LDAP 디렉토리 서비스와 Adobe Connect 통합

Adobe Connect 사용자 계정을 자동으로 생성하거나 LDAP 디렉토리 서비스를 통해 Adobe Connect 사용자를 인증하는 방법에 대해 알아봅니다.

디렉토리 서비스 통합 개요

Adobe Connect를 디렉토리 서비스와 통합하면 LDAP 디렉토리에 대해 사용자를 인증할 수 있을 뿐 아니라 개별 사용자 및 그룹을 수동으로 추가하지 않아도 됩니다. 사용자 계정은 조직의 디렉토리와의 수동 또는 예약된 동기화를 통해 Adobe Connect에서 자동으로 생성됩니다.

Adobe Connect와 통합하려면 디렉토리 서버가 LDAP(Lightweight Directory Access Protocol) 또는 보안 LDAPS(secure Lightweight Directory Access Protocol)를 사용해야 합니다. LDAP는 LDAP 호환 디렉토리 서버에서 사용자 연락처 정보를 조회하는 인터넷 클라이언트-서버 프로토콜입니다.

Adobe Connect는 LDAP 클라이언트로 LDAP 디렉토리에 연결됩니다. Adobe Connect에서 사용자 및 그룹을 가져온 다음, LDAP 디렉토리와 함께 이러한 사용자 및 그룹에 대한 정보를 동기화합니다. 또한 LDAP 디렉토리에 대해 사용자를 인증하도록 Adobe Connect를 구성할 수 있습니다.

모든 LDAP 호환 디렉토리 서비스는 Adobe Connect와 통합될 수 있습니다. 인증된 LDAP 디렉토리 목록은 www.adobe.com/go/learn_cnn_sysreqs_kr을 참조하십시오.

LDAP 디렉토리 구조 정보

LDAP 디렉토리는 X.500 표준에 따라 정보를 정리합니다.

LDAP 디렉토리의 사용자 또는 그룹을 항목이라고 합니다. 항목이란 속성의 집합입니다. 속성은 하나의 유형과 하나 이상의 값으로 구성됩니다. 조직 단위의 경우 ou를, 일반 이름의 경우 cn을 사용하는 등 유형에는 기억하기 쉬운 문자열이 사용됩니다. 속성 값은 전화 번호, 이메일 주소, 사진과 같은 정보로 구성됩니다. 조직의 LDAP 디렉토리 구조를 알아보려면 LDAP 관리자에게 문의하십시오.

각 항목에는 항목에서 루트에 이르는 트리 구조를 통해 항목 경로를 설명하는 고유 이름(DN)이 있습니다. LDAP 디렉토리에 있는 항목의 DN은 트리 구조의 항목 이름(상대적 고유 이름, RDN이라고 함)과 해당 상위 항목의 이름을 연결한 것입니다.

트리 구조에는 회사의 지리적 위치와 사내 부서간 경계가 반영될 수 있습니다. 예를 들어 Alicia Solis가 프랑스에 있는 Acme, Inc. 회사의 QA 부서에 근무하는 사용자일 경우 이 사용자의 DN은 다음과 같을 수 있습니다.

cn=Alicia Solis, ou=QA, c=France, dc=Acme, dc=com

디렉토리 분기 가져오기

LDAP 디렉토리에 있는 사용자 및 그룹을 Adobe Connect로 가져올 때는 섹션의 DN을 사용하여 LDAP 트리의 섹션 경로를 지정합니다. 이것이 검색의 범위를 지정합니다. 예를 들어 조직 내 특정 그룹의 사용자만 가져올 수 있습니다. 이를 위해서는 디렉토리 트리 구조의 어느 위치에 해당 그룹의 항목이 있는지 알아야 합니다.

일반적인 방법은 조직의 인터넷 도메인을 트리 구조의 루트로 사용하는 것입니다. 예를 들어 Acme, Inc.는 트리에서 루트 요소를 지정하기 위해 dc=com을 사용할 수 있습니다. Acme, Inc.의 싱가포르 영업소를 지정하는 DN은 ou=Singapore, ou=Marketing, ou=Employees, dc=Acme, dc=com일 수 있습니다. 이 예에서 ou는 조직 단위의 약자이고 dc는 도메인 구성 요소의 약자입니다.

참고:

모든 LDAP 디렉토리에 단일 루트가 있는 것은 아닙니다. 이 경우 별도의 분기를 가져올 수 있습니다.

사용자 및 그룹 가져오기

LDAP 디렉토리에서 사용자 및 그룹 항목을 구성하는 방법으로는 한 분기의 동일 노드 아래 구성하는 방법과 서로 다른 분기 아래 구성하는 방법 두 가지가 있습니다.

사용자 및 그룹이 LDAP 분기의 동일 노드 아래 있을 경우 항목을 가져오는 데 사용되는 사용자 및 그룹 설정에는 동일한 분기 DN이 포함됩니다. 다시 말해 사용자를 가져올 때는 필터를 사용하여 사용자만 선택해야 하고 그룹을 가져올 때는 필터를 사용하여 그룹만 선택해야 한다는 것입니다.

사용자와 그룹이 트리의 서로 다른 분기 아래 있을 경우 사용자를 가져올 때는 사용자 분기를 선택하는 분기 DN을, 그룹을 가져올 때는 그룹 분기를 선택하는 분기 DN을 사용합니다.

하위 분기를 이용하여 특정 수준 아래 모든 분기에서 사용자를 가져올 수도 있습니다. 예를 들어 영업 부서의 모든 직원을 가져올 경우 다음과 같은 분기 DN, ou=Sales, dc=Acme, dc=com을 사용할 수 있습니다. 그러나 영업 사원은 하위 분기에 저장될 수 있습니다. 이러한 경우 [사용자 프로필 매핑] 화면에서 [하위 트리 검색] 매개 변수를 true로 설정하여 트리에 있는 해당 수준 아래의 하위 분기에서 사용자를 가져왔는지 확인합니다.

ou=Sales, dc=Acme, dc=com

선택된 항목 필터링

필터는 항목이 선택되기 위해 충족해야 하는 조건을 지정합니다. 이렇게 하면 트리 일부에 포함된 항목은 선택할 수 없습니다. 예를 들어 필터가 (objectClass=organizationalPerson)을 지정하면 organizationalPerson 속성을 포함한 항목만 가져오도록 선택됩니다.

참고:

objectClass 속성은 LDAP 디렉토리의 모든 항목에 있어야 합니다.

내/외부 사용자 및 그룹

LDAP 디렉토리에서 가져오지 않고 Adobe Connect에서 직접 생성한 사용자 및 그룹을 내부 사용자 및 그룹이라고 합니다. 반면에 LDAP 디렉토리에서 Adobe Connect 데이터베이스로 가져온 사용자 및 그룹은 외부 사용자 및 그룹이라고 합니다.

가져온 그룹이 외부 LDAP 디렉토리와 동기화된 상태를 유지하도록 하기 위해 내부 사용자 및 그룹을 외부 그룹에 추가할 수 없습니다. 그러나 외부 사용자 및 그룹을 내부 그룹에 추가할 수는 있습니다.

가져온 사용자나 그룹 항목의 이름 또는 로그인 값이 기존의 내부 사용자나 그룹 로그인과 일치할 경우 디렉토리를 동기화하면 가져온 사용자나 그룹이 내부에서 외부로 변경되고 동기화 로그에 경고가 표시됩니다.

LDAP 디렉토리와 Adobe Connect 통합

디렉토리 서비스 통합은 [응용 프로그램 관리 콘솔]의 [디렉토리 서비스 설정] 탭에서 이루어집니다. 관리자 계정을 사용합니다.

사용자 인증 및 LDAP 동기화에 사용할 하나의 디렉토리 서버를 구성할 수 있습니다. 이러한 구성은 디렉토리 서비스의 하나 또는 여러 분기를 가리킬 수 있습니다.

[응용 프로그램 관리 콘솔]을 엽니다.

[시작] > [모든 프로그램] > [Adobe Connect Server] > [Adobe Connect Server 구성]을 선택합니다.

LDAP 서버 연결 설정을 입력합니다.

[디렉토리 서비스 설정] 탭을 선택합니다. [LDAP 설정] > [연결 설정] 화면에서 값을 입력하고 [저장]을 클릭합니다.

[저장]을 클릭하면 Adobe Connect에서 LDAP 연결을 테스트합니다. 테스트에 실패하면

설정이 저장되었으나 LDAP 연결을 확인할 수 없습니다. LDAP URL 및 포트를 확인하십시오.라는 메시지가 표시됩니다.

 

필드

기본값

설명

LDAP 서버 URL

기본값 없음

일반적인 형식은 ldap:// [servername:portnumber]입니다. 조직이 보안 LDAP 서버를 사용할 경우 "ldaps://"를 사용하십시오.

포트를 지정하지 않은 경우 Adobe Connect는 표준 LDAP 포트(389) 또는 LDAPS 포트(636)를 사용합니다. LDAPS에는 SSL 인증서가 필요합니다. 글로벌 카탈로그를 사용할 수 있는 Microsoft Active Directory 포리스트에서 Adobe Connect가 작동되도록 구성한 경우 글로벌 카탈로그(표준 포트: 3268)를 사용합니다.

LDAP 연결 인증 방법

기본값 없음

Adobe Connect에 대한 LDAP 서비스 계정(관리자 권한)의 자격 증명(LDAP 사용자 이름, LDAP 암호)을 인증하는 메커니즘입니다.

단순 (표준 인증 - 권장). 익명 (암호 없음 - 익명 로그인을 허용하도록 LDAP 서버 구성). Digest MD5 (다이제스트 인증을 허용하도록 LDAP 서버 구성)

LDAP 연결 사용자 이름

기본값 없음

LDAP 서버의 관리 로그인

LDAP 연결 암호

기본값 없음

LDAP 서버의 관리 암호

LDAP 쿼리 제한 시간

기본값 없음

쿼리가 취소될 때까지 경과될 수 있는 시간(초)입니다. 필드를 비워 두면 시간 제한이 설정되지 않습니다. 이 값을 120으로 설정합니다.

LDAP 항목 쿼리 페이지 크기 제한

기본값 없음

LDAP 서버에서 반환된 결과의 페이지 크기입니다. 이 상자를 비워 두거나 0을 입력하면 페이지 크기가 사용되지 않습니다.

이 필드는 최대 결과 크기가 구성되어 있는 LDAP 서버에 사용하십시오. 페이지 크기를 최대 결과 크기보다 작게 설정하면 모든 결과가 여러 페이지에 걸쳐 서버로부터 수신됩니다.

예를 들어 1000명의 사용자만 표시할 수 있는 큰 LDAP 디렉토리를 통합하려고 하는데 가져올 사용자가 2000명인 경우 통합할 수 없습니다.

쿼리 페이지 크기를 100으로 설정하면 결과가 20페이지에 걸쳐 나타나 모든 사용자를 가져올 수 있습니다.

 

다음은 연결 설정을 위한 LDAP 구문의 예입니다.

URL:ldap://ldapserver.mycompany.com:389 
UserName:MYCOMPANY\jdoe 
Password:password123 
Query timeout:120 
Authentication mechanism:Simple 
Query page size:100

Adobe Connect 및 LDAP 디렉토리 사용자 프로필을 매핑합니다.

[사용자 프로필 매핑] 탭을 선택하고 값을 입력한 후 [저장]을 클릭합니다.

필드

기본값

설명

로그인

기본값 없음

디렉토리 서비스 로그인 속성입니다.

이름

기본값 없음

디렉토리 서비스 이름 속성입니다.

기본값 없음

디렉토리 서비스 성 속성입니다.

이메일

기본값 없음

디렉토리 서비스 이메일 속성입니다.

사용자 정의 필드를 정의한 경우 [사용자 프로필 매핑] 화면에 추가됩니다. 이 예에서는 Adobe Connect 사용자 프로필을 Active Directory LDAP 사용자 프로필에 매핑합니다. 여기서 [네트워크 로그인]은 사용자 정의 필드입니다.

Login:mail 
FirstName:givenName 
LastName:sn 
Email:userPrincipalName 
NetworkLogin:mail

(선택 사항) 사용자 분기를 추가합니다.

회사 특정 분기의 사용자 정보를 추가하려면 [추가]를 클릭합니다. [분기] 및 [필터] 필드에 값을 입력한 후 [저장]을 클릭합니다.

하위 분기에서 사용자를 가져오려는 경우 [하위 트리 검색] 메뉴에서 [예]를 선택합니다. 그렇지 않으면 [아니요]를 선택합니다.

자세한 내용은 LDAP 디렉토리 구조 정보를 참조하십시오.

필드

기본값

LDAP 속성/참고

분기 DN

기본값 없음

분기 루트 노드의 DN(고유 이름)입니다. 선택한 분기의 링크가 표시됩니다.

필터

기본값 없음

쿼리 필터 문자열입니다.

하위 트리 검색

예 또는 아니요. [예] 값은 분기 내의 모든 하위 트리에서 재귀적 검색을 시작합니다.

Adobe Connect 및 LDAP 디렉토리 그룹 프로필을 매핑합니다.

[그룹 프로필 매핑] 탭을 선택하고 값을 입력한 후 [저장]을 클릭합니다.

참고: Adobe Connect 그룹 프로필은 사용자 정의 필드를 지원하지 않습니다.

필드

기본값

LDAP 속성/참고

그룹 이름

기본값 없음

디렉토리 서비스 그룹 이름 속성입니다.

그룹 구성원

기본값 없음

디렉토리 서비스 그룹 구성원 속성입니다.

다음은 LDAP 그룹 항목 속성과 Adobe Connect 그룹 프로필 사이의 매핑을 나타낸 것입니다.

Name:cn 
Membership:member

(선택 사항) 그룹 분기를 추가합니다.

조직 분기의 사용자 정보를 추가하려면 [추가]를 클릭합니다. [분기] 및 [필터] 필드에 값을 입력한 후 [저장]을 클릭합니다.

하위 분기에서 그룹을 가져오려는 경우 [하위 트리 검색] 메뉴에서 [참]을 선택합니다. 그렇지 않으면 [거짓]을 선택합니다.

자세한 내용은 LDAP 디렉토리 구조 정보를 참조하십시오.

필드

기본값

LDAP 속성/참고

분기 DN

기본값 없음

분기 루트 노드의 DN(고유 이름)입니다. 조직의 각 분기에는 고유 LDAP DN 속성이 있습니다. 선택한 분기의 링크가 표시됩니다.

필터

기본값 없음

쿼리 필터 문자열입니다.

하위 트리 검색

부울 값인 [true] 또는 [false]입니다. [예] 값은 분기 내의 모든 하위 트리에서 재귀적 검색을 시작합니다.

다음은 조직의 분기를 추가하고 해당 그룹을 정의하는 LDAP 구문의 한 예를 나타낸 것입니다.

DN:cn=USERS,DC=myteam,DC=mycompany,DC=com 
Filter:(objectClass=group) 
Subtree search:True

인증 설정을 입력합니다.

[인증 설정] 탭을 선택합니다. 조직의 디렉토리 서비스에 대해 Adobe Connect 사용자를 인증하려는 경우 [LDAP 디렉토리 인증 활성화]를 선택합니다. 이 옵션을 선택하지 않으면 기본 인증(Adobe Connect 데이터베이스에 저장된 사용자 자격 증명)이 사용됩니다.

[실패한 LDAP 디렉토리 인증 시 Connect 대안 활성화]를 선택하면 Adobe Connect는 기본 인증을 사용합니다.

참고:

이 옵션은 네트워크에서 임시 LDAP 연결이 실패한 경우 유용합니다. 그러나 LDAP 자격 증명은 Adobe Connect 데이터베이스의 자격 증명과 다를 수 있습니다.

LDAP 인증이 성공한 경우 Adobe Connect Server에 첫 번째 사용자를 제공하려면 [성공적인 LDAP 디렉토리 인증 시 Connect 사용자 계정 만들기]를 선택합니다. 디렉토리 서비스의 모든 사용자가 Adobe Connect를 사용할 수 있도록 허용된 경우 이 옵션을 선택된 상태로 유지하고 사용자 계정 유형으로 [내부]를 선택합니다. 자세한 내용은 내/외부 사용자 및 그룹을 참조하십시오.

Adobe Connect에서 로그인 ID를 만들고 사용자가 처음으로 Adobe Connect에 로그인할 때 지정한 그룹에 배치하려면 [첫 번째 로그인에만 그룹 등록 활성화]를 선택합니다. [그룹 이름] 상자에 그룹을 입력합니다.

동기화를 예약합니다.

[동기화 설정] 탭을 선택합니다. [예약 설정] 화면에서 [예약된 동기화 활성화] 확인란을 선택하여 하루, 일주일 또는 한 달에 한 번씩 특정 시간에 정기적으로 동기화가 수행되도록 예약합니다. 자세한 내용은 권장되는 최상의 동기화 방법을 참조하십시오.

[동기화 작업] 화면에서 수동으로 동기화를 수행할 수도 있습니다.

암호 정책 및 삭제 정책을 설정합니다.

[정책 설정] 탭을 선택하고 [암호 설정 정책]과 [삭제 정책]을 지정한 후 [저장]을 클릭합니다. 암호 정책에 대한 자세한 내용은 암호 관리를 참조하십시오.

참고:

동기화 도중 [사용자 및 그룹 삭제...] 옵션을 선택하면 LDAP 서버에서 삭제된 모든 외부 사용자가 Adobe Connect Server에서도 삭제됩니다.

동기화를 미리 봅니다.

[동기화 작업] 탭을 선택합니다. [디렉토리 동기화 미리 보기] 섹션에서 [미리 보기]를 클릭합니다. 자세한 내용은 권장되는 최상의 동기화 방법을 참조하십시오.

암호 관리

LDAP 인증을 활성화하지 않은 경우 Adobe Connect에서 사용자를 인증하는 방법을 선택해야 합니다.

Adobe Connect가 외부 디렉토리에서 사용자 정보를 가져오는 경우 네트워크 암호는 가져오지 않습니다. 따라서 Adobe Connect 디렉토리로 가져온 사용자의 암호를 관리할 때는 다른 방법을 구현합니다.

사용자에게 암호 설정 알림

[동기화 설정] 탭의 [정책 설정] 화면에서, 가져온 사용자에게 암호 설정 링크를 포함하는 이메일을 보내도록 선택할 수 있습니다.

암호를 LDAP 속성으로 설정

가져온 사용자의 초기 암호를 그 사용자의 디렉토리 항목에 있는 속성 값으로 설정할 수 있습니다. 예를 들어 LDAP 디렉토리에 직원 ID 번호가 필드로 포함되어 있는 경우 사용자의 초기 암호를 직원 ID 번호로 설정할 수 있습니다. 사용자가 이 암호를 사용하여 로그인한 후에는 암호를 변경할 수 있습니다.

관리자는 다음 두 가지 방법으로 Adobe Connect를 외부 LDAP 디렉토리와 동기화할 수 있습니다.

  • 예약 동기화를 통해 동기화가 정기적으로 수행되도록 예약할 수 있습니다.

  • 수동 동기화를 통해 Adobe Connect 디렉토리를 조직의 LDAP 디렉토리와 즉시 동기화할 수 있습니다.

초기 동기화에서 사용자와 그룹을 가져오기 전에 LDAP 브라우저를 사용하여 연결 매개 변수를 확인하는 것이 좋습니다. 온라인 상에서 제공되는 브라우저는 LDAP Browser/Editor 및 LDAP Administrator입니다.

참고:

동기화 도중 LDAP 서버를 다시 시작하거나 병렬 작업을 실행하지 마십시오. 그렇게 하면 사용자나 그룹이 Adobe Connect에서 삭제될 수 있습니다.

예약 동기화

예약 동기화는 Adobe Connect가 조직의 LDAP 디렉토리에서 가져온 사용자와 그룹을 최신 상태로 유지할 수 있는 확실한 방법이므로 권장됩니다.

대규모 사용자와 그룹을 가져오는 경우 초기 동기화를 수행하는 데 상당한 리소스가 필요할 수도 있습니다. 이러한 경우라면 밤늦은 시간처럼 리소스 사용량이 낮은 시간에 초기 동기화를 예약하십시오. 또는 초기 동기화를 수동으로 수행할 수도 있습니다.

예약된 동기화를 설정하려면 응용 프로그램 관리 콘솔에서 [동기화 설정] > [예약 설정] 화면을 사용합니다.

동기화가 실행되면 Adobe Connect가 LDAP 디렉토리 항목을 Adobe Connect 디렉토리 항목과 비교하여 필드가 하나 이상 변경된 항목만 가져옵니다.

동기화 미리 보기

초기 동기화에서 사용자와 그룹을 가져오기 전에 동기화 미리 보기를 통해 매핑을 테스트해 보는 것이 좋습니다. 미리 보기에서는 사용자와 그룹을 실제로 가져오지는 않지만 오류가 기록되므로 이러한 오류를 검사하여 동기화 문제를 진단할 수 있습니다.

동기화 로그에 액세스하려면 [동기화 로그] 화면을 사용합니다. 로그의 각 줄은 동기화 이벤트를 나타내며, 동기화는 처리된 각 주체(사용자 또는 그룹)에 대해 하나 이상의 이벤트를 만들어냅니다. 미리 보기 중에 경고나 오류가 발생하면 두 번째 경고 로그에 나열됩니다.

로그 파일 값

동기화 로그는 쉼표로 구분된 형식으로 값을 저장합니다. 다음 표에서 주체란 사용자 및 그룹 항목을 가리킵니다. 다음 값들이 로그 항목에 포함됩니다.

필드

설명

Date

날짜-시간 형식의 값으로, 시간은 밀리 초 단위까지 나타납니다. 형식은 yyyyMMdd’T’HHmmss.SSS입니다.

Principal ID

로그인 또는 그룹 이름입니다.

Principal type

단일 문자로, U는 사용자를 의미하고 G는 그룹을 의미합니다.

Event

수행한 작업과 발생한 조건입니다.

Detail

이벤트에 대한 자세한 내용입니다.

다음 표는 동기화 로그 파일에 나타날 수 있는 다양한 종류의 이벤트를 설명합니다.

이벤트

설명

세부 사항

add

주체가 Adobe Connect에 추가되었습니다.

<fieldname>value</fieldname>(예: <first-name>Joe</first-name>) 형식으로 일련의 태그 쌍을 사용하여 업데이트된 필드를 설명하는 축약된 XML 패킷입니다. 상위 노드 및 업데이트되지 않은 필드는 생략됩니다.

update

주체가 외부 사용자이며 일부 필드가 업데이트되었습니다.

 

update-members

주체가 외부 그룹이며 주체가 그룹에 추가되었거나 그룹의 구성원에서 제거되었습니다.

추가 및 제거된 구성원을 설명하는 축약된 XML 패킷입니다. 상위 노드는 다음과 같이 생략됩니다.

<add>ID 목록</add> <remove>ID 목록</remove>ID 목록은 일련의 <id>principal ID</id> 패킷입니다. 여기서 principal ID는 사용자 로그인이나 그룹 이름과 같이 주체 ID 열에 나열되는 ID입니다. ID 목록의 구성원이 없을 경우 상위 노드가 <add/> 또는 <remove/>로 출력됩니다.

delete

주체가 Adobe Connect에서 삭제되었습니다.

 

up-to-date

주체가 Adobe Connect의 외부 주체이며 외부 디렉토리와 이미 동기화되었습니다. 변경 사항이 없습니다.

Adobe Connect에서 생성된 사용자 또는 그룹은 내부 주체로 간주됩니다. 동기화 프로세스를 통해 생성된 사용자 또는 그룹은 외부 주체로 간주됩니다.

make-external

주체가 Adobe Connect의 내부 주체인데 외부 주체로 변환되었습니다.

이 이벤트는 동기화를 통해 주체를 수정 또는 삭제할 수 있도록 허용하며 다른 이벤트가 뒤따릅니다. 이 이벤트는 경고 로그에 기록됩니다.

warning

경고 수준 이벤트가 발생했습니다.

경고 메시지입니다.

error

오류가 발생했습니다.

Java 예외 메시지입니다.

LDAPS 정보

Adobe Connect는 기본적으로 보안 LDAP 프로토콜인 LDAPS를 지원합니다. LDAP 디렉토리 서버는 SSL 연결을 제공해야 합니다. 안전하게 LDAP 디렉토리 서버에 연결하려면 ldaps:// exampleDirectoryServer:portNumber 와 같이 연결 URL에 LDAPS 프로토콜을 사용해야 합니다.

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?