Active Directory 역할 매핑 생성

사용자가 생성되면 Active Directory 보안 그룹에 지정된 역할을 자동으로 상속합니다. 사용자 로그인 또는 백그라운드 프로세스 중에 사용자 및 역할을 동기화하기 전에 매핑을 만듭니다.

전제 조건

태스크를 완료하려면 AAE_Admin 역할이 지정되어 있어야 합니다. 귀하는 Control Room에 관리자로 로그인해야 합니다.
주: Active Directory 통합은 온프레미스 배포에서 지원됩니다.
역할 매핑을 생성하려면 관리자가 다음 정보를 제공해야 합니다.
  • 고유한 매핑 이름.
  • 보안 그룹이 자격증명을 가져올 대상 도메인(자세한 내용은 um.properties 참조).
주: 긴 사용자 목록을 가져오는 것을 방지하려면 Control Room에 액세스할 사용자만 있는 특정 보안 그룹을 AD 측에서 생성하는 것이 좋습니다.
단일 AD 보안 그룹을 하나 이상의 Control Room 역할에 매핑합니다. Active Directory 보안 그룹에서 이용할 임의의 역할을 만듭니다. Control Room에서 제공되는 기본 역할을 사용할 수도 있습니다..
주: AAE_Admin 역할은 사용하지 않는 것이 좋습니다.

프로시저

  1. Control Room에 로그인합니다.
  2. 관리 > 역할로 이동합니다.
  3. Active Directory 역할 매핑을 클릭합니다.
  4. 역할 매핑 생성을 클릭합니다.
  5. 이름을 입력합니다.
  6. Active Directory 도메인 드롭다운을 클릭하고 사용 가능한 도메인을 선택합니다.
  7. Active Directory 보안 그룹 필드를 사용하여 그룹을 검색합니다.
    예를 들어, Certified Publishers라는 그룹이 있는 경우 Certified를 검색합니다. 이름에 Certified가 포함된 모든 그룹이 GROUPS에 나열됩니다.
  8. 사용자 가져오기 또는 사용자를 가져오지 않음을 선택합니다.
    옵션결과
    사용자 가져오기 Control Room에서 선택한 보안 그룹에 할당된 모든 사용자가 생성되고 매핑된 역할 및 라이선스가 지정됩니다. Control Room에 사용자가 이미 있는 경우, 매핑의 최신 역할 및 라이선스로 업데이트됩니다.

    동기화 프로세스가 활성화되고 트리거되면 기존 Control Room 사용자는 매핑에서 업데이트된 역할과 라이선스를 갖게 됩니다.

    Active Directory 측에서 보안 그룹에 신규 사용자가 추가된 경우 해당 사용자가 Control Room에서 생성됩니다.

    보안 그룹에서 제거된 사용자가 있는 경우 해당 사용자가 Control Room에서 삭제됩니다.
    사용자를 가져오지 않음
    역할 매핑이 생성된 후 Control Room에서 사용자가 생성되지 않습니다. 이 매핑이 이 배포에서 사용되는 방식:
    • 사용자 구성 생성 페이지에서 새 사용자를 생성할 때 사용자 보안 그룹이 기존 역할 매핑에 매핑되는 경우 역할이 새 사용자에게 자동으로 지정됩니다.
    • 동기화 프로세스가 활성화되고 트리거되면 보안 그룹이 역할 매핑에 매핑되는 기존 Control Room 사용자는 역할 지정이 업데이트됩니다.

    여러 보안 그룹에 대해 여러 Active Directory(AD) 역할 매핑을 생성하면 해당 매핑에서 사용된 역할은 보안 그룹에 속한 사용자와 결합됩니다.

    다음 예시를 고려하십시오.
    • AD 매핑 1 = 역할 Y – 그룹 Y – 사용자 A, 사용자 B, 사용자 C
    • AD 매핑 2 = 역할 Z – 그룹 Z – 사용자 A, 사용자 D, 사용자 E
    여기서 사용자 A는 Active Directory의 그룹 Y와 Z에 모두 포함되어 있습니다. 사용자 A는 Automation 360에 생성되고, 역할 Y와 역할 Z가 할당됩니다. AD 매핑 2를 삭제하면 사용자 A의 역할 Z가 제거됩니다. 그러나 사용자 A는 역할 Y를 계속 사용합니다.
    주: 매핑이 생성되고 사용자 가져오기사용자를 가져오지 않음으로 전환된 후, 전에 할당된 라이선스가 사용자에 대해 유지됩니다.
  9. 오른쪽 화살표()를 클릭하여 선택 항목을 추가합니다.
  10. 사용 가능한 역할 목록에서 필요한 역할을 선택하십시오.
  11. 오른쪽 화살표()를 클릭하여 선택 항목을 추가합니다.
  12. 보안 그룹에 지정할 기기 라이선스를 선택합니다.
    라이선스 매핑은 사용자 가져오기 옵션이 선택된 경우에만 지원됩니다.
    주: 사용자를 가져오지 않음 옵션은 라이선스 지정을 지원하지 않습니다. 관리자는 사용자의 라이선스를 수동으로 매핑해야 합니다. 매핑에 정의된 라이선스 중 하나라도 동기화 프로세스 중에 사용할 수 없게 된 경우(라이선스 부족)에는 라이선스가 사용자에게 할당되지 않습니다. 따라서 매핑을 생성하기 전에 충분한 라이선스가 있는지 확인하십시오.

    실행 기기로 설정한 기기나 소비자 권한이 있는 기기 풀에서 자동화를 실행할 수 있습니다(사용자 만들기 ). Active Directory 역할 매핑을 사용하는 경우 매핑된 Active Directory 사용자가 기기를 두 개 이상 사용하게 하려면 기기 풀을 구성해야 합니다(기기 풀 생성).

  13. 매핑 생성을 클릭합니다.
    주: AD 역할 매핑이 사용 설정되어 있으면 AD 매핑된 사용자에 대한 역할을 수동으로 추가할 수 없습니다.

동기화가 실행되면 지정된 역할을 가진 모든 사용자가 업데이트됩니다.