Identity Store
Identity Store는 조직에 등록된 사용자와 그룹을 관리할 수 있는 기능을 제공합니다.
조직에 사용자나 그룹이 등록되는 경우는 등록된 애플리케이션을 통해 프로비저닝 되거나 관리자가 직접 등록하는 등 여러가지 경우가 있습니다.
Identity Store는 여러 방식으로 등록된 사용자와 그룹을 통합하여 조회할 수 있으며 관리자가 각 사용자나 그룹에 대한 세부 설정을 할 수 있도록 다양한 관리 기능을 제공합니다.
관리자는 Identity Store를 통해 조직에 등록된 모든 사용자와 그룹을 관리할 수 있습니다.
사용자
테넌트 관리자는 사용자 메뉴에서 제공하는 기능을 이용하여 조직에 등록된 모든 사용자를 조회하고 수정할 수 있으며 사용자를 삭제하거나 새로운 사용자를 직접 등록할 수 있습니다.
또한 사용자의 그룹 멤버십을 변경하거나 사용자가 애플리케이션을 사용할 수 있도록 사용 권한을 할당할 수도 있습니다.
사용자들은 다음과 같이 여러가지 방법으로 SingleID에 등록됩니다.
- 애플리케이션으로부터 계정 동기화(Inbound Provisioning)을 통해 등록
- Identity Provider로 부터 JIT(Just In Time) 프로비저닝을 통해 등록
- MFA Service Provider로 부터 등록
- 관리자에 의해 수동 등록
관리자는 사용자 메뉴를 이용하여 다양한 방법으로 등록된 사용자들을 통합하여 관리할 수 있습니다.
사용자 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.
- Admin Portal > Identity Store > 사용자
사용자 목록
SingleID에 등록된 모든 사용자를 목록 형식으로 조회하고 검색할 수 있습니다.
| 구분 | 설명 |
|---|---|
| ID | 사용자의 ID가 표시됩니다. |
| 이름 | 사용자의 이름이 표시됩니다.(성, 이름 순으로 표시) |
| 이메일 | 사용자의 이메일 주소가 표시됩니다. |
| 전화 | 사용자의 모바일 번호가 표시 됩니다. |
| 관리자 | Admin Portal의 관리자 유무를 표시합니다. |
| 시스템 매핑 ID | 애플리케이션 시스템 매핑 ID입니다. |
| 상태 | 계정의 활성화 여부를 표시합니다. 활성: 현재 로그인이 가능한 사용자 상태입니다. 비활성: 임의로 비활성시긴 사용자 상태입니다. 대기: 계정 동기화 완료 상태이며, 사용자가 로그인 전까지는 대기 상태로 유지됩니다. 잠김: 비밀번호 오류로 잠긴 계정입니다. 휴면: 일정 이상 미접속하여 휴먼 처리된 계정 상태입니다. |
| 관리 주체 | 계정의 관리 주체를 나타냅니다. 어느 시스템에서 자동으로 등록된 것인지, 수동 등록 된 것인지 알 수 있습니다. SingleID: 관리자가 직접 등록한 계정 그 외: 자동으로 계정 동기화된 계정 |
| 등록일 | 계정의 최초 등록 날짜 |
| 수정일 | 최신 업데이트 날짜 |
| 만료일 | 계정 만료 날짜 |
| 휴면 사용자 버튼 | 휴먼 사용자를 조회할 수 있습니다. |
| 검색어 입력란 | 사용자 목록을 검색 가능합니다. 검색어를 입력 후 돋보기 모양을 클릭하거나 Enter를 입력하면 검색이 수행됩니다. 검색 가능 항목: 이름, 이메일, ID |
| 상세 버튼 | 검색을 상세하게 검색 가능합니다. 검색 조건을 AND 조건으로 검색 가능합니다. 여러 필드를 입력 후 ‘검색’ 버튼을 클릭하면, 조건에 맞게 검색이 됩니다. ‘재설정’ 버튼을 클릭하면, 모든 검색 필드가 초기화됩니다. |
| 등록 버튼 | 신규로 MFA Service Provider을 등록 가능합니다. |
사용자 검색 방법은 3가지가 있습니다.
- 사용자 상태 별 필터
- 키워드 검색
- 상세 검색
사용자 상태 별 필터
사용자를 상태 별로 필터링하려면 다음의 절차를 따르세요.
- 필터링을 원하는 사용자의 상태가 표시된 그룹의 버튼을 클릭하세요. (버튼은 한번에 하나만 선택할 수 있습니다)
- 필터링이 된 상태에서 페이지를 이동하여 원하는 사용자의 목록을 확인할 수 있습니다.
- 필터링이 된 상태에서 키워드 검색을 이용하여 원하는 사용자를 검색할 수 있습니다. (단, 필터링이 된 상태에서 상세 검색을 하는 경우 필터가 풀립니다)
- 필터링을 해제하려면 모두 버튼을 클릭하세요.
키워드 검색
키워드 검색을 하려면 다음의 절차를 따르세요.
- 키워드 검색 입력창에 마우스를 클릭하세요.
- 검색할 단어를 입력합니다. 이 때, 검색어 입력창 밑에 드롭다운 메뉴가 표시됩니다. 드롭다운 메뉴에 표시되는 **“아이디”,“영어 이름”, “이메일”**중 하나를 선택하면 해당 필드를 대상으로 검색이 실행되며 모두를 선택하면 아이디, 영어 이름, 이메일 필드를 모두 대상으로 하여 검색이 실행됩니다.
- 검색어를 입력한 후 엔터키를 입력하거나 돋보기 모양의 아이콘을 마우스로 클릭하면 검색이 실행됩니다. 이 때 아이디, 영어 이름, 이메일 필드를 모두 대상으로 검색이 실행됩니다.
- 검색 결과는 사용자 목록에 표시됩니다.
- 검색 결과를 취소하고 전체 목록을 표시하고 싶은 경우 키워드 검색어 입력 박스 오른쪽의 X 아이콘을 클릭하세요.
상세 검색
상세 검색을 하려면 다음의 절차를 따르세요.
- 상세 버튼을 클릭하세요.
- 상세 검색 화면에서 검색하고 싶은 필드에 검색어를 입력합니다.
- 상세 검색 화면에서 사용자의 등록일과 수정일을 선택하여 검색 범위를 제한할 수 있습니다.
- 여러 필드에 검색어를 입력한 경우 “AND” 조건으로 검색이 실행됩니다.
- 검색어를 입력한 후 Enter를 입력하거나 검색 버튼을 클릭 하여 검색을 실행합니다.
- 검색 결과는 사용자 목록에 표시됩니다.
- 검색 결과를 취소하고 전체 목록을 표시하고 싶은 경우 상세 검색 화면에서 재설정 버튼을 클릭하세요.
사용자 등록
테넌트 관리자는 계정 동기화을 통하지 않고 사용자를 직접 화면에서 수동으로 등록할 수 있습니다
사용자를 등록하시려면, 다음의 절차를 따르세요.
- Admin Portal > Identity Store > 사용자 > 등록 버튼 클릭
사용자는 다음과 같이 3단계로 이루어진 화면을 통해 정보를 입력하고 등록할 수 있습니다.
- 프로파일
- 사용자 그룹
- 요약
프로파일
프로파일 화면에서 사용자의 기본 프로파일 정보를 입력합니다.
입력해야 할 필드는 다음과 같습니다.
| 구분 | 설명 | 필수 여부 |
|---|---|---|
| ID | 사용자의 ID를 입력합니다. 이미 등록된 사용자의 ID와 중복된 값은 입력할 수 없습니다. | 필수 |
| 관리자 | 관리자 여부를 지정합니다. “허용"을 선택하면 관리자 권한을 갖습니다. | 필수 |
| 이름 (한글 이름, 성) | 한글 이름과 성을 순서대로 입력합니다. | 필수 |
| 이름 (영어 이름, 성) | 영어 이름과 성을 순서대로 입력합니다. 만약 영어 이름이 없다면 한글 이름과 성을 한번 더 입력합니다. | 필수 |
| 이메일 | 이메일 주소를 입력합니다. 본인 확인 시에 사용되는 정보이므로 정확한 정보가 입력되어야 합니다. | 필수 |
| 전화 | 모바일 번호를 입력합니다. 본인 확인 시에 사용되는 정보이므로 정확한 정보가 입력되어야 합니다. | 필수 |
| 부서 | 한글 부서명과 영어 부서명을 입력합니다. | 선택 |
| 조직 | 한글 조직명과 영어 조직명을 입력합니다. | 선택 |
| 언어 | 사용자의 선호 언어를 지정합니다. 사용자 로그인 시 지정된 언어로 화면이 표시됩니다. | 필수 |
| 시간대 | 사용자의 시간대를 지정합니다. 사용자 로그인 시 지정된 시간대로 모든 시간이 표기됩니다. | 필수 |
| 만료일 | 사용자 만료일을 설정합니다. 기본값은 “미설정"입니다. 설정일 이후 자동 계정 삭제 설정 시 삭제할 날짜를 선택합니다. | 선택 |
다음 버튼을 클릭하여 사용자 그룹 화면으로 이동합니다.
사용자 그룹
사용자 그룹 화면에서 등록할 사용자의 그룹을 지정합니다. 화면 왼쪽에는 사용자에게 지정할 수 있는 전체 그룹이 표시됩니다. 사용자에게 지정할 그룹을 선택한 후 > 버튼을 클릭하여 할당된 그룹으로 이동합니다.
그룹 할당을 취소하려면 할당된 그룹에서 취소할 그룹을 선택한 후 < 버튼을 클릭하세요. 다음 버튼을 클릭하여 요약 화면으로 이동합니다.
요약
- 요약 화면에서 등록한 정보를 확인한 후 사용자를 등록합니다.
- 입력한 정보를 수정하고 싶다면 뒤로 버튼을 클릭하여 수정하고 싶은 화면으로 돌아갈 수 있습니다.
- 등록을 취소하려면 취소 버튼을 클릭하세요.
- 완료 및 추가 등록 버튼을 클릭하면 사용자를 등록하고 새로운 사용자를 이어서 등록할 수 있도록 프로 파일 화면으로 돌아갑니다.
- 완료 버튼을 클릭하면 사용자를 등록하고 등록한 사용자의 상세 정보 화면으로 이동합니다.
사용자 수정
사용자를 수정을 하시려면, 아래와 같은 절차를 따르세요.
- Admin Portal > Identity Store > 사용자에서 수정하려는 사용자를 클릭하세요.
- 프로파일, 그룹, 애플리케이션, 복합인증(MFA) 방식, 기기, 활성 세션이 나타납니다.
- 하단 수정 버튼을 클릭 후 변경하려는 데이터를 수정하세요.
- 저장 버튼을 클릭하세요.
사용자의 상태 변경
SingleID 에서 관리하는 사용자의 상태는 다음과 같습니다.
| 구분 | 설명 |
|---|---|
| 활성 | 최초 등록 후 SingleID에 로그인하여 본인의 패스워드를 초기화한 후 정상 사용 중인 사용자입니다. |
| 비활성 | 관리자에 의해 사용이 중지된 사용자입니다. |
| 대기 | 최초 등록 후 SingleID에 한번도 로그인하지 않은 사용자입니다. |
| 잠김 | 로그인 반복 실패 등의 이유로 잠긴 사용자입니다. (패스워드 리셋을 통해 사용자 스스로 잠김 해제가 가능한 상태) |
| 휴먼 사용자 | 일정 이상 미 접속하여 휴먼 처리된 계정 상태입니다. |
테넌트 관리자는 다음과 같이 사용자의 현재 상태에 따라 사용자의 상태를 변경할 수 있습니다.
| 현재 | 변경 | 설명 |
|---|---|---|
| 활성 | 비활성 | 비활성화 버튼을 클릭하여 활성 상태의 사용자를 비활성 상태로 변경할 수 있습니다. |
| 비활성 | 활성 | 활성화 버튼을 클릭하여 비활성 상태의 사용자를 활성 상태로 변경할 수 있습니다. |
| 대기 | 없음 | 대기 중의 사용자는 활성 상태나 비활성 상태로 변경할 수 없습니다. |
| 잠김 | 활성 | 잠김 상태의 사용자는 비밀번호 재설정 버튼을 클릭하여 비밀번호를 초기화함과 동시에 상태를 활성을 변경할 수 있습니다. |
사용자의 상태를 변경하는 버튼은 다음과 같이 목록과 상세 화면에 노출됩니다.
- 목록 화면에서 활성 또는 비활성 상태의 사용자를 하나 이상 선택한 경우
- 활성 또는 비활성 상태의 사용자 상세 화면으로 이동한 경우
테넌트 관리자가 사용자를 비활성화하려고 하는 경우 다음과 같은 확인 팝업이 표시됩니다.
비활성화하려는 사용자의 정보를 확인한 후 비활성화 버튼을 한번 더 클릭하여 사용자의 상태를 활성에서 비활성으로 변경합니다. 이와 달리 비활성 상태의 사용자를 활성 상태로 변경하려는 경우에는 별도의 확인 팝업이 표시되지 않습니다.
비밀번호 재설정
테넌트 관리자는 사용자의 비밀번호를 재설정할 수 있습니다. 테넌트 관리자가 사용자의 비밀번호를 재설정하게 되면 해당 사용자에게는 안내 메일이 발송됩니다.
재설정된 비밀번호는 관리자에게 표시되지 않습니다. 또한 사용자에게 발송되는 안내 메일에도 재설정된 비밀번호는 직접 전달되지 않습니다.
사용자는 안내 메일을 받은 후 직접 SingleID에 접속하여 비밀번호 재설정 기능을 이용하여 본인 확인 과정을 거친 후 비밀번호를 변경하여야 합니다.
사용자의 비밀번호를 변경하려면 다음의 절차를 따르십시오
- 사용자 목록에서 비밀번호를 변경할 사용자를 선택하여 클릭하세요.
- 사용자 상세 화면의 우측 상단에 있는 비밀번호 재설정 버튼을 클릭하세요.
- 확인 팝업이 표시되면 확인 버튼을 클릭하세요.
- 잠김 상태의 사용자 비밀번호를 재설정하면 잠김이 해제되고 활성 상태로 변경됩니다.
그룹
테넌트 관리자는 사용자가 멤버로 있는 그룹을 조회하고 그룹 멤버십을 추가하거나 삭제할 수 있습니다.
사용자의 그룹을 관리하려면 상세 화면에서 그룹 탭을 클릭하세요.
| 구분 | 설명 |
|---|---|
| 그룹 탭 | 사용자의 그룹 관리 화면을 표시합니다. |
| 전체 그룹 | 사용자에게 할당할 수 있는 전체 그룹 목록을 표시합니다. |
| 할당된 그룹 | 사용자에게 이미 할당된 그룹 목록을 표시합니다. |
| 전체 그룹 검색 | 사용자에게 할당할 수 있는 전체 그룹을 대상으로 그룹 또는 그룹 설명으로 검색합니다. 검색 결과는 아래의 목록에 표시됩니다. 검색 후 전체 목록을 표시하려면 검색어 입력 칸의 오른쪽 X 버튼을 클릭하세요. |
| 할당된 그룹 검색 | 사용자에게 이미 할당된 그룹을 대상으로 그룹 또는 그룹 설명으로 검색합니다. 검색 결과는 아래의 목록에 표시됩니다. 검색 후 전체 목록을 표시하려면 검색어 입력 칸의 오른쪽 X 버튼을 클릭하세요. |
| 할당된 그룹 삭제 | 사용자에게 할당된 그룹 중 선택한 그룹을 삭제합니다. 사용자는 삭제된 그룹의 멤버에서 제외됩니다. |
| 그룹 할당 | 사용자에게 선택한 그룹을 할당합니다. 사용자는 할당된 그룹의 멤버가 됩니다. |
그룹 삭제
사용자에게 할당된 그룹을 삭제하려면 다음의 절차를 따르세요.
- 할당된 그룹 목록에서 삭제할 그룹을 선택합니다. (그룹 이름 왼쪽의 체크박스를 체크합니다)
- < 버튼을 클릭하여 할당된 그룹을 삭제합니다.
그룹 할당
사용자에게 새로운 그룹을 할당하려면 다음의 절차를 따르세요.
- 전체 그룹 목록에서 새로 할당할 그룹을 선택합니다. (그룹 이름 왼쪽의 체크박스를 체크합니다)
- > 버튼을 클릭하여 그룹을 할당합니다.
애플리케이션
테넌트 관리자는 사용자가 사용할 수 있도록 할단된 애플리케이션을 조회하고 애플리케이션을 추가 할당하거나 삭제할 수 있습니다. 사용자의 애플리케이션을 관리하려면 상세 화면에서 애플리케이션 탭을 클릭하세요.
| 구분 | 설명 |
|---|---|
| 애플리케이션 탭 | 사용자의 애플리케이션 관리 화면을 표시합니다. |
| 할당된 애플리케이션 목록 | 사용자에게 할당된 애플리케이션들이 목록 형태로 표시됩니다. |
| 할당 버튼 | 사용자에게 애플리케이션을 추가 할당할 수 있습니다. |
애플리케이션 삭제
사용자에게 할당된 애플리케이션을 삭제하려면 다음의 절차를 따르세요.
할당된 애플리케이션 목록에서 삭제할 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽의 체크박스를 체크합니다) 애플리케이션 목록 위에 표시된 미할당 버튼을 클릭하세요. 확인 팝업에서 확인 버튼을 클릭하세요.
애플리케이션 할당
사용자에게 새로운 애플리케이션을 할당하려면 다음의 절차를 따르세요.
- 애플리케이션 목록 오른쪽 위에 표시된 할당 버튼을 클릭하세요.
- 애플리케이션 할당 팝업에서 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽 옆의 체크박스를 체크합니다)
- 할당 버튼을 클릭하세요.
- 애플리케이션을 모두 할당했다면 취소 버튼을 클릭하여 팝업을 닫습니다.
복합인증(MFA) 방식 조회 및 관리
테넌트 관리자는 사용자가 등록한 복합인증 방식을 조회하고 등록정보 일부를 수정하거나 삭제할 수 있습니다
사용자의 복합인증(MFA) 방식을 관리하려면 상세 화면에서 복합인증(MFA) 방식 탭을 클릭하세요.
| 구분 | 설명 |
|---|---|
| 복합인증(MFA) 방식 탭 | 사용자의 복합인증(MFA) 방식 관리 화면을 표시합니다. |
| 복합인증(MFA) 방식 목록 | 사용자가 등록한 복합인증(MFA) 방식이 목록 형태로 표시됩니다. |
| 수정 버튼 | 사용자가 등록한 복합인증(MFA) 방식을 수정하거나 삭제할 수 있습니다. |
복합인증(MFA) 방식 수정
사용자가 등록한 복합인증(MFA) 방식을 수정하려면 다음의 절차를 따르세요.
- 화면 오른쪽 아래의 수정 버튼을 클릭하세요.
- 수정하려는 복합인증(MFA) 목록의 등록 정보 열을 클릭하세요.
- 정보를 수정한 후 화면 오른쪽 아래의 저장 버튼을 클릭하세요.
복합인증(MFA) 방식 삭제
사용자가 등록한 복합인증(MFA) 방식을 삭제하려면 다음의 절차를 따르세요.
- 화면 오른쪽 아래의 수정 버튼을 클릭하세요.
- 삭제하려는 복합인증(MFA) 방식의 오른쪽에 있는 삭제 버튼을 클릭하세요.
- 경고 팝업에서 확인 버튼을 클릭하세요.
- 화면 오른쪽 아래의 저장 버튼을 클릭하세요.
사용자의 기기 정보 조회
관리자는 사용자가 복합인증 방식을 등록할 때 추가된 기기 정보를 확인할 수 있습니다.
사용자의 기기 정보를 확인하려면 상세 화면에서 기기 탭을 클릭하세요.
| 구분 | 설명 |
|---|---|
| 기기 탭 | 사용자의 기기 관리 화면을 표시합니다. |
| 기기 목록 | 사용자가 복합인증(MFA) 방식을 등록할 때 추가된 기기들이 목록 형태로 표시됩니다. |
활성 세션
사용자가 SingleID에 로그인하게 되면 SingleID는 로그인한 사용자의 세션 정보를 관리하게 됩니다.
테넌트 관리자는 사용자의 현재 활성 세션을 조회하고 강제로 세션을 종료시켜서 사용자를 로그아웃 하도록 관리할 수 있습니다.
사용자의 세션을 관리하려면 상세 화면에서 활성 세션 탭을 클릭하세요.
| 구분 | 설명 |
|---|---|
| 활성 세션 탭 | 사용자의 세션 관리 화면을 표시합니다. |
| 활성 세션 목록 | 사용자의 현재 활성화된 세션이 목록 형태로 표시됩니다. |
| 종료 버튼 | 사용자의 활성 세션을 강제로 종료 시킵니다. |
세션 강제 종료
사용자의 세션을 강제로 종료시키려면 다음의 절차를 따르세요.
- 강제 종료시킬 세션의 오른쪽 위에 표시된 종료 버튼을 클릭하세요.
- 종료 확인 팝업에서 종료 버튼을 클릭하세요.
복수 세션 강제 종료
사용자의 세션을 하나이상 선택하여 동시에 종료시키고 싶다면 다음과 같은 절차를 따르세요.
- 목록에서 강제 종료 시킬 세션들을 선택하여 세션 정보 왼쪽에 표시된 **체크 박스(V)**를 체크합니다.
- 목록 위에 표시된 종료 버튼을 클릭하세요.
- 종료 확인 팝업에서 종료 버튼을 클릭하세요.
사용자 삭제
테넌트 관리자는 사용자 정보를 SingleID 에서 삭제할 수 있습니다.
사용자를 삭제하는 버튼은 다음과 같이 목록과 상세 화면에 노출됩니다.
- 목록 화면에서 사용자를 하나 이상 선택한 경우
- 사용자를 선택한 후 삭제 버튼을 클릭하면 확인 팝업이 화면에 나타납니다.
- 사용자를 삭제하려면 사용자 정보를 확인한 후 사용자의 ID를 입력하고 삭제 버튼을 클릭하세요.
- 복수의 사용자를 선택한 후 삭제 버튼을 클릭하면 다음과 같은 확인 팝업이 화면에 표시됩니다.
- 선택한 사용자들을 삭제하려면 <, > 버튼을 이용하여 모든 사용자의 정보를 확인한 후 전체 삭제라는 문구를 입력하고 삭제 버튼을 클릭하세요.
모든 사용자의 정보를 확인하고 전체 삭제라는 문구를 입력해야만 삭제 버튼이 활성화됩니다.
사용자 상세 화면으로 이동한 경우
- 관리자가 사용자를 삭제하려고 하는 경우 확인 팝업이 표시됩니다.
- 사용자를 삭제하려면 사용자 정보를 확인한 후 사용자의 ID를 입력하고 삭제 버튼을 클릭하세요.
삭제된 사용자의 정보는 다시 복구 할 수 없습니다.
사용자 정보가 삭제될 때 사용자에게 할당된 그룹, 애플리케이션, 복합인증(MFA) 방법 역시 함께 삭제되며 동일한 ID로 다시 사용자를 등록해도 삭제된 그룹, 애플리케이션, 복합인증(MFA) 방법은 복구되지 않습니다.
애플리케이션의 인바운드 프로비저닝을 통해 등록된 사용자는 SingleID에서 삭제해도 해당 애플리케이션으로부터 다시 프로비전될 수 있습니다.
사용자를 완전히 삭제하려면 사용자 정보를 관리하는 원 시스템에서 삭제해야 합니다.
삭제 후 다시 사용자가 동일한 ID로 등록되도 삭제된 그룹, 애플리케이션, 복합인증(MFA) 방법은 자동으로 복구되지 않습니다.
그룹
관리자는 그룹 메뉴에서 제공하는 기능을 이용하여 조직에 등록된 모든 그룹을 조회하고 수정할 수 있으며 그룹을 삭제하거나 새로운 그룹을 등록할 수 있습니다.
또한 그룹의 멤버십 규칙을 변경하거나 그룹 멤버가 애플리케이션을 사용할 수 있도록 사용 권한을 할당할 수도 있습니다.
그룹은 다음과 같이 여러가지 방법으로 SingleID에 등록됩니다.
테넌트 관리자는 그룹 메뉴를 이용하여 다양한 방법으로 등록된 그룹들을 통합 관리할 수 있습니다.
그룹 메뉴에 접근하기 위해서는 다음과 같이 이동합니다.
- Admin Portal > Identity Store > 그룹
그룹 목록
테넌트 관리자는 조직에 등록된 모든 그룹을 목록 형식으로 조회하고 검색할 수 있습니다.
구분 설명
| 구분 | 설명 |
|---|---|
| 그룹 목록 | 그룹 목록이 표시됩니다. |
| 키워드 검색 | 그룹 이름, 설명으로 검색합니다. |
| 상세 검색 | 그룹을 검색하는 상세 옵션을 화면에 표시합니다. |
그룹 생성
관리자는 인바운드 프로비저닝을 통하지 않고 그룹을 직접 화면에서 수동으로 등록할 수 있습니다.
- 그룹을 수동으로 등록하려면 그룹 목록 화면에서 등록 버튼을 클릭하세요.
- 등록 버튼을 클릭하면 그룹 등록 팝업이 화면에 표시됩니다.
그룹 등록을 위해 입력해야 할 필드는 다음과 같습니다.
| 구분 | 설명 | 필수 여부 |
|---|---|---|
| 유형 | 그룹 유형을 선택합니다. | 필수 |
| 이름 | 그룹의 이름을 입력합니다. 이미 등록된 그룹 이름과 중복된 값은 입력할 수 없습니다. | 필수 |
| 설명 | 그룹의 설명을 입력합니다. | 필수 |
- 완료 버튼을 클릭하면 그룹을 등록하고 등록한 그룹의 상세 정보 화면으로 이동합니다.
상세 정보 조회 및 수정
관리자는 그룹 목록에서 그룹을 클릭하여 그룹의 상세 정보 조회 화면으로 이동할 수 있습니다.
그룹을 새로 등록했다면 등록 직후에도 바로 그룹의 상세 화면으로 이동합니다.
그룹 상세 화면의 상단에는 그룹의 이름과 설명, 관리 주체 정보가 표시되고 그 아래에는 여러 개의 탭으로 구성된 그룹 정보가 보여집니다.
| 구분 | 설명 |
|---|---|
| 유형 | 그룹의 유형이 표시됩니다. |
| 이름 | 그룹의 이름이 표시됩니다. |
| 관리 주체 | 그룹이 관리되는 시스템이 표시됩니다. SingleID에서 테넌트 관리자가 직접 등록한 그룹의 경우 SingleID로 표시되며, 애플리케이션을 통해 인바운드 프로비전된 그룹인 경우 해당 애플리케이션 이름이 표시됩니다. |
| 설명 | 그룹의 설명이 표시됩니다. |
테넌트 관리자는 그룹 프로파일 탭을 통해 등록된 그룹의 상세 정보를 확인할 수 있습니다.
| 구분 | 설명 |
|---|---|
| 그룹 프로파일 | 그룹 프로파일이 표시됩니다. |
| 목록 | 목록으로 돌아가는 버튼입니다. |
| 수정 | 프로파일을 수정합니다. |
그룹의 상세 정보를 수정하려면 다음의 절차를 따르세요.
- 그룹 상세 화면에서 프로파일 탭을 선택합니다.
- 수정 버튼을 클릭하세요.
- 그룹 정보를 수정합니다.
수정할 수 있는 필드는 다음과 같습니다.
| 구분 | 설명 | 필수 여부 |
|---|---|---|
| 이름 | 그룹의 이름을 입력합니다. 이미 등록된 그룹 이름과 중복된 값은 입력할 수 없습니다. | 필수 |
| 설명 | 그룹의 설명을 입력합니다. | 필수 |
- 저장 버튼을 클릭하세요.
- 수정한 정보를 저장하지 않고 다시 조회 상태로 돌아가려면 취소 버튼을 클릭하세요.
그룹의 멥버쉽 규칙 관리
관리자는 특정 조건의 사용자를 자동으로 그룹의 멤버로 구성하는 규칙을 설정할 수 있습니다.
그룹의 규칙을 설정하면 테넌트 관리자가 직접 수동으로 멤버를 관리하지 않아도 자동으로 그룹의 멤버가 구성되며 설정한 조건식에 따라 멤버의 추가와 삭제가 이루어집니다.
그룹의 멤버쉽 규칙을 관리하려면 상세 화면에서 규칙 탭을 클릭하세요.
| 구분 | 설명 |
|---|---|
| 규칙 탭 | 그룹 규칙이 표시됩니다. |
| 규칙 | 설정된 그룹의 규칙이 표시됩니다. (그룹을 만든 후의 멤버쉽 정책 설정의 기본값은 Off입니다) 멤버쉽 정책 설정이 Off 상태인 경우 자동으로 멤버가 관리되지 않습니다. |
| 목록 | 목록으로 돌아가는 버튼입니다. |
| 수정 | 규칙을 수정합니다. |
그룹의 규칙을 설정하려면 다음의 절차를 따르세요.
- 그룹 상세 화면에서 규칙 탭을 선택합니다.
- 수정 버튼을 클릭하세요.
- 멤버쉽 정책 설정의 On 버튼을 클릭하세요.
- WHEN 영역의 조건식을 설정합니다.
- 저장 버튼을 클릭하세요.
- 설정한 규칙을 저장하지 않고 다시 조회 상태로 돌아가려면 취소 버튼을 클릭하세요.
WHEN 영역의 조건식은 다음과 같이 구성됩니다.
| 구분 | 설명 |
|---|---|
| 조건식 간 연산 관계 | 하나 이상의 조건식이 있는 경우 조건식 간의 연산 관계를 정의합니다. AND 또는 OR 중 하나를 선택할 수 있으며 모든 조건식에 공통으로 적용됩니다. |
| 조건식 유형 | 조건식의 유형을 설정합니다. User Attribute를 선택할 수 있습니다. |
| 조건 항목 | 조건식의 조건 항목을 설정합니다. 조건식의 유형이 User Attribute일 때 사용자의 속성을 목록에서 선택할 수 있습니다. |
| 연산자 | 조건식의 연산 방식을 설정합니다. |
| 조건 값 | 조건식의 조건 값을 설정합니다. |
| 조건식 추가 | 조건식을 추가합니다. |
| 조건식 삭제 | 조건식을 삭제합니다. 조건식이 하나일때는 삭제할 수 없습니다. |
조건 항목에서 설정할 수 있는 사용자의 속성은 다음과 같습니다.
| 속성 | 데이터 유형 | 설명 | 필수 여부 |
|---|---|---|---|
| key | String | 키 | 필수 |
| username | String | 아이디 | 필수 |
| password | GuardedString | 패스워드 | 필수 |
| status | String | 상태 | 필수 |
| mustChangePassword | Boolean | 비밀번호 강제 설정 여부 | 필수 |
| suspended | Boolean | 대기 상태 여부 | 필수 |
| creator | String | 생성자 | 선택 |
| creationDate | Date | 생성일 | 선택 |
| lastModifier | String | 최종 수정자 | 선택 |
| lastChangeDate | Date | 최종 수정일 | 선택 |
| administrator | Boolean | 관리자 여부 | 선택 |
| displayName | String | 표시 이름 | 선택 |
| cn | String | Common Name | 선택 |
| local | String | 로케일(이메일 발송 기준) | 선택 |
| userSource | String | 사용자출처 | 선택 |
| syncDate | String | 최종동기화일시 | 선택 |
| contractNumber | String | 도급계약번호 | 선택 |
| contractStartDate | String | 도급계약시작일 | 선택 |
| contractEndDate | String | 도급계약종료일 | 선택 |
| agreementDate | String | 필수약관동의일자 | 선택 |
| accountStartDate | String | 계정사용시작일 | 선택 |
| accountEndDate | String | 계정사용종료일 | 선택 |
| partnerOrganizationCode | String | 협력업체회사코드 | 선택 |
| approvalUser | String | 결재승인자 아이디 | 선택 |
| formattedName | String | 한글 표시 이름 | 선택 |
| familyName | String | 한글 성 | 선택 |
| givenName | String | 한글 이름 | 선택 |
| enFormattedName | String | 영문 표시 이름 | 선택 |
| enFamilyName | String | 영문 성 | 선택 |
| enGivenName | String | 영문 이름 | 선택 |
| adDomain | String | AD Domain | 선택 |
| nickName | String | 닉네임 | 선택 |
| employeeNumber | String | 사번 | 선택 |
| epId | String | EP ID | 선택 |
| String | 메일주소 | 선택 | |
| phoneNumberWork | String | 전화번호 | 선택 |
| mobile | String | 휴대폰번호 | 선택 |
| title | String | 직급명 | 선택 |
| executiveYn | String | 임원 여부 | 선택 |
| timeZone | String | 타임존 | 선택 |
| accountLocked | Boolean | 계정 강제 잠금 | 선택 |
| accountAutoLocked | Boolean | 계정 자동 잠금 | 선택 |
| accountDisabled | Boolean | 계정 미사용 | 선택 |
| accountSuspended | Boolean | 휴면 계정 | 선택 |
| accountSuspendedTime | Date | 휴면 처리 시간 | 선택 |
| lastLoginTime | Date | 최종 로그인 시간 | 선택 |
| accountState | String | 계정 상태 | 선택 |
연산자에서 설정할 수 있는 연산자들은 다음과 같습니다.
| 연산자 | 설명 |
|---|---|
| Equals | 조건 항목의 값이 조건 값과 일치하는 사용자를 검색합니다. |
| Not Equals | 조건 항목의 값이 조건 값과 일치하지 않는 사용자를 검색합니다. |
| Starts with | 조건 항목의 값이 조건 값의 문자열로 시작하는 사용자를 검색합니다. |
| Ends with | 조건 항목의 값이 조건 값의 문자열로 끝나는 사용자를 검색합니다. |
| Contains | 조건 항목의 값이 조건 값의 문자열을 포함하는 사용자를 검색합니다. |
그룹 멤버 관리
테넌트 관리자는 수동으로 그룹의 멤버를 지정하거나 사용자를 그룹 멤버에서 삭제할 수 있습니다.
그룹의 멤버를 관리하려면 상세 화면에서 멤버 탭을 클릭하세요.
| 이름 | 설명 |
|---|---|
| 멤버 탭 | 그룹의 멤버 관리 화면을 표시합니다. |
| 멤버 목록 | 그룹 멤버를 목록 형태로 표시합니다. |
| 필터 버튼 그룹 | 그룹 멤버를 상태에 따라 필터링하여 목록을 표시합니다. |
| 키워드 검색 | 키워드를 입력하여 그룹 멤버를 검색합니다. |
| 상세 검색 | 상세 검색 조건을 입력하여 그룹 멤버를 검색합니다. |
| 추가 버튼 | 그룹에 멤버를 추가합니다. |
그룹 탭 내에서 멤버를 검색하는 방법은 3가지가 있습니다.
- 멤버 상태 별 필터
- 키워드 검색
- 상세 검색
멤버 상태 구분
- 활성: 최초 등록 후 SingleID에 로그인하여 본인의 패스워드를 초기화한 후 정상 사용중인 사용자
- 비활성: 관리자에 의해 사용이 중지된 사용자
- 대기: 최초 등록 후 SingleID에 한번도 로그인하지 않은 사용자
- 잠김: 로그인 반복 실패 등의 이유로 잠긴 사용자 (패스워드 리셋을 통해 사용자 스스로 잠김 해제가 가능한 상태)
멤버 상태 별 필터
멤버를 상태 별로 필터링하려면 다음의 절차를 따르세요.
- 필터링을 원하는 멤버의 상태가 표시된 그룹의 버튼을 클릭하세요. (활성, 비활성, 대기, 잠김 버튼)
- 필터링이 된 상태에서 페이지를 이동하여 원하는 멤버의 목록을 확인할 수 있습니다.
- 필터링이 된 상태에서 키워드 검색을 이용하여 원하는 멤버를 검색할 수 있습니다. (단, 필터링이 된 상태에서 상세 검색을 하는 경우 필터가 풀립니다)
- 필터링을 해제하려면 모두 버튼을 클릭하세요.
키워드 검색
키워드 검색을 하려면 다음의 절차를 따르세요.
- 키워드 검색 입력창에 마우스를 클릭하세요.
- 검색할 단어를 입력합니다. 이 때, 검색어 입력창 밑에 드롭다운 메뉴가 표시됩니다. 드롭다운 메뉴에 표시되는 “아이디”, “영어 이름”, “이메일"중 하나를 선택하면 해당 필드를 대상으로 검색이 실행되며 “모두"를 선택하면 아이디, 영어 이름, 이메일 필드를 모두 대상으로 하여 검색이 실행됩니다.
- 검색어를 입력한 후 엔터키를 입력하거나 돋보기 모양의 아이콘을 마우스로 클릭하면 검색이 실행됩니다. 이 때 아이디, 영어 이름, 이메일 필드를 모두 대상으로 검색이 실행됩니다.
- 검색 결과는 멤버 목록에 표시됩니다.
- 검색 결과를 취소하고 전체 목록을 표시하고 싶은 경우 키워드 검색어 입력 박스 오른쪽의 X 아이콘을 클릭하세요.
상세 검색
상세 검색을 하려면 다음의 절차를 따르세요.
- 상세 버튼을 클릭하세요.
- 상세 검색 화면에서 검색하고 싶은 필드에 검색어를 입력합니다.
- 상세 검색 화면에서 멤버의 등록일을 선택하여 검색 범위를 제한할 수 있습니다.
- 여러 필드에 검색어를 입력한 경우 “AND” 조건으로 검색이 실행됩니다.
- 검색어를 입력한 후 엔터키를 입력하거나 검색 버튼을 클릭 하여 검색을 실행합니다.
- 검색 결과는 멤버 목록에 표시됩니다.
- 검색 결과를 취소하고 전체 목록을 표시하고 싶은 경우 상세 검색 화면에서 재설정 버튼을 클릭하세요.
멤버 삭제
그룹에서 멤버를 삭제하려면 다음의 절차를 따르세요.
- 멤버 목록에서 삭제할 멤버를 하나 이상 선택합니다. (멤버 ID 왼쪽의 체크박스를 체크합니다)
- 목록 상단에 표시된 삭제 버튼을 클릭하세요.
- 경고 팝업에서 확인 버튼을 클릭하세요.
멤버 추가
그룹에 멤버를 추가하려면 다음의 절차를 따르세요.
- 멤버 목록 오른쪽 위의 추가 버튼을 클릭하세요.
- 멤버 추가 팝업에서 멤버로 추가할 사용자를 하니 이상 선택합니다. (사용자 ID 왼쪽 체크박스를 체크합니다)
- 추가 버튼을 클릭하세요.
- 원하는 사용자를 모두 멤버로 추가했다면 팝업의 취소 버튼을 클릭하여 멤버 추가 팝업을 닫습니다.
애플리케이션 관리
테넌트 관리자는 그룹에 할당된 애플리케이션을 조회하고 애플리케이션을 추가하거나 삭제할 수 있습니다.
그룹의 애플리케이션을 관리하려면 상세 화면에서 그룹 탭을 클릭하세요.
| 이름 | 설명 |
|---|---|
| 애플리케이션 탭 | 그룹의 애플리케이션 관리 화면을 표시합니다. |
| 할당된 애플리케이션 목록 | 그룹에 할당된 애플리케이션들이 목록 형태로 표시됩니다. |
| 할당 버튼 | 그룹에 애플리케이션을 추가 할당할 수 있습니다. |
애플리케이션 삭제
그룹에 할당된 애플리케이션을 삭제하려면 다음의 절차를 따르세요.
- 할당된 애플리케이션의 목록에서 삭제할 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽의 체크박스를 체크합니다)
- 애플리케이션 목록 위에 표시된 미할당 버튼을 클릭하세요.
- 확인 팝업에서 확인 버튼을 클릭하세요.
애플리케이션 할당
그룹에 새로운 애플리케이션을 할당하려면 다음의 절차를 따르세요.
- 애플리케이션 목록 오른쪽 위에 표시된 할당 버튼을 클릭하세요.
- 애플리케이션 할당 팝업에서 애플리케이션을 선택합니다. (애플리케이션 이름 왼쪽 옆의 체크박스를 체크합니다)
- 할당 버튼을 클릭하세요.
- 애플리케이션을 모두 할당했다면 취소 버튼을 클릭하여 애플리케이션 할당 팝업을 닫습니다.
그룹 삭제
테넌트 관리자는 그룹을 SingleID에서 삭제할 수 있습니다.
그룹을 삭제하는 버튼은 다음과 같이 목록과 상세 화면에 노출됩니다.
- 목록 화면에서 그룹을 하나 이상 선택한 경우
- 그룹을 선택한 후 삭제 버튼을 클릭하면 다음과 같은 확인 팝업이 화면에 표시됩니다.
- 그룹을 삭제하려면 그룹 정보를 확인한 후 그룹 이름을 입력하고 삭제 버튼을 클릭하세요.
- 복수의 그룹을 선택한 후 삭제 버튼을 클릭하면 다음과 같은 확인 팝업이 화면에 표시됩니다.
- 선택한 그룹들을 삭제하려면 <, > 버튼을 이용하여 모든 그룹의 정보를 확인한 후 전체 삭제라는 문구를 입력하고 삭제 버튼을 클릭하세요.
모든 그룹의 정보를 확인하고 전체 삭제라는 문구를 입력해야만 삭제 버튼이 활성화됩니다.
그룹 상세 화면으로 이동한 경우
- 테넌트 관리자가 그룹을 삭제하려고 하는 경우 다음과 같은 확인 팝업이 표시됩니다.
- 그룹을 삭제하려면 그룹 정보를 확인한 후 그룹 이름을 입력하고 삭제 버튼을 클릭하세요.
삭제된 그룹의 정보는 다시 복구 할 수 없습니다.
그룹 정보가 삭제될 때 그룹의 멤버, 그룹에게 할당된 애플리케이션 정보 역시 함께 삭제되며 동일한 이름으로 다시 그룹을 등록해도 멤버나 애플리케이션 정보는 복구되지 않습니다.
애플리케이션의 인바운드 프로비저닝을 통해 등록된 그룹은 SingleID에서 삭제해도 해당 애플리케이션으로부터 다시 프로비전될 수 있습니다. 그룹을 완전히 삭제하려면 그룹 정보를 관리하는 원장 시스템에서 삭제해야 합니다. 삭제 후 다시 그룹이 동일한 이름으로 등록되도 삭제된 멤버나 애플리케이션 정보는 자동으로 복구되지 않습니다.