LDAP 클라이언트 관리

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard 및 Education Plus, Enterprise Essentials Plus. 버전 비교

Google 관리 콘솔의 LDAP 페이지에서 LDAP 클라이언트를 관리할 수 있습니다. 예를 들어 LDAP 클라이언트 목록을 보고, 개별 클라이언트의 서비스를 사용 또는 사용 중지하고, 새 LDAP 클라이언트를 추가할 수 있습니다.

안내 및 세부정보는 아래 섹션을 참고하세요.

LDAP 클라이언트 목록 보기

LDAP 클라이언트 목록을 보려면 다음 단계를 따르세요.

1. admin.google.com에서 Google 관리 콘솔에 로그인합니다. 개인 Gmail 계정이 아니라 관리자 계정을 사용하여 로그인해야 합니다.
2. 앱LDAP 으로 이동합니다.

서비스 상태 사용 또는 사용 중지

LDAP 클라이언트를 추가하고 LDAP 클라이언트를 보안 LDAP 서비스에 연결한 후 서비스 상태를 사용으로 전환해야 합니다. 나중에 LDAP 클라이언트를 사용 중지해야 하는 경우 동일한 페이지에서 서비스 상태를 사용 중지 로 전환할 수 있습니다.

서비스 상태를 사용 또는 사용 중지하려면 다음 단계를 따르세요.

1. Google 관리 콘솔에서 앱LDAP으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 서비스 상태 카드를 클릭합니다.
4. 사용 또는 사용 중지를 클릭합니다.
5. 저장 을 클릭합니다.

중요:

• LDAP 클라이언트에 보안 문제가 있다고 의심되는 경우 (예: 인증서나 사용자 인증 정보가 도용된 경우) 서비스 상태를 사용 중지 로 전환해도 클라이언트가 즉시 사용 중지되지는 않습니다. 클라이언트가 사용 중지되기까지 최대 24시간이 걸릴 수 있습니다. 클라이언트를 즉시 사용 중지하려면 클라이언트와 연결된 모든 인증서를 삭제해야 합니다. 자세한 내용은 인증서 삭제하기를 참고하세요.
• 나중에 클라이언트를 사용 설정하려면 새 인증서를 생성하고 인증서를 LDAP 클라이언트에 업로드해야 합니다.

액세스 권한 수정

보안 LDAP 서비스에 추가한 클라이언트의 액세스 권한을 수정할 수 있습니다.

1. Google 관리 콘솔에서 앱LDAP으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 액세스 권한 카드를 클릭합니다. 그러면 해당 클라이언트의 액세스 권한 설정이 열립니다.

액세스 권한 설정을 변경하는 방법에 관한 자세한 내용은 액세스 권한 구성을 참고하세요.

인증서 인증 생성

보안 LDAP 서비스로 LDAP 클라이언트를 인증하려면 인증서를 생성해야 합니다.

여러 위치 (예: 댈러스 데이터 센터, 파리 데이터 센터 등)에 LDAP 클라이언트 인스턴스가 있는 경우 여러 인증서를 생성해야 할 수 있습니다. 보안상의 이유로 동일한 LDAP 클라이언트의 각 인스턴스에 대해 하나의 인증서를 생성하는 것이 좋습니다. 관리 콘솔에서 인증서 이름을 수정하여 더 명확하게 만들 수도 있습니다. 예를 들어 첫 번째 인증서의 이름을 Atlassian-Jira-Dallas로 지정하고 다른 인증서의 이름을 Atlassian-Jira-Paris로 지정하고 다른 인증서의 이름을 Atlassian-Jira-Cluster-A로 지정하는 등의 작업을 할 수 있습니다.

1. Google 관리 콘솔에서 앱 > LDAP로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 인증 카드를 클릭합니다.
4. 새 인증서 생성 을 클릭합니다.
5. 다운로드 아이콘을 클릭하여 인증서를 다운로드합니다.
6. 인증서를 클라이언트에 업로드하고 애플리케이션을 구성합니다. LDAP 클라이언트 유형에 따라 구성 시 LDAP 액세스 사용자 인증 정보가 필요할 수 있습니다 (액세스 사용자 인증 정보 생성 참고).

액세스 사용자 인증 정보 생성

인증서 인증을 생성하는 것 외에도 구성 중인 애플리케이션에 필요한 경우, 즉 보안 LDAP 서비스에 연결하기 위해 인증서 외에 사용자 이름과 비밀번호가 필요한 경우 액세스 사용자 인증 정보를 생성해야 합니다.

참고:

• Google 보안 LDAP 서비스는 인증서 인증을 인증에 사용하므로 액세스 사용자 인증 정보 생성은 LDAP 클라이언트를 인증하는 기본 방법이 아닙니다. 하지만 일부 LDAP 클라이언트 (예: Atlassian Jira)에서는 LDAP 인증 구성을 완료하기 위해 관리자 사용자 이름과 비밀번호를 입력해야 합니다. 액세스 사용자 인증 정보는 클라이언트에서 필요한 경우에만 사용하세요.
• 액세스 사용자 인증 정보를 생성한 후 클라이언트를 구성하기 전에 사용자 인증 정보 (사용자 이름 및 비밀번호)를 복사해야 합니다. 비밀번호는 Google 관리 콘솔에 저장되지 않습니다. 따라서 나중에 추가 LDAP 클라이언트(예: 나중에 추가하는 다른 Atlassian 서버)를 구성하기 위해 이 비밀번호가 필요한 경우 새 사용자 인증 정보를 생성하여 새 Atlassian 서버에서 사용해야 합니다.

액세스 사용자 인증 정보를 생성하려면 다음 단계를 따르세요.

1. Google 관리 콘솔에서 앱LDAP으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 인증 카드를 클릭합니다.

4. 새 사용자 인증 정보 생성 을 클릭합니다. 그러면 액세스 사용자 인증 정보 창에서 비밀번호를 볼 수 있습니다.

   참고: 클라이언트를 보안 LDAP 서비스에 연결할 때 비밀번호가 필요하므로 이 창에서 비밀번호를 복사해야 합니다. 눈 아이콘을 클릭하여 비밀번호를 표시합니다.

필요한 사용자 인증 정보를 생성한 후 LDAP 클라이언트별 구성 안내에서 LDAP 클라이언트와 관련된 세부정보를 확인하세요.

인증서 이름 변경

인증서를 생성할 때 해당 인증서의 이름이 자동으로 생성됩니다. 인증서 이름을 더 설명적인 이름으로 변경할 수 있습니다.

1. Google 관리 콘솔에서 앱LDAP으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 인증 카드를 클릭합니다.
4. 오른쪽 끝에 있는 인증서의 연필 아이콘을 클릭하고 인증서 이름 변경 을 선택합니다.
5. 인증서 이름 변경 창에서 새 이름을 입력합니다.
6. 저장 을 클릭합니다.

인증서 삭제

인증서를 삭제하면 인증서가 작동하지 않게 됩니다. LDAP 클라이언트에 보안 문제가 있다고 의심되는 경우 (예: 인증서나 사용자 인증 정보가 도용된 경우) 관련된 모든 디지털 인증서를 삭제하여 클라이언트를 즉시 사용 중지할 수 있습니다. 서비스 상태를 사용 중지로 변경한 후에 클라이언트가 사용 중지되는 데 최대 24시간이 걸릴 수 있으므로, 인증서 삭제가 클라이언트를 즉시 사용 중지하는 가장 좋은 방법입니다.

나중에 클라이언트를 사용 설정하려면 새 인증서를 생성하고 인증서를 LDAP 클라이언트에 업로드해야 합니다.

인증서를 삭제하려면 다음 단계를 따르세요.

1. Google 관리 콘솔에서 앱LDAP 으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 인증 카드를 클릭합니다.
4. 오른쪽 끝에 있는 인증서의 연필 아이콘을 클릭하고 인증서 삭제 를 선택합니다.
5. 삭제 를 클릭합니다.

액세스 사용자 인증 정보 삭제

액세스 사용자 인증 정보를 삭제하면 액세스 사용자 인증 정보가 작동하지 않게 됩니다.

액세스 사용자 인증 정보를 삭제하려면 다음 단계를 따르세요.

1. Google 관리 콘솔에서 앱LDAP 으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 인증 카드를 클릭합니다.
4. 액세스 사용자 인증 정보 카드에서 액세스 사용자 인증 정보의 삭제 아이콘을 클릭합니다.
5. 삭제 를 클릭합니다.

LDAP 클라이언트 삭제

해당 클라이언트의 세부정보 페이지에서 LDAP 클라이언트를 삭제할 수 있습니다.

1. Google 관리 콘솔에서 앱LDAP 으로 이동합니다.
2. 목록에서 클라이언트 중 하나를 클릭합니다.
3. 더보기클라이언트 삭제 를 클릭합니다.
4. **삭제** 를 클릭하여 확인합니다.