How-to guides

사용자는 Samsung Cloud Platform Console을 통해 ID Center의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

ID Center 생성하기

Samsung Cloud Platform Console에서 ID Center를 생성하여 사용할 수 있습니다.

안내
ID Center를 생성한 리전에서만 ID Center를 관리할 수 있습니다.
참고
Organization의 Management Account만 ID Center를 생성할 수 있습니다.

ID Center를 생성하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 신청 버튼을 클릭하세요. ID Center 생성 페이지로 이동합니다.
  3. ID Center 생성 페이지에서 기본 정보를 입력한 후, 완료 버튼을 클릭하세요.
    구분
    필수 여부
    		상세 설명
    ID Center명필수ID Center의 이름 입력
    • 영문, 숫자, 특수문자(+=-_@,.)를 사용하여 3~128자 이내로 입력
    설명선택조직 단위에 대한 설명을 1,000자 이내로 입력
    자격 증명 소스필수자격 증명 소스 유형 선택
    • ID Center 자체 디렉토리: ID Center 내 디렉토리를 사용
    • AD (Active Directory): 사용자가 직접 관리하는 Active Directory를 사용
      • 생성 시 자동으로 AD 정보를 동기화
    표. ID Center 생성 기본 정보
  4. ID Center 생성을 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.
  5. Service Home 페이지에서 ID Center의 대시 보드를 확인하세요.
    구분상세 설명
    ID Center 정보ID Center의 이름과 ID, Access Portal URL을 표시
    • ID Center 정보 항목을 클릭하면 ID Center 설정 페이지로 이동하며 ID Center 상세 정보 확인 가능
    사용자ID Center 내 생성된 사용자 수
    • 사용자 수를 클릭하면 사용자 목록 페이지로 이동
    사용자 그룹ID Center 내 생성된 사용자 그룹 개수
    • 그룹 개수를 클릭하면 사용자 그룹 목록 페이지로 이동
    권한 세트ID Center 내 생성된 권한 세트 개수
    • 권한 세트 개수를 클릭하면 권한 세트 목록 페이지로 이동
    표. ID Center Service Home 대시보드 항목

ID Center 상세 정보 확인하기

ID Center의 상세 정보를 확인하고 권한을 관리할 수 있습니다.

ID Center의 상세 정보를 확인하고 권한을 관리하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 설정 페이지로 이동합니다.
구분상세 설명
ID Center 삭제ID Center를 삭제하는 버튼
  • 위임 Account에는 미표시
서비스서비스명
자원 유형자원 유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
ID Center명ID Center 이름
  • 수정 버튼을 클릭하여 사용 여부 변경 가능
리전ID Center를 생성한 리전
설명ID Center에 대한 설명
  • 수정 버튼을 클릭하여 사용 여부 변경 가능
Organization IDOrganization의 ID
자격 증명 소스자격 증명 소스의 유형
  • 수정 버튼을 클릭하여 자격 증명 소스 유형 변경 가능
  • ID Center 자체 디렉토리: ID Center 내 디렉토리
  • AD (Active Directory): 사용자가 직접 관리하는 Active Directory
    • AD 재설정: AD 정보 재설정 팝업창이 열리며 AD 정보를 수정 가능
      • 재설정 완료 후, 동기화 진행
    • 동기화: AD와 동기화 진행
Access Portal URLAccess Portal에 접속하기 위한 URL
권한 위임ID Center 관리 권한을 위임한 Account의 Account명, Account ID, 이메일, 위임 일시 정보 표시
  • 위임 Account의 경우, 관리 Account의 정보가 표시되고 권한 위임 또는 취소 불가
  • 권한 위임: ID Center 내 Account에 권한 위임 가능
    • 권한 위임 정보가 없는 경우에 표시
    • 버튼 클릭 시 권한 위임 페이지에서 Account를 선택하여 위임 설정 가능
  • 권한 위임 취소: 권한 위임을 취소
표. ID Center 설정 항목

자격 증명 소스 관리하기

자격 증명 소스 유형을 변경하거나 AD (Active Directory) 유형의 설정값을 변경하고 관리할 수 있습니다.

AD (Active Directory) 연계 신청하기

사용자가 직접 관리하는 AD (Active Directory) 연계하여 사용하려면 VPC 및 Load Balancer 준비 작업을 진행한 후, SR을 통해 신청해야 합니다. AD 연계를 신청하려면 다음 절차를 따르세요.

  1. 사용자의 AD와 연계할 VPC를 확보하세요.

    • 네트워크 연결 필요 시 Direct Connect 서비스를 통해 사용자의 AD가 존재하는 네트워크와 연결하세요.
    • 자세한 내용은 Direct Connect 생성하기를 참고하세요.

  2. Load Balancer를 구성하세요.

    1. Load Balancer와 LB 서버 그룹을 생성하세요.
    2. LB 서버 그룹의 연결된 자원으로 AD를 연계할 IP를 멤버로 추가하세요.
    3. Load Balancer의 연결된 자원에서 Listener를 생성하여 LB 서버 그룹을 연결하세요.
      안내
      • Load Balancer 서비스를 통해 ID Center에서 AD 동기화를 위한 호출 정보가 사용자의 VPC를 경유하여 사용자의 AD를 호출할 수 있습니다.
      • Load Balancer 서비스 생성 및 사용에 대한 자세한 내용은 Load Balancer 서비스 이용하기를 참고하세요.

  3. 사용자의 VPC에서 PrivateLink Service를 구성하세요.

    1. ID Center에서 호출할 사용자 VPC의 PrivateLink Service를 생성하세요.
    2. PrivateLink Service 생성 시 연결 자원으로 2번 절차에서 생성한 Load Balancer를 선택하세요.

  4. 준비 작업이 끝나면 모든 서비스 > Management > Support Center 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.

  5. Service Home 페이지에서 서비스 요청 메뉴를 클릭하세요. 서비스 요청 목록 페이지로 이동합니다.

  6. 서비스 요청 목록 페이지에서 서비스 요청 버튼을 클릭하세요.

    • 서비스 요청에 필요한 정보를 선택 및 입력하세요.
      구분
      필수 여부
      		상세 설명
      제목필수서비스 요청에 대한 제목
      • 한글, 영문, 숫자, 특수 문자(+=,.@-_)를 사용하여 64자 이내로 입력
      리전필수서비스 요청할 리전을 선택
      서비스필수Management 서비스군의 ID Center 서비스 선택
      작업 구분필수ID Center AD 연계 신청 선택
      내용필수ID Center AD 연계 신청을 위한 정보 입력
      표. ID Center AD 연계 신청 항목

  7. 입력 정보를 확인하고, 요청 버튼을 클릭하세요.

    • 생성이 완료되면, 서비스 요청 목록 페이지에서 확인하세요.
안내
서비스를 요청한 후, 작성한 내용을 수정하거나 삭제할 수 없습니다.

자격 증명 소스 유형 변경하기

자격 증명 소스를 변경하거나 설정값을 수정할 수 있습니다.

주의
자격 증명 소스를 변경하면 기존에 설정된 사용자, 사용자 그룹, Account 할당, 권한 세트 등의 모든 구성 정보 및 자원이 삭제됩니다.

자격 증명 소스 유형을 변경하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
  3. ID Center 상세 페이지에서 자격 증명 소스 항목의 수정 버튼을 클릭하세요. 자격 증명 소스 변경 팝업창이 열립니다.
  4. 사용할 자격 증명 소스 유형을 선택한 후, 확인 버튼을 클릭하세요. 자격 증명 소스 변경을 알리는 팝업창이 열립니다.

구분상세 설명
ID Center 자체 디렉토리ID Center 내 디렉토리 사용
  • 별도 설정 항목 없음
AD (Active Directory)사용자가 직접 관리하는 Active Directory 사용
  • Connection URL: LDAP 서버 주소를 입력(예: ldap:// 또는 ldaps:)
  • Bind DN: LDAP 서버에 접근할 때 사용하는 관리자 또는 서비스 계정의 DN (Distinguished Name)을 입력
  • Bind credentials: Bind DN에 해당하는 계정의 비밀번호 입력
  • User DN: 사용자 계정이 위치하는 디렉토리 경로 입력(예: OU=Employees, OU=Accounts, DC=sub, DC=org)
  • Username LDAP attribute: 사용자 계정 식별값 입력(예: sAMAccountName, uid)
  • RDN LDAP attribute: RDN (Relative Distinguished Name, 사용자 DN에서 최상위 속성) 입력
  • User object classes: 사용자 객체를 정의하는 LDAP 클래스 목록 콤마(,)로 구분하여 입력(예: persion, organizationPersion, usersAMAccount)
표. 자격 증명 소스 유형 변경 항목
5. 변경 시 주의 사항에 대한 내용을 확인하고 체크 박스를 체크한 후, 확인 버튼을 클릭하세요. Service Home 페이지로 이동하여 자격 증명 소스 유형 변경을 시작합니다. * 변경 시간은 규모에 따라 달라지며, 변경이 완료되면 알림을 통해 확인할 수 있습니다. * 변경 중에는 다른 메뉴 페이지로 이동할 수 없습니다.

AD (Active Directory) 정보 동기화하기

AD 정보를 동기화할 수 있습니다.

참고
  • AD 정보는 매일 0시 ~ 06시(Asia/Seoul, GMT +09:00)에 자동으로 동기화됩니다.
  • 새로운 AD 정보 연결이 필요한 경우, AD 재설정 버튼을 클릭하여 AD 정보를 변경한 후, 동기화

AD 정보를 동기화하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
  3. ID Center 상세 페이지에서 자격 증명 소스 항목의 동기화 시간에 옆에 있는 동기화 버튼을 클릭하세요. AD 정보 동기화 팝업창이 열립니다.
  4. 동기화 알림 내용을 확인한 후, 확인 버튼을 클릭하세요. AD 정보 동기화가 시작됩니다.
    • 변경 시간은 규모에 따라 달라집니다.

권한 관리하기

ID Center의 관리 권한을 다른 Account에 위임하거나 위임한 권한을 취소할 수 있습니다.

권한 위임하기

ID Center의 관리 권한을 다른 Account에 위임할 수 있습니다.

관리 권한을 다른 Account에 위임하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
  3. ID Center 상세 페이지에서 권한 위임 버튼을 클릭하세요. 권한 위임 페이지로 이동합니다.
    • 권한 위임 버튼은 현재 권한을 위임한 Account가 없는 경우에만 표시됩니다.
  4. 권한 위임 페이지에서 권한을 위임할 Account를 선택한 후, 완료 버튼을 클릭하세요.
    구분상세 설명
    Account명Account 이름
    Account IDAccount의 ID
    이메일Account 이메일
    추가 일시Organization에서 Account의 생성 또는 가입 일시
    추가 유형Organization에서 Account 추가한 방식
    • 생성: Account 추가 페이지에서 새로 생성하여 추가
    • 가입: 기존에 생성된 Account를 추가
    표. ID Center 권한 위임 Account 목록
참고
계층 구조 보기 버튼을 클릭하면 Account 목록을 계층 구조 형태로 확인할 수 있습니다.

권한 위임 취소하기

다른 Account에 위임한 ID Center의 관리 권한을 취소할 수 있습니다.

관리 권한 위임을 취소하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 상세 페이지로 이동합니다.
  3. ID Center 상세 페이지에서 권한 위임 취소 버튼을 클릭하세요.
  4. 권한 위임 취소를 알리는 팝업창이 열리면 확인 버튼을 클릭하세요.

ID Center 삭제하기

주의
ID Center의 관리를 위임 받은 Account는 ID Center를 삭제할 수 없습니다.
주의
ID Center 삭제 시 ID Center 내 모든 사용자와 사용자 그룹, 권한 세트가 삭제되고 Account에 할당된 모든 내역이 삭제됩니다.

ID Center를 삭제하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Management > ID Center 메뉴를 클릭하세요. ID Center의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 ID Center 설정 메뉴를 클릭하세요. ID Center 설정 페이지로 이동합니다.
  3. ID Center 설정 페이지에서 ID Center 삭제 버튼을 클릭하세요. ID Center 삭제 팝업창이 열립니다.
  4. ID Center 삭제 팝업창에서 삭제할 ID Center의 이름을 입력한 후, 확인 버튼을 클릭하세요. Service Home 페이지로 이동합니다.
    • ID Center 삭제 시간은 규모에 따라 달라지며, 삭제가 완료되면 알림을 통해 확인할 수 있습니다.
    • ID Center 삭제 중에는 다른 메뉴 페이지로 이동할 수 없습니다.
Overview
ID Center 사용자 관리하기