Active Directory 동기화의 필요성

오늘날의 기업 환경은 다양한 SaaS 애플리케이션의 도입으로 그 어느 때보다 복잡해졌습니다. SaaS는 업무 효율성을 높이고 생산성을 증대시키는 데 큰 도움을 주지만, 각 SaaS 별 사용자 접근 권한을 관리하는 것은 상당한 부담이 될 수 있습니다. SaaS 운영 업무는 SaaS 개수와 비례하여 증가합니다. 각 SaaS 별로 사용자, 라이선스 관리를 따로 하다 보니 SaaS 수가 늘어날수록 SaaS 운영 업무는 가중될 수밖에 없습니다. 여기서 Active Directory와 같은 디렉터리 서비스의 동기화가 중요한 역할을 합니다.

‍

Active Directory(이하 AD)는 조직의 사용자 계정 및 컴퓨터를 중앙에서 관리하는 디렉터리 서비스로, 특히 대규모 기업에서는 필수적입니다. AD를 통해 모든 사용자 정보를 한 곳에서 관리함으로써 일관된 사용자 데이터와 신속한 권한 관리를 가능하게 합니다. 이를 SaaS 애플리케이션과 연계하면 IT 담당자의 업무를 최적화할 수 있습니다. 예를 들어, SaaS 관리 플랫폼인 PoPs에서 퇴사자의 노션, 슬랙, 지라 등의 권한을 회수하면 실제 각 SaaS에도 반영이 되는 것입니다.

‍

이번 글에서는 PoPs에서 Active Directory를 연동해 SaaS 권한 할당과 회수를 자동화하는 방법을 소개합니다.

‍

‍

‍

Active Directory 연동하기

1. 선행 작업

LDAP 디렉터리를 조직에 추가하기 위해서는 다음 작업이 미리 선행되어야 합니다.

‍

(1) 방화벽 해제

PoPs에서 LDAP 서버에 접근할 수 있도록 방화벽을 해제해야 합니다. 389(LDAP), 636(LDAPS) 포트에 대해 아래의 IP가 접근 가능하도록 방화벽을 오픈하면 PoPs가 서버와 통신하여 필요한 정보를 가져올 수 있습니다.

- 13.124.200.100

- 13.209.184.88

‍

(2) Manager DN 준비

연결할 서버의 인증에 사용할 관리자 계정의 DN을 준비합니다. 기존에 사용 중이던 계정을 사용해도 무방하지만, PoPs 디렉터리 용도로 사용할 계정을 별도 생성하는 것을 권장합니다.

‍

‍

2. 디렉터리 추가 > 정보 입력

선행 작업이 완료되면 디렉터리 목록에서 [디렉터리 추가] 버튼을 클릭한 뒤 [LDAP] 버튼을 선택하여 정보 입력 화면으로 이동합니다. 정보 입력 화면에서는 기존에 사용 중인 디렉터리의 서버와 연동하기 위해 기본 정보와 서버 정보를 입력해야 합니다.

(1) 기본 정보

기본 정보는 조직 내에서 디렉터리를 구분하기 위한 정보로 사용됩니다.

- 디렉터리 이름*

- 디렉터리 설명

- 비밀번호 변경 URL

‍

(2) 서버 정보

서버에 실제 연결하고 정보를 가져오기 위해서는 다음과 같은 서버 정보가 필요합니다.

- Host*

- Port*

- Base DN*

- Manager DN*

- Manager Password*

‍

기본 정보와 서버 정보의 필수 항목(*)을 모두 입력 후 [연결 테스트] 버튼을 클릭합니다. 다음 단계로 넘어가기 위해서는 연결 테스트를 통해 반드시 서버 연동에 성공해야 합니다. 연결 테스트에 성공하면 [다음]을 클릭하여 다음 단계로 이동합니다.

‍

‍

3. 디렉터리 추가 > 필터 설정

(1) 필터 설정

서버에서 가져올 사용자 목록을 지정하기 위해 필터를 설정해야 합니다. 필터 설정을 하기 위해 아래 정보를 입력해야 합니다. 필터는 디렉터리를 추가한 이후 수정할 수 없습니다.

- Search Base*

- User Search Filter*

‍

(2) 필터 테스트

필터 설정을 위한 필수 항목(*)을 모두 입력한 뒤 [필터 테스트] 버튼을 클릭합니다. 필터 테스트에서는 입력한 필터 정보를 통하여 조회되는 사용자 수를 알 수 있습니다. 만약 의도한 필터 정보로 조회되어야 하는 사용자 수와 다르다면, 입력한 필터 정보가 정확한지 확인한 뒤 다시 시도합니다. 필터 테스트에 성공하면 [다음]을 클릭하여 다음 단계로 이동합니다.

‍

‍

4. 디렉터리 추가 > 속성 연결

(1) 필수 속성 연결

디렉터리 속성을 조직의 필드에 맵핑합니다. 조직에서 필수로 관리되는 필드는 반드시 디렉터리의 속성이 맵핑되어야 합니다. 조직에서 필수로 관리되는 필드는 조직의 기본 필드와 사용자 정의 필드 중 관리자가 필수로 지정한 필드입니다. 맵핑은 디렉터리를 추가한 이후에도 언제든지 수정이 가능합니다.

(2) 속성 미리보기

맵핑한 속성을 통해 디렉터리에서 어떤 값을 불러오는지 테스트할 수 있습니다. 속성 미리보기 입력창에 디렉터리 사용자의 userName을 입력한 뒤 [미리보기] 버튼을 클릭하면 해당 사용자 정보를 기준으로 맵핑된 값을 가져와 노출합니다.

‍

‍

5. 디렉터리 추가 완료

속성 연결까지 완료되면 [디렉터리 추가] 버튼을 클릭하여 디렉터리 추가를 마무리할 수 있습니다.

‍

‍

‍

SaaS 권한 할당과 회수 자동으로 하기

디렉터리 연동 후 사용자 동기화로 SaaS 관리가 수월해집니다. PoPs 어드민에서 SaaS API 인증 후 해당 SaaS의 사용자 목록을 조회합니다. 연동된 SaaS는 PoPs 어드민에서 사용자 이용 권한 설정이 가능하고, 설정한 내용은 해당 SaaS에 자동 적용됩니다. 즉, PoPs 한 곳에서 노션, 슬랙, 지라 등 각 SaaS의 사용자 관리가 가능해집니다. (이 부분은 PoPs 플랜에 따라 달라질 수 있습니다.)

‍

하나의 플랫폼으로 수많은 SaaS를 관리한다면 루틴한 업무들이 자동화되어 처리 시간이 단축되고 직원들은 더 중요한 업무에 몰입할 수 있게 됩니다. 메가존클라우드도 PoPs를 통해 입사자에게 SaaS 권한 할당을 쉽고 빠르게 진행하여 입사자의 온보딩 시간을 대폭 감축했습니다.

‍

‍

‍

입⋅퇴사마다 반복되는 계정 부여와 회수에 들이는 시간을 줄여주는 Megazone PoPs

PoPs는 우리 조직에서 사용하는 SaaS를 한 곳에서 관리할 수 있는 SaaS 관리 플랫폼입니다. PoPs를 통해 SaaS 사용 권한 할당과 회수를 간편하게 할 수 있습니다.

‍

PoPs는 메인 디렉터리 연동으로 사용자를 관리합니다. 기존 디렉터리를 보유한 고객은 LDAP, Google Workspace 디렉터리 연동으로 사용자를 동기화할 수 있습니다. 특정 사용자를 수동으로 동기화하거나 정책을 설정하여 주기적으로, 자동으로 동기화할 수도 있습니다.

‍

사용자뿐만 아니라 디렉터리의 조직 단위로도 동기화하여 가져올 수 있습니다. 별도 디렉터리 설정의 번거로움을 줄이고 디렉터리에서 발생한 변경 사항도 자동으로 적용됩니다.

‍

입⋅퇴사자 발생으로 Google Workspace에 계정을 생성하거나 비활성화하면 PoPs에도 적용됩니다.

‍

데모 신청을 통해 PoPs에 대해 더 알아보세요! 👉PoPs 데모 신청하기