참고고객사의 사용자 정보를 연동할 수 있습니다. 연동 방식으로는 LDAP, AD, 데이터베이스, FTP, SFTP에서 선택할 수 있습니다.
설정된 사용자 정보 연동 정보를 확인할 수 있고, 새로운 연동 방식을 추가할 수 있습니다. 사용자 정보 연동 정보를 확인하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 그룹 설정 > 사용자 정보 연동 설정을 선택합니다.
사용자 정보 연동 사용을 선택합니다.
목록에서 연동된 사용자 정보 연동 방식을 확인하거나, 새로운 사용자 정보 연동 방식을 추가할 수 있습니다.
추가: 새로운 사용자 정보 연동 방식을 추가합니다. 목록에 그룹/사용자 목록 가져오기 연동 방식이 추가되어 있는 경우, 다른 연동 방식을 추가하려면 목록에서 그룹/사용자 목록 가져오기 연동 방식을 먼저 삭제해야 합니다. 그룹/사용자 목록 가져오기 연동 방식은 다른 연동 방식과 함께 사용할 수 없습니다.
삭제: 연동된 사용자 정보 연동 방식을 목록에서 삭제합니다.
사용자 정보 연동 목록: EPPM 서버와 연동 중인 사용자 정보 연동 방식을 확인할 수 있습니다.
실행 순서: 사용자 정보 연동 방식의 실행 순서입니다. 데이터 베이스나 FTP를 통해 정보 수집 후 프로시저(procedure)를 수행하는 과정이 필요 하다면 실행 순서 설정이 중요합니다.
연동 방식: 사용자 정보 연동 방식입니다. 연동 방식에는 LDAP/AD, 데이터베이스, FTP/SFTP, 그룹/사용자 목록 가져오기, EPPM 서버에 업로드된 사용자 목록 가져오기가 있습니다.
서버 주소: 연동하는 데이터베이스 서버의 IP 주소입니다.
수집 항목: 수집 항목의 개수를 표시합니다. 수집 항목에는 사용자 이름, 부서, 전화번호, 메일 주소, 사번, IP 주소, MAC 주소, 컴퓨터 이름, 로그인 이름 등이 포함됩니다.
수집 방식: 수집 방식은 사용자 정보 연동 방식 추가 시 설정할 수 있습니다. 수집 방식으로는 일괄 수집과 개별 수집이 있습니다.
일괄 수집: 각 연동 방식에 의해 수집된 정보를 바로 사용자 정보로 활용할 수 있습니다. 전체 사용자 정보 항목을 일괄 수집하여 사용자 정보 테이블(tbexternal__user)에 저장합니다.
개별 수집: 각 연동 방식에 의해 수집된 정보를 임시 테이블(tb_external_user_part)에 저장 후, 가공을 통해 사용자 정보로 활용합니다. 개별 수집 연동 쿼리 사용의 쿼리를 통해 임시 테이블에 저장된 데이터를 가공한 후 사용자 정보 테이블(tb_external_user)로 저장합니다.
개별 수집 연동 쿼리 사용: 개별 수집하여 임시 테이블(tb_external_user_part)에 저장된 데이터를 가공하여 사용자 정보(tb_external_user)에 저장하기 위한 쿼리입니다. 연동 방식이 1가지인 경우, 해당 쿼리는 수행되지 않습니다. 입력 쿼리문은 SELECT로 시작해야 합니다.
연동 주기: 사용자 정보를 연동할 주기를 설정합니다. 연동 주기는 매일(00:00~23:00) 지정한 시간이나 시간 주기(1~24시간)로 설정하여 연동할 수 있습니다. (기본값: 3시간)
메인 서버에만 적용: 메인 서버에만 적용을 선택하면 서버가 다중으로 구성된 경우에도 메인 서버에서만 연동 주기가 동작하고 메인 서버 이외의 서버에서는 연동 주기가 동작하지 않습니다.
고유 키: 사용자 정보 데이터베이스 연결에 기준이 될 고유 키를 선택합니다. 고유 키는 사원 번호, IP 주소, MAC 주소, 컴퓨터 이름, 사용자 아이디, 연결된 IP 주소 가운데 선택할 수 있습니다.
가상 에이전트 생성: 가상 에이전트 생성 여부를 선택합니다. 그룹/사용자 목록 가져오기, 데이터베이스 연동을 통해 가상 에이전트를 생성할 수 있습니다. 고유 키를 사원 번호로 선택한 경우, 가상 에이전트를 생성할 수 없습니다.
저장을 클릭합니다.
참고
입력한 서버 주소의 유효성을 확인하려면 설정 후 [연결 테스트]를 클릭하십시오.
사용자 정보 연동 방식을 통해 외부의 사용자 정보를 가져옵니다. 연동할 수 있는 사용자 정보 연동 방식으로는 LDAP/AD, 데이터베이스, FTP/SFTP, 그룹/사용자 목록 가져오기, EPPM 서버에 업로드된 사용자 목록 가져오기가 있습니다.
사용자 정보 연동 시 LDAP이나 AD 방식으로 연동합니다. 연동하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 그룹 설정 > 사용자 정보 연동 설정을 선택합니다.
사용자 정보 연동 사용을 선택합니다.
연동 방식에서 LDAP이나 AD를 선택합니다.
접속 정보와 데이터 설정에서 필요한 정보를 입력합니다.
서버 주소: LDAP/AD 서버의 IP 주소를 입력합니다.
포트 번호: LDAP/AD 서버에 접속할 수 있는 포트 번호를 입력합니다.
SSL: LDAP/AD 서버 접속 시 SSL 사용 여부를 선택합니다.
사용자 아이디: LDAP/AD 서버의 접속 아이디를 입력합니다.
비밀번호: LDAP/AD 서버의 접속 비밀번호를 입력합니다.
비밀번호 확인: 비밀번호에 입력한 정보와 동일한 비밀번호를 입력합니다.
BaseDN: 기본 LDAP/AD 경로를 입력합니다. 정의된 경로를 기준으로 하위 노드부터 조회합니다.
Filter: LDAP/AD 조회 시 필터 조건입니다. 예) 전체: objectclass=*
Attribute: LDAP/AD에서 조회된 속성 명칭으로 LDAP 연동 정보 중 Attribute 항목은 선택한 수집 항목과 1:1로 맵핑됩니다. Attribute의 구분자는 쉼표(,) 입니다. 예) uid, en, ou, o, ipHostNumber, telephonenumber
수집 항목을 선택합니다. 수집 항목은 EPPM 시스템의 연동 테이블에 반영되는 항목입니다. 사용자 이름, 부서, 전화번호, 메일 주소, 사번, IP 주소, MAC 주소, 컴퓨터 이름, 로그인 이름에서 선택할 수 있습니다.
수집 방식을 선택합니다. 수집 방식에는 일괄 수집과 개별 수집이 있습니다.
일괄 수집: 각 연동 방식에 의해 수집된 정보를 바로 사용자 정보로 활용할 수 있습니다. 전체 사용자 정보 항목을 일괄 수집하여 사용자 정보 테이블(tbexternal__user)에 저장합니다.
개별 수집: 각 연동 방식에 의해 수집된 정보를 임시 테이블(tb_external_user_part)에 저장 후, 가공을 통해 사용자 정보로 활용합니다. 개별 수집 연동 쿼리 사용의 쿼리를 통해 임시 테이블에 저장된 데이터를 가공한 후 사용자 정보 테이블(tb_external_user)로 저장합니다.
문자셋(Character set)을 입력합니다. 인코딩과 디코딩 시 사용할 문자셋을 입력합니다.(예: UTF-8)
연결 테스트와 미리보기를 통해 입력한 정보의 유효성을 테스트할 수 있습니다.
연결 테스트: 입력한 서버 주소의 유효성을 테스트할 수 있습니다. [연결 테스트]를 클릭하면, 서버 연결 테스트 결과 메시지가 표시됩니다. 연결 테스트가 성공한 경우 서버 연결을 성공했습니다.라는 메시지가 표시되고, 연결 테스트가 실패한 경우 서버 연결을 실패했습니다.라는 메시지가 표시됩니다.
미리보기: 연동된 사용자 정보를 미리보기를 통해 확인할 수 있습니다. [미리보기]를 클릭하면 <사용자 데이터베이스 연동 미리보기>에서 연동된 사용자 정보 중 3건을 미리보기로 확인할 수 있습니다.
참고
[LDAP/AD 연동 유의 사항]
a. tb_external_user 테이블의 컬럼 순서에 맞추어 Attribute를 정의해야 합니다.
예) 사용자 이름,부서,전화번호,메일 주소,사번,IP 주소,MAC 주소,컴퓨터 이름,로그인 이름
b. 사용자 이름,부서,전화번호,메일 주소,사번,IP 주소,MAC 주소,컴퓨터 이름,로그인 이름 항목에 해당하는 Attribute가
없을 경우 임의의 속성(empty string)을 정의합니다.
저장을 클릭합니다.
사용자 정보 연동 시 고객사 데이터베이스를 연동합니다. 연동 시 고객사 사용자 테이블 컬럼을 EPPM 제품의 사용자 테이블에 매핑하여 가져오기(import)를 실행합니다. 데이터베이스 가져오기 시 별도 작업이 필요한 경우, 고객사 테이블을 EPPM 제품의 데이터베이스 테이블로 변경할 수 있는 쿼리를 추가할 수 있습니다. 데이터베이스를 연동하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 그룹 설정 > 사용자 정보 연동 설정을 선택합니다.
사용자 정보 연동 사용을 선택합니다.
연동 방식에서 데이터베이스를 선택합니다.
접속 정보에서 필요한 정보를 입력합니다.
사용자 아이디: 데이터베이스에 접속할 수 있는 사용자 아이디를 입력합니다.
비밀번호: 데이터베이스의 접속 비밀번호를 입력합니다.
비밀번호 확인: 비밀번호에 입력한 정보와 동일한 비밀번호를 입력합니다.
JDBC URL: 데이터베이스 종류 및 버전에 맞는 JDBC URL을 입력합니다. JDBC URL 정보에는 IP 주소, 포트 번호, 데이터베이스 이름, 옵션등이 포함됩니다. 예) jdbc:<DB_TYPE>@<HOST>:<PORT>:<DB>
데이터 설정에서 필요한 정보를 입력합니다. 데이터 설정에서 테이블 이름, 쿼리 사용, 저장 프로시저 중 하나를 선택하여 데이터를 수집할 수 있습니다. 테이블 이름, 쿼리 사용, 저장 프로시저를 모두 선택하더라도 하나의 인터페이스만 동작합니다. 인터페이스의 우선 순서는 쿼리 사용 > 테이블 이름 > 저장 프로시저 순으로 높습니다.
참고
쿼리문으로 입력 금지 항목은 다음과 같습니다.
- CREATE, REPLACE, INSERT, UPDATE, DELETE, DROP,
TRUNCATE
- 모든 컬럼 선택을 의미하는 SECECT *
- 주석 키워드(--, /**/)
- 프로시저 실행(EXEC, CALL)
- 종료 키워드(;)
수집 항목을 선택합니다. 수집 항목은 EPPM 시스템의 연동 테이블에 반영되는 항목입니다. 사용자 이름, 부서, 전화번호, 메일 주소, 사번, IP 주소, MAC 주소, 컴퓨터 이름, 로그인 이름에서 선택할 수 있습니다.
수집 방식을 선택합니다. 수집 방식에는 일괄 수집과 개별 수집이 있습니다.
일괄 수집: 각 연동 방식에 의해 수집된 정보를 바로 사용자 정보로 활용할 수 있습니다. 전체 사용자 정보 항목을 일괄 수집하여 사용자 정보 테이블(tbexternal__user)에 저장합니다.
개별 수집: 각 연동 방식에 의해 수집된 정보를 임시 테이블(tb_external_user_part)에 저장 후, 가공을 통해 사용자 정보로 활용합니다. 개별 수집 연동 쿼리 사용의 쿼리를 통해 임시 테이블에 저장된 데이터를 가공한 후 사용자 정보 테이블(tb_external_user)로 저장합니다.
문자셋(Character set)을 입력합니다. 인코딩과 디코딩 시 사용할 문자셋을 입력합니다.(예: UTF-8)
연결 테스트와 미리보기를 통해 입력한 정보의 유효성을 테스트할 수 있습니다.
연결 테스트: 입력한 서버 주소의 유효성을 테스트할 수 있습니다. [연결 테스트]를 클릭하면, 서버 연결 테스트 결과 메시지가 표시됩니다. 연결 테스트가 성공한 경우 서버 연결을 성공했습니다.라는 메시지가 표시되고, 연결 테스트가 실패한 경우 서버 연결을 실패했습니다.라는 메시지가 표시됩니다.
미리보기: 연동된 사용자 정보를 미리보기를 통해 확인할 수 있습니다. [미리보기]를 클릭하면 <사용자 데이터베이스 연동 미리보기>에서 연동된 사용자 정보 중 3건을 미리보기로 확인할 수 있습니다.
저장을 클릭합니다.
참고
[데이터베이스 연동 유의 사항]
a. 테이블 이름만 입력한 경우 내부적으로 예)와 같은 구문으로 처리됩니다. 예) SELECT * FROM 연동 테이블
b. 테이블 이름, 쿼리 사용, 저장 프로시저를 모두 선택하더라도 하나의 인터페이스만 동작합니다. 인터페이스의 우선 순서는 쿼리 사용 > 테이블 이름 > 저장 프로시저(Stored Procedure)
순으로 높습니다.
c. 연동 대상 테이블 또는 쿼리의 조회된 칼럼 순서는 설정 화면의 수집 항목
순서에 맵핑됩니다. 즉, 저장 시 선택된 수집 항목 순서에 맞게 저장됩니다.
예) 연동 대상 테이블 조회 결과 칼럼이 "name", "dept", "tel",
"email", "uuid" ,"mac"일 경우, 연동 테이블(tb_external_user)에
저장되는 값은 수집 항목에 선택된 순서에 따라 맵핑되어 아래와 같이 저장됩니다.
d. 고유키로 선택한 항목은 수집 항목에서 반드시 선택해야 합니다.
e. 고객사의 데이터베이스 종류에 따라 연동을 지원하므로 JDBC 파일은 Java reflection을 이용하여 class 네임으로
호출하게 됩니다.
동일한 데이터베이스의 JDBC Driver를 여러개 참조하면 오류가 발생할 수 있습니다. 데이터베이스별
1개의 JDBC Driver만 입력하여 진행해야 합니다.
사용자 정보 연동 방식을 FTP나 SFTP를 통해 연동합니다. FTP에 접속하여 고객사의 사용자 정보 파일을 가져오기하여 사용자 테이블을 구성합니다. FTP나 SFTP를 연동하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 그룹 설정 > 사용자 정보 연동 설정을 선택합니다.
사용자 정보 연동 사용을 선택합니다.
연동 방식에서 FTP나 SFTP를 선택합니다.
접속 정보와 데이터 설정에서 필요한 정보를 입력합니다.
서버 주소: FTP나 SFTP 접속에 필요한 서버 주소를 입력합니다. 서버 주소는 IPv4 주소 형식으로 입력하십시오.
포트 번호: FTP나 SFTP 접속에 필요한 포트 번호를 입력합니다. 포트 번호는 1~65535 사이의 값을 입력하십시오.
SSL: 연동 방식이 FTP일 경우 SSL 사용 여부를 선택할 수 있습니다.
사용자 아이디: FTP나 SFTP에 접속할 수 있는 사용자 아이디를 입력합니다.
비밀번호: FTP나 SFTP 접속에 필요한 비밀번호를 입력합니다.
비밀번호 확인: 비밀번호에 입력한 정보와 동일하게 입력합니다.
서버 경로: 연동 파일이 위치하는 서버 경로를 입력합니다. 예) /user/broker
파일 이름: 연동 파일 이름은 \\ / : * ? " < > 를 제외하고 최대 128자까지 입력할 수 있습니다.
참고
연동 파일 형식의 예시는 다음과 같습니다.
홍길동,dept1,123-123-1234,1@email.com,11111,172.20.30.125,1_mac,1_computer,11111
김길동,dept2,123-123-1234,1@email.com,22222,172.20.30.129,2_mac,2_computer,222222
이길동,dept3,123-123-1234,3@email.com,33333,172.20.30.70,3_mac,3_computer,3333333
중복,dept1,123-123-1234,3@email.com,33333,172.20.30.70,3mac,2com,3333
수집 항목을 선택합니다. 수집 항목은 EPPM 시스템의 연동 테이블에 반영되는 항목입니다. 사용자 이름, 부서, 전화번호, 메일 주소, 사번, IP 주소, MAC 주소, 컴퓨터 이름, 로그인 이름에서 선택할 수 있습니다.
구분자를 선택합니다. 구분자는 FTP나 SFTP를 통해 가져온 파일의 내용을 구분하기 위한 용도로 사용합니다.
구분자: 구분자는 , ; | * $ #의 6가지 문자에서 선택할 수 있습니다.
수집 방식을 선택합니다. 수집 방식에는 일괄 수집과 개별 수집이 있습니다.
일괄 수집: 각 연동 방식에 의해 수집된 정보를 바로 사용자 정보로 활용할 수 있습니다. 전체 사용자 정보 항목을 일괄 수집하여 사용자 정보 테이블(tbexternal__user)에 저장합니다.
개별 수집: 각 연동 방식에 의해 수집된 정보를 임시 테이블(tb_external_user_part)에 저장 후, 가공을 통해 사용자 정보로 활용합니다. 개별 수집 연동 쿼리 사용의 쿼리를 통해 임시 테이블에 저장된 데이터를 가공한 후 사용자 정보 테이블(tb_external_user)로 저장합니다.
문자셋(Character set)을 입력합니다. 인코딩 시 사용할 문자셋을 입력합니다.(예: UTF-8)
연결 테스트와 미리보기를 통해 입력한 정보의 유효성을 테스트할 수 있습니다.
연결 테스트: 입력한 서버 주소의 유효성을 테스트할 수 있습니다. [연결 테스트]를 클릭하면, 서버 연결 테스트 결과 메시지가 표시됩니다. 연결 테스트가 성공한 경우 서버 연결을 성공했습니다.라는 메시지가 표시되고, 연결 테스트가 실패한 경우 서버 연결을 실패했습니다.라는 메시지가 표시됩니다.
미리보기: 연동된 사용자 정보를 미리보기를 통해 확인할 수 있습니다. [미리보기]를 클릭하면 <사용자 데이터베이스 연동 미리보기>에서 연동된 사용자 정보 중 3건을 미리보기로 확인할 수 있습니다.
저장을 클릭합니다.
참고
[FTP/SFTP 연동 유의 사항]
a. 파일 형식은 "," 로 구분된 형식만 지원합니다.
b. tb_external_user 테이블의 칼럼 순서를 맞춰 파일 내용이 생성 되어야 합니다.예) 사용자이름,부서,전화번호,메일주소,사번,IP,MAC,컴퓨터이름,로그인이름
c. tb_external_user 테이블 칼럼에 내용이 없는 경우 empty string을 입력합니다. 예) 사용자이름,부서,전화번호,,사번,IP,MAC,,로그인이름
사용자 정보를 그룹/사용자 목록 가져오기를 통해 연동합니다. 사용자 정보를 그룹/사용자 목록 가져오기를 통해 연동하는 방법은 다음과 같습니다.
참고
그룹/사용자 목록 가져오기는 다른 연동 방식과 혼합하여 사용 할 수 없습니다. 즉, 그룹/사용자 목록 가져오기 연동 방식을 사용하려면 기존에 등록된 다른 연동 방식을 먼저 삭제해야 합니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 그룹 설정 > 사용자 정보 연동 설정을 선택합니다.
사용자 정보 연동 사용을 선택합니다.
연동 방식에서 그룹/사용자 목록 가져오기를 선택합니다. 그룹/사용자 목록 가져오기는 관리 > 에이전트 현황의 그룹 구성에서 물리적 시스템 그룹/사용자 목록 가져오기 기능을 위한 설정입니다.
구분자를 선택합니다. 구분자는 그룹/사용자 목록 가져오기를 통해 가져온 파일의 내용을 구분하기 위한 용도로 사용합니다.
구분자: 구분자는 , ; | * $ #의 6가지 문자에서 선택할 수 있습니다.
저장을 클릭합니다.
사용자 정보를 EPPM 서버에 업로드된 사용자 목록 가져오기를 통해 연동합니다. EPPM 서버에 업로드된 사용자 목록 가져오기를 통해 연동하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 그룹 설정 > 사용자 정보 연동 설정을 선택합니다.
사용자 정보 연동 사용을 선택합니다.
연동 방식에서 EPPM 서버에 업로드된 사용자 목록 가져오기를 선택합니다.
파일 업로드 경로를 입력합니다. 파일 업로드 경로는 EPPM 서버의 특정 디렉토리로 사용자 정보 파일을 주기적으로 업로드하는 위치입니다. 고객사에서 미리 특정 위치를 지정하여 사용할 수 있습니다. (예: /opt/ahnlab/epp/etc/external_user/upload)
수집 항목을 선택합니다. 수집 항목은 EPPM 시스템의 연동 테이블에 반영되는 항목입니다. 사용자 이름, 부서, 전화번호, 메일 주소, 사번, IP 주소, MAC 주소, 컴퓨터 이름, 로그인 이름에서 선택할 수 있습니다.
구분자를 선택합니다. 구분자는 EPPM 서버에 업로드된 사용자 목록 가져오기를 통해, 가져온 파일의 내용을 구분하기 위한 용도로 사용합니다.
구분자: 구분자는 , ; | * $ #의 6가지 문자에서 선택할 수 있습니다.
수집 방식을 선택합니다. 수집 방식에는 일괄 수집과 개별 수집이 있습니다.
일괄 수집: 각 연동 방식에 의해 수집된 정보를 바로 사용자 정보로 활용할 수 있습니다. 전체 사용자 정보 항목을 일괄 수집하여 사용자 정보 테이블(tbexternal__user)에 저장합니다.
개별 수집: 각 연동 방식에 의해 수집된 정보를 임시 테이블(tb_external_user_part)에 저장 후, 가공을 통해 사용자 정보로 활용합니다. 개별 수집 연동 쿼리 사용의 쿼리를 통해 임시 테이블에 저장된 데이터를 가공한 후 사용자 정보 테이블(tb_external_user)로 저장합니다.
문자셋(Character set)을 입력합니다. 인코딩 시 사용할 문자셋을 입력합니다.(예: UTF-8)
저장을 클릭합니다.