이 문서에서는 Google Federation 설정을 사용하여 Google Admin Console로 Adobe Admin Console SSO를 구성하는 과정에서 자주 제기되는 일반적인 질문에 대해 다룹니다.

Google 커넥터 기능 및 지원되는 시나리오

Google 커넥터(Google Federation 설정)의 기능, 통합 시나리오 및 조건과 관련하여 자주 제기되는 질문에 대한 섹션입니다.

Google Federation 설정을 사용하는 Federated ID 사용자 계정만 생성됩니다. 여기에서 ID 유형 옵션에 대해 살펴보십시오.

Google Federation 설정은 기본/트러스티 콘솔 관계의 기본 콘솔에 대해서만 사용자 관리 기능을 제공합니다. 모든 트러스티 콘솔은 페더레이션 디렉터리로 Single Sign-On을 활용할 수 있지만 CSV 수동 업로드, 사용자 동기화 도구 또는 사용자 관리 API와 같은 별도의 사용자 관리 양식을 사용해야 합니다.

Google에서 관리하지 않는 도메인에 대해서만 사용자 동기화 도구를 동시에 실행할 수 있습니다.

참고:

Google ID로 구성된 기능 SAML 기반 SSO가 있는 경우에는 현재 설정을 유지하는 것이 좋습니다.

Google 커넥터를 사용하려면 Google 디렉터리에서 동기화할 도메인과 디렉터리가 페더레이션이 있는 Adobe Admin Console에서 아직 수립되어 있지 않아야 합니다. 디렉터리 사용자가 이미 존재하는 경우, Google 커넥터를 구현하기 전에 연계된 디렉터리 사용자, 도메인 및 디렉터리를 영구적으로 제거해야 합니다.

향후 릴리스에서는 관리자가 수립된 페더레이션 환경에서 디렉터리 사용자, 도메인 및 디렉터리를 삭제할 필요 없이 커넥터를 통해 Google 디렉터리에서 동기화할 수 있도록 모든 관련 도메인 및 디렉터리 사용자를 포함하는 전체 디렉터리를 마이그레이션할 수 있는 셀프서비스 마이그레이션 기능이 포함될 예정입니다.

예. SAML 디렉터리가 별도의 확인된 도메인에 연결되어 있다면 함께 존재할 수 있습니다.

예. Google 커넥터로 이동 시 SHA-256 인증서가 지원됩니다.

사용자가 동기화의 일부이고 Federated ID 사용자 이름이 Google의 동기화된 사용자 이름과 일치하면 커넥터가 해당 프로필을 인수하여 관리합니다. 사용자가 그룹 동기화의 일부가 아닌 경우, 프로필이 Google 프로필 정보와 일치한다면 사용자를 인증할 수 있습니다.

Google 커넥터는 현재 Google 디렉터리에서의 그룹 동기화를 지원하지 않습니다. 설치 과정에서 Google Admin Console 관리자는 Adobe 라이선싱에 대한 액세스 권한을 받아야 하는 사용자를 포함하고 있는 Google 디렉터리에서 해당 그룹을 식별할 수 있습니다. 이들 그룹의 사용자는 플랫 목록에서 Adobe Admin Console에 자동으로 동기화되며 Adobe Admin Console의 사용자 탭에 Federated ID 계정으로 표시됩니다. 사용자 계정이 생성되면 관리자는 사용자를 특정 사용자 그룹으로 그룹화하고 여기에 포함된 사용자의 제품 라이선스에 대한 특정 액세스 권한을 제공할 수 있습니다.

예를 들어 교육기관에 5,000명의 사용자가 있으며, 이들 중 500명은 교직원, 2,000명은 7~12학년 학생, 그리고 2,500명은 K-6 학년 학생이라고 가정해 봅시다. 모든 교직원 및 7~12학년 학생은 Adobe Spark, 실습실 환경에서의 액세스를 위한 공유 디바이스 라이선스 및 집에서 사용할 Creative Clouds 모든 앱 라이선스에 대한 액세스 권한을 받는 반면, K-6 학생은 Adobe Spark에 대한 액세스 권한 및 공유 디바이스 라이선스 권한만 받습니다. 이 경우 동기화 프로세스는 다음과 같습니다.

  1. 프로덕션 디렉터리 및 도메인으로 Google 커넥터를 설정합니다.
  2. Google 디렉터리에서 교직원 및 모든 학생 사용자를 포함하는 디렉터리 그룹을 선택합니다.
  3. 5,000명의 사용자에 대해 초기 동기화를 Adobe Admin Console로 실행합니다(완료되기까지 약 2시간 정도 소요됨).
  4. Adobe Admin Console에서 모든 앱 CC로 명명된 새 사용자 그룹을 만듭니다.
  5. 모든 앱 CC 사용자 그룹을 모든 앱 CC 제품 프로필에 할당합니다. 이렇게 하면 모든 앱 CC 라이선스가 있는 모든 앱 CC 사용자 그룹의 모든 사용자에게 자동으로 라이선스가 부여됩니다.
  6. 사용자 탭의 CSV로 사용자 편집 옵션을 사용하여 현재 사용자 목록을 다운로드하고 모든 앱 제품 라이선스에 대한 액세스 권한을 부여할 사용자를 선별하여 모든 앱 CC 사용자 그룹에 추가합니다.
  7. Admin Console에서 CSV 파일을 업로드하고 선택한 사용자가 모든 앱 CC 사용자 그룹에 정상적으로 할당되었는지 확인합니다.

사용자 그룹 초기 설정 이후 커넥터를 통해 Adobe Admin Console에 동기화되는 모든 사용자에게 모든 앱 CC 라이선스에 대한 액세스 권한을 부여하려면 위 단계 6에서 설명한 방법에 따라 하나씩 또는 일괄 처리로 사용자 그룹에 수동으로 배치해야 한다는 점을 참고하십시오.

동기화 작업

이 목록에서는 Google 커넥터의 동기화 기능과 관련된 몇 가지 질문에 대한 답변을 제공합니다.

이름, 성, 사용자 이름, 이메일 및 국가 코드입니다.

아니요. 현재는 Adobe Admin Console에서 커넥터 동기화 문제 해결을 위해 사용할 수 있는 이벤트 로그가 표시되지 않습니다.

동기화는 분당 약 50명의 사용자 또는 시간당 3,000명의 사용자 속도로 사용자 계정을 생성합니다. 커넥터는 선택한 Google 디렉터리 그룹에 포함된 사용자 계정을 기반으로 사용자 라이선스를 자동으로 추가하거나 제거합니다.

Google Admin Console에서 API 액세스가 활성화되어 있는지 확인하십시오. API 액세스 활성화 방법에 대한 자세한 내용은 이 지침을 참조하십시오.

Google Admin Console에서 사용자 프로비저닝 상태를 확인해 주십시오. 사용자 프로비저닝이 활성화되지 않은 경우 사용자가 동기화되지 않습니다.

이를 확인하려면 Google Admin Console에 로그인하십시오. 그런 다음 페이지에서 앱 > SAML 앱 > 추가 컨트롤 > Adobe 애플리케이션 > 사용자 프로비저닝으로 이동합니다. 프로비저닝이 해제된 경우 프로비저닝을 활성화하십시오. (모든 사용자에 대해 ON 선택)

사용자 프로비저닝 켜기

Google Admin Console 설정에 대한 자세한 내용은 G Suite 관리 도움말 문서 Adobe 사용자 프로비저닝 구성을 참조하십시오.

기존 Google 사용자 마이그레이션

이 섹션에서는 커넥터를 사용하고자 하며 이미 Google을 IdP로 사용하고 있는 관리자에 의해 제기되는 몇 가지 질문에 대해 다룹니다.

기존의 비-Federated ID 사용자를 Federated ID 유형으로 마이그레이션하려면 다음 단계를 수행하십시오.

  1. 선택한 디렉터리 및 도메인으로 Google 커넥터를 수립합니다.
  2. 커넥터를 통해 콘솔에서 기존의 비-Federated ID 사용자를 포함하여 모든 사용자를 동기화합니다. 기존의 비-Federated ID 사용자는 이제 Admin Console에서 비-Federated ID와 Federated ID를 모두 보유하게 됩니다.
  3. 사용자 탭의 ID 유형 편집 옵션을 사용하여 선택한 비-Federated ID 사용자를 새로 생성된 Federated ID 계정으로 수동으로 마이그레이션합니다. 이렇게 하면 이들 사용자가 자신의 Federated ID를 사용하여 처음으로 로그인할 때 자동화된 마이그레이션이 트리거됩니다.

예. Google 디렉터리에서 사용자 이메일이 업데이트되면 Adobe Admin Console 이메일 및 사용자 이름 필드가 그에 따라 업데이트됩니다.