타사 인증을 위해 CSV 파일에서 사용자 그룹 가져오기 - Security Center 5.11

Security Center 관리자 안내서 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
안내서 > 관리자 안내서
Language
한국어
Product
Security Center
Version
5.11

CSV 파일에서 사용자 그룹을 가져오면 타사 인증을 위해 Security Center 사용자 그룹을 생성하는 프로세스가 간소화됩니다.

시작하기 전에

Security Center에서 상호 작용하는 사용자 그룹이 외부 ID 제공자에 정의되어 있습니다.

숙지 사항

일부 ID 제공자(예: Azure Active Directory)는 사용자 그룹을 CSV 형식으로 내보낼 수 있습니다. Security Center에서는 정확성을 보장하고 시간을 절약하기 위해 이러한 파일에서 데이터를 가져올 수 있습니다.
호환 가능한 CSV 파일을 다음과 같이 포맷해야 합니다.
  • 첫 번째 행에는 헤더만 포함됩니다.
  • 모든 헤더가 고유해야 합니다.
  • 그룹 이름에 사용할 열이 1개 이상 있어야 합니다. 유일한 필수 필드입니다.

프로시저

  1. Config Tool 홈 페이지에서 시스템 > 역할을 열고, OpenID 또는 SAML2 프로토콜을 사용하는 Authentication Service 역할을 선택합니다.
  2. 속성 탭을 클릭한 다음 사용자 그룹에서 가져오기 버튼을 클릭합니다.
    파일에서 가져오기 창이 열립니다.

    참고: Security Center에 파티션이 여러 개 정의되어 있는 경우, CSV 파일에서 가져온 새 사용자 그룹이 엔터티 동기화 위치에 지정된 파티션에 생성됩니다.
  3. 가져올 CSV 파일을 선택합니다.
    CSV가 즉시 구문 분석되고, 검색된 행, 열, 오류, 경고가 모두 표시됩니다.

    기본적으로 사용자 그룹 필드는 다음과 같이 CSV 헤더에 바인딩됩니다.
    • 이름displayName 헤더에 바인딩됩니다.
    • 외부 고유 식별자ID 헤더에 바인딩됩니다.
    • 이메일 주소메일 헤더에 바인딩됩니다.
    • 설명설명 헤더에 바인딩됩니다.
    참고: 이름 또는 외부 고유 식별자에 바인딩된 열에 중복되거나 빈 값이 있는 경우 경고가 표시됩니다. 해당 행은 가져오기 프로세스 중 건너뜁니다.
  4. 필요한 경우 새 사용자 그룹에 다른 파티션을 지정합니다.
    참고: 이 선택 사항은 Security Center에 여러 개의 파티션이 정의된 경우에만 사용할 수 있습니다. CSV 가져오기로 생성한 사용자 그룹만 선택한 파티션에 배치됩니다. 기존 사용자 그룹은 이 설정의 영향을 받지 않습니다.
  5. 필요한 경우 필드 바인딩을 수정합니다.
    동일한 헤더를 여러 필드에 바인딩할 수 없습니다.
  6. 기가져오기를 클릭합니다.
    CSV 파일에 지정된 사용자 그룹을 Security Center로 가져옵니다.
    가져오는 동안 시스템에서 이름이 일치하고 다른 Authentication Service 역할과 연결되지 않은 기존 사용자 그룹을 검색합니다. 그런 다음 사용자 그룹을 다음과 같이 처리합니다.
    • 일치하는 그룹이 없는 경우 CSV의 데이터를 사용하여 새 사용자 그룹을 생성합니다.
    • 일치하는 그룹이 있고 해당 그룹이 다른 Authentication Service 역할과 연결되지 않은 경우, CSV의 데이터를 사용하여 업데이트합니다.
    • 일치하는 그룹이 있고 해당 그룹이 다른 Authentication Service 역할과 연결되어 있는 경우, CSV의 데이터를 사용하여 새 그룹을 생성합니다.
    • 이 Authentication Service 역할과 이미 연결된 그룹에 CSV 행과 동일한 외부 ID가 있는 경우, 일치하는 CSV 행을 건너뜁니다.

    처리할 그룹 수에 따라 가져오기 작업을 완료하는 데 몇 초 정도 걸릴 수 있습니다.

    CSV 파일을 가져오고 결과를 표시합니다.

    가져온 그룹은 모두 Authentication Service 역할의 사용자 그룹 목록에 자동으로 추가됩니다.

  7. 확인을 클릭합니다.