 부여를 클릭하십시오.
7. 계정 으로 이동하여 Customer ID을 복사하십시오.
  Verify에서 계정 동기화를 구성하려면 Customer ID 가 필요합니다.
8. Verify 애플리케이션에서 Customer ID를 입력하고 연결 테스트를 클릭하십시오.
9. 변경사항을 저장하십시오.
사용자 프로비저닝을 위한 Google Workspace를 구성하십시오.
1. 다음 URL을 사용하여 GCP(Google Cloud Platform) 콘솔에 admin 사용자로 로그인하십시오.
  https://console.cloud.google.com.
2. 다음 단계 중 하나를 수행하십시오.
  - 이전에 GCP 콘솔을 사용하지 않은 경우에는 서비스 이용 약관에 동의한 후 프로젝트 작성을 클릭하십시오.
  - 이전에 GCP 콘솔을 사용한 적이 있는 경우 최신 프로젝트 이름 옆에 있는 화면의 맨 위에서 아래로 화살표를 클릭하여 프로젝트 목록을 여십시오. 그런 다음 새 프로젝트를 클릭하십시오.
3. 프로젝트 이름에 의미 있는 이름을 입력하고 작성을 클릭하십시오.
4. 새 프로젝트를 선택하고 탐색 메뉴를 클릭하십시오.
5. API 및 서비스 > 라이브러 리로 이동하십시오.
6. 관리 SDK 를 검색하고 검색 결과에서 관리 SDK 옵션을 선택하십시오.
7. 사용 가능을 클릭하십시오.
8. IAM 및 관리자 > 서비스 계정으로 이동합니다.
9. 서비스 계정 작성 을 클릭하고 다음 설정을 지정하십시오.
  - 서비스 계정 이름
  - 서비스 계정 ID
10. 작성 을 클릭하여 서비스 계정을 작성하십시오.
11. 계속 을 클릭한 후 완료를 클릭하십시오.
12. 탐색 메뉴를 클릭하십시오.
13. API 및 서비스 > 자격 증명 항목으로 이동하십시오.
14. 서비스 계정 을 클릭하고 서비스 계정을 선택하십시오.
15. 키아래의 키 추가 메뉴에서 새 키 작성을 선택하십시오.
16. JSON 단일 선택 단추를 선택하고 작성을 클릭하십시오.
17. Verify에서 프로비저닝을 구성하는 데 필요한 다음 매개변수를 참고하십시오.
  
  서비스 계정 이메일
  
  서비스 계정 private key 파일의 client_email 값을 사용하십시오.
  
  계정 이메일
  
  최소한 '사용자 관리 Admin' 및 '그룹 Admin' 역할이 있는 Google Workspace 계정의 사용자 이름. 역할의 범위가 다음과 같은지 확인하십시오.All organization unit.
  Google Workspace에서, 사용자에게 시스템 또는 사용자 정의 역할을 지정하면 해당 사용자는 '위임된 admin 사용자'가 됩니다. 위임된 admin 사용자를 관리하려면 super admin 역할을 보유한 계정의 사용자 이름을 지정해야 합니다.
  
  개인 키
  
  서비스 계정 private key 파일의 private_key 값을 사용하십시오.
18. 다음 URL을 사용하여 Google Workspace 관리 콘솔로 이동하십시오.
  https://admin.google.com.
19. 탐색 메뉴를 클릭하십시오.
20. 보안 > 액세스 및 데이터 제어 > API 제어 항목으로 이동하십시오.
21. 도메인 전체 위임 아래에서 도메인 전체 위임 관리를 클릭하십시오.
22. 새로 추가 를 클릭하고 다음 세부사항을 추가하십시오.
  
  클라이언트 ID
  
  서비스 계정의 클라이언트 ID를 제공하십시오. 서비스 계정 private key 파일의 client_id 값을 사용하십시오.
  
  사용자 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.user
  
  그룹 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.group
  
  역할 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.rolemanagement
  
  조직 단위 OAuth 범위
  
  https://www.googleapis.com/auth/admin.directory.orgunit
23. 권한 부여를 클릭하십시오.
24. Customer ID를 복사하십시오.
  Verify에서 계정 동기화를 구성하려면 Customer ID 가 필요합니다. Google Workspace 계정의 고객 ID입니다.
25. Verify 애플리케이션에서 Customer ID를 입력하고 연결 테스트를 클릭하십시오.
26. 변경사항을 저장하십시오.