How to automate SaaS rights assignment and revocation with directory synchronization

As the number of SaaS increases, the work of SaaS operations is bound to increase. This is where synchronizing directory services such as Active Directory plays an important role.
October 19, 2023
4 min read
Megazone PoPs

The number of SaaS operations increases in proportion to the number of SaaS. Since users and licenses are managed separately for each SaaS, SaaS operations are bound to increase as the number of SaaS increases. If POPs revoke the rights of retirees such as Notion, Slack, and Zira, it will actually be reflected in each SaaS.

To sync users from a directory to a POPs organization, you must first add a directory to the organization. In this article, I will introduce how to integrate Active Directory.

Integrating Active Directory

1. Prerequisite work

Before adding an LDAP directory to an organization, the following tasks must be performed:

(1) Disabling the firewall

The firewall must be disabled so that POPs can access the LDAP server. If the firewall is opened so that the following IPs can access the 389 (LDAP) and 636 (LDAPS) ports, PoPs can communicate with the server and obtain necessary information.

- 13.124.200.100

- 13.209.184.88

(2) Manager DN preparation

Prepare the DN of the administrator account to be used to authenticate the server to which you want to connect. You can use an existing account, but we recommend creating a separate account to use for the POPs directory.

2. Add directory > Enter information

When the prerequisite tasks are completed, click the [Add Directory] button in the directory list and select the [LDAP] button to move to the information input screen. On the information input screen, basic information and server information must be entered in order to link with a server in an existing directory.

(1) Basic information

Basic information is used to separate directories within an organization.

- Directory name*

- Directory description

- Password change URL

(2) Server information

The following server information is required to actually connect to the server and obtain information.

- Host*

- Port*

- Base DN*

- Manager DN*

- Manager Password*

After entering all required fields (*) of basic information and server information, click the [Test Connection] button. In order to move on to the next step, the server must be successfully integrated through a connection test. If the connection test is successful, click Next to move to the next step.

3. Add directory > Filter settings

(1) Filter settings

A filter must be set to specify the list of users to be imported from the server. The following information must be entered in order to set filters. Filters cannot be modified after the directory has been added.

- Search Base*

- User Search Filter*

(2) Filter testing

After entering all required items (*) for filter settings, click the [Test Filter] button. In the filter test, you can find out the number of users queried through the entered filter information. If the intended filter information is different from the number of users to be queried, check that the filter information entered is correct and try again. If the filter test is successful, click Next to move to the next step.

4. Add directory > Link attributes

(1) Link required attributes

Map directory attributes to fields in the organization. Fields that are managed as required by an organization must be mapped to an attribute in the directory. The fields managed as required by the organization are the organization's default fields and custom fields, which have been designated as required by the administrator. Mappings can be modified at any time, even after the directory has been added.

(2) Preview properties

The mapped attributes can be used to test what values are being retrieved from the directory. After entering the username of the directory user in the attribute preview input box, click the [Preview] button to import and display the mapped value based on the user information.

5. Directory addition completed

Once you have connected the attributes, you can finalize adding the directory by clicking the [Add Directory] button.

Automate the assignment and revocation of SaaS permissions

SaaS management becomes easier by synchronizing users after directory integration. After authenticating to the SaaS API in the POPs admin, view the list of users in that SaaS. With linked SaaS, user permissions can be set in the POPs admin, and the settings are automatically applied to the relevant SaaS. In other words, POPs can manage users of each SaaS such as Slack, Zira, and Asana in one place.

If you manage multiple SaaS with a single platform, routine tasks will be automated, processing time will be shortened, and employees will be able to focus on more important tasks. Megazone Cloud has also drastically reduced onboarding time for new hires by easily and quickly assigning SaaS rights to new hires through POPs.

SaaS 사용 현황을 파악해야 할 때입니다.
데모를 신청하시면 PoPs를 통해 조직에서 사용하는 SaaS를 어떻게 통합하고 관리하는지 알 수 있습니다.
데모 신청하기
Megazone PoPs

유용한 SaaS 관리 트렌드를
메일함에서 만나보세요.

구독해주셔서 감사합니다.
이메일 주소를 다시 확인해주세요.
"구독하기" 버튼을 눌러 이메일을 제출하시면 마케팅 활용을 위한 광고성 정보 수신 동의한 것으로 간주하며 이는 선택사항으로 미 동의시에도 MegazonePoPs 서비스 이용에는 지장이 없습니다.
[필수] 개인정보 수집·이용 동의 안내
PoPs는 아래 내용에 따라 귀하의 정보를 수집 및 활용합니다. 다음의 내용을 숙지하시고 동의하는 경우 체크 박스에 표시해 주세요.
1. 개인정보 수집자 : 메가존클라우드㈜
2. 수집 받는 개인 정보
[필수]이메일
3. 수집/이용 목적
- PoPs 뉴스레터 제공
4. 보유 및 이용 기간 : 개인정보 수집일로부터 3년(단, 고객 동의 철회 시 지체없이 파기)
※ 개인정보 이용 철회 방법
- 안내 문자 등의 동의 철회를 이용하는 방법 : 이메일 수신 거부 링크 클릭 또는 안내 문자 내 수신거부 연락처를 통한 수신 거부 의사 통보
- 개인정보 처리 상담 부서
- 부서명: Offering GTM Team
- 연락처:offering_gtm@mz.co.kr
※ 동의거부권 및 불이익
귀하는 동의를 거절할 수 있는 권리를 보유하며, 동의를 거절하는 경우 상기 이용 목적에 명시된 서비스가 제공되지 아니합니다.

[선택] 개인정보 수집·이용 동의 안내 (마케팅 활용 및 광고성 수신 정보 동의)
PoPs는 아래 내용에 따라 귀하의 정보를 수집 및 활용합니다. 다음의 내용을 숙지하시고 동의하는 경우 체크 박스에 표시해 주세요
1. 개인정보 수집자 : 메가존클라우드㈜
2. 수집 받는 개인 정보
[필수]이메일
3. 수집/이용 목적
- PoPs 뉴스레터 제공
※ 본 동의문에는 이메일을 활용한 광고성 수신 동의 내용이 포함되어 있습니다.
4. 보유 및 이용 기간 : 동의 철회 시 까지
※ 개인정보 이용 철회 방법
- 안내 문자 등의 동의 철회를 이용하는 방법 : 이메일 수신 거부 링크 클릭 통한 수신 거부 의사 통보
- 개인정보 처리 상담 부서
- 부서명: Offering GTM
- 연락처: offering_gtm@mz.co.kr
※ 동의거부권 및 불이익
귀하는 동의를 거절할 수 있는 권리를 보유하며, 동의를 거절하는 경우 상기 이용 목적에 명시된 서비스가 제공되지 아니합니다.

Realize SaaS Cost Optimization.

Gain visibility into your SaaS usage with centralized management to see your new costs.
Request a Demo
Respond within 3 business days
Demonstration of SaaS integration and management within your organization