디렉토리 연동 설정하기

Microsoft Entra ID(이하 Entra ID) 또는 액티브 디렉토리(Active Directory)와 BioStar X를 연동하여 사용자를 동기화하고 관리하는 방법을 안내합니다.

Entra ID 또는 Active Directory와 연동하면 아래의 편의 기능을 사용할 수 있습니다. 이를 통해 보안과 편의성을 높일 수 있습니다.

• Entra ID에서 제공하는 Single Sign-On(SSO) 기능을 통해 Entra ID 계정으로 BioStar X에 로그인할 수 있습니다.

• Active Directory에서 제공하는 Lightweight Directory Access Protocol(LDAP) 인증을 통해 BioStar X에 로그인할 수 있습니다.

• Entra ID 또는 Active Directory에서 구성한 사용자 및 그룹을 BioStar X와 동기화할 수 있습니다.

• Entra ID 또는 Active Directory에서 사용되는 직책과 부서, 그룹 등의 사용자 정보를 BioStar X의 사용자 정의 필드와 맵핑할 수 있습니다.

알아두기

Entra ID 또는 Active Directory 설정 기능은 어드밴스(Advance) 라이선스 이상에서 추가 옵션을 통해 사용할 수 있습니다. 라이선스 정책에 대한 자세한 내용은 다음 문서를 참고하세요.

디렉토리 연동 설정

Entra ID

1. BioStar X에 관리자 아이디로 로그인하세요.

2. 런처 페이지에서 설정을 클릭하세요.

3. 화면 왼쪽 사이드바에서 디렉토리 연동을 클릭하세요.

4. 디렉토리 서비스 항목에서 Microsoft Entra ID를 선택하세요.

   

5. 다음 안내에 따라 각 항목을 설정하세요.

디렉토리 서버

디렉토리 서버 섹션에서 Entra ID의 서버 정보를 입력하고 연결 버튼을 클릭하세요.

• 클라이언트 ID: Entra ID에서 등록한 애플리케이션의 클라이언트 아이디(Client ID)를 입력하세요.

• 클라이언트 시크릿: Entra ID에서 등록한 애플리케이션의 인증서 및 암호(Certificates & secrets)에 추가한 클라이언트 암호(Client secrets)를 입력하세요.

• 주 도메인: Entra ID에서 조직을 만들 때 입력한 기본 도메인 이름을 입력하세요.

알아두기

• Entra ID에서 애플리케이션을 등록하는 방법은 다음 링크를 참고하세요.

• Entra ID에서 인증서 및 암호 설정 방법은 다음 링크를 참고하세요.

• 테넌트 ID는 Entra ID에서 등록한 애플리케이션의 개요(Overview)에서 확인할 수 있습니다.

• 주 도메인 정보는 Entra ID의 개요(Overview)에서 확인할 수 있습니다.

  

사용자 그룹 필터

디렉토리 서버 섹션에서 설정을 완료하고 연결 버튼을 클릭하면, 사용자 그룹 필터 섹션에 Entra ID로부터 사용자 그룹 정보를 가져옵니다. BioStar X에 동기화하지 않을 사용자 그룹을 선택 해제하세요.

• 업데이트: 사용자 그룹 정보를 새로 불러오려면 클릭하세요.

• 버튼을 클릭해 원하는 사용자 그룹을 검색할 수 있습니다.

사용자 필드 구성

BioStar X의 사용자 필드와 맵핑할 Entra ID 필드를 설정할 수 있습니다. 사용자 필드 구성 섹션에서 BioStar X의 사용자 필드로 사용할 Entra ID의 필드를 선택하세요.

알아두기

BioStar X의 각 사용자 필드는 Entra ID의 사용자 정보와 일치하는 항목을 맵핑할 수 있도록 기본 설정되어 있습니다. 기본 설정된 필드값이 아닌 다른 필드값을 선택하려면 Entra ID 필드 열의 항목을 클릭하고 원하는 필드값을 선택하세요.

주의

Entra ID와 연동할 때 사용자 ID 필드는 맵핑할 수 없습니다. 사용자 ID는 BioStar X에서 자동 생성하여 적용합니다.

Entra ID로 BioStar X 로그인

Entra ID SSO로 BioStar X를 로그인하도록 설정하려면, Entra ID로 BioStar X 로그인 항목을 사용으로 변경하세요.

리디렉션 URI 항목의 리디렉션 주소를 복사()하고, Entra ID 포털의 SSO 리디렉션 설정에 붙여넣으세요. 사용자가 Entra ID로 로그인에 성공하면 이 주소로 리디렉션됩니다.

알아두기

• Entra ID에 애플리케이션을 등록하고, 리디렉션 URI를 추가하는 방법은 다음 링크를 참고하세요.

  • Microsoft Entra ID에 애플리케이션 등록

  • 앱에 리디렉션 URI 추가

• 리디렉션 주소는 Entra ID에서 등록한 애플리케이션의 개요(Overview)에서 확인할 수 있습니다.

동기화

Entra ID에서 변경된 사용자 정보를 동기화할 수 있는 기능입니다.

• 동기화 모드: 원하는 동기화 방식을 선택하세요.

  • 추가/업데이트만: 연동된 디렉토리 서비스에서 사용자를 동기화할 때, BioStar X에 없는 사용자들을 추가하고, 정보가 변경된 사용자의 정보는 최신화하지만 삭제하지 않습니다.

    

  • 추가/업데이트/삭제: BioStar X의 사용자 정보를 연동된 디렉토리 서비스와 동일하게 동기화합니다. 추가/업데이트만 모드와 달리, 디렉토리 서비스에서 삭제된 사용자도 함께 삭제됩니다.

    

• 자동 동기화: 자동 동기화 간격을 설정할 수 있습니다. 동기화 주기에 설정한 간격에 따라 자동 동기화됩니다. 분 단위로 입력할 수 있습니다.

  

• 마지막 동기화: 가장 최근에 동기화한 날짜와 시간을 확인할 수 있습니다.

주의

• 추가/업데이트만 모드 사용 시 같은 이름의 사용자 그룹이 있다면 삭제하지 않고 유지합니다.

• 추가/업데이트/삭제 모드 사용 시

  • 같은 이름의 그룹이 이미 있는 경우: 그룹이 새로 생성되지 않고 기존 그룹의 정보를 유지합니다. 다만 해당 그룹에 속한 사용자는 디렉토리 서비스의 최신 정보로 반영하기 위해 모두 제거한 후 다시 추가합니다. 단, 해당 그룹의 같은 이름 사용자는 유지합니다.

  • BioStar X에서 생성된 사용자: BioStar X에서 직접 생성한 사용자는 디렉토리 서비스와 연결되지 않은 상태입니다. 동기화 시 이들 사용자의 정보가 디렉토리 서비스와 연결되도록 업데이트합니다.

  • 제한사항: 동기화 후 동일 이름의 그룹이 이미 있다면, 해당 그룹의 정보와 소속 사용자가 정상적으로 동기화되지 않을 수 있습니다.

알아두기

• 동기화 버튼을 클릭할 때마다 선택한 동기화 모드로 디렉토리 서비스와 사용자 정보를 동기화합니다.

• 추가/업데이트/삭제 모드를 선택하면 경고 메시지가 나타납니다. 메시지를 확인하고 계속하려면 네 버튼을, 취소하려면 아니요 버튼을 클릭하세요.

  

• 동기화 기능을 통해 연동할 때 특정 사용자를 동기화에서 제외하려면 다음 문서를 참고하세요.

• 디렉토리 연동을 설정한 상태에서 BioStar X v1.0.2로 업그레이드한 경우 동기화 모드는 추가/업데이트/삭제로 기본 설정됩니다.

설정 저장

디렉토리 연동 설정을 모두 완료한 후 저장하려면 화면 가장 아래에 확인 버튼을 클릭하세요. 설정 결과를 확인하려면 다음 문서를 참고하세요.

Active Directory

1. BioStar X에 관리자 아이디로 로그인하세요.

2. 런처 페이지에서 설정을 클릭하세요.

3. 화면 왼쪽 사이드바에서 디렉토리 연동을 클릭하세요.

4. 디렉토리 서비스 항목에서 Microsoft Active Directory를 선택하세요.

   

5. 다음 안내에 따라 각 항목을 설정하세요.

알아두기

• Active Directory는 Widows Server 2008 R2 이상의 시스템 환경에서 사용할 수 있습니다.

• Active Directory 서버를 사용하려면 설정 → 서버 메뉴에서 사용자 ID 종류 항목을 영숫자로 설정해야 합니다.

디렉토리 서버

디렉토리 서버 섹션에서 Active Directory의 서버 정보를 입력하고 연결 버튼을 클릭하세요.

• 서버 주소: Windows Active Directory 서버 주소를 입력하세요.

• 사용자명: Windows Active Directory 로그인 아이디를 입력하세요.

• 비밀번호: Windows Active Directory 로그인 비밀번호를 입력하세요.

• 기본 Domain 명: Windows Active Directory 기본 도메인 이름을 입력하세요. 기본 도메인 이름은 아래 과정을 통해 확인할 수 있습니다.

  1. Active Directory 관리 센터를 실행하세요.

  2. 사용자 데이터가 저장된 노드(Node)에서 마우스 오른쪽 버튼을 클릭하고 속성을 선택하세요.

  3. 속성 창에서 확장을 선택하고, 특성 편집기를 클릭하세요.

  4. distinguishedName 값을 확인하세요.

• 암호화 사용: Windows Active Directory 서버와 통신할 때 암호화를 사용할 수 있습니다. Active Directory 인증서 서비스를 설치하고 키 저장소 비밀번호를 설정하려면 다음 문서를 참고하세요.

  • 키 저장소 비밀번호: Windows Active Directory 서버 암호화 키 저장소 비밀번호를 입력하세요. 암호화 사용 항목을 사용으로 설정하면 입력할 수 있습니다.

사용자 그룹 필터

디렉토리 서버 섹션에서 설정을 완료하고 연결 버튼을 클릭하면, 사용자 그룹 필터 섹션에 Active Directory로부터 사용자 그룹 정보를 가져옵니다. BioStar X에 동기화하지 않을 사용자 그룹을 선택 해제하세요.

• 업데이트: 사용자 그룹 정보를 새로 불러오려면 클릭하세요.

• 버튼을 클릭해 원하는 사용자 그룹을 검색할 수 있습니다.

사용자 필드 구성

BioStar X의 사용자 필드와 맵핑할 Active Directory 필드를 설정할 수 있습니다. 사용자 필드 구성 섹션에서 BioStar X의 사용자 필드로 사용할 Active Directory의 필드를 선택하세요.

알아두기

BioStar X의 각 사용자 필드는 Active Directory의 사용자 정보와 일치하는 항목을 맵핑할 수 있도록 기본 설정되어 있습니다. 기본 설정된 필드값이 아닌 다른 필드값을 선택하려면 Active Directory 필드 열의 항목을 클릭하고 원하는 필드값을 선택하세요.

Active Directory로 BioStar X 로그인

Active Directory 서버의 사용자 아이디로 로그인하도록 설정하려면 Active Directory로 BioStar X 로그인 항목을 사용으로 변경하세요. Active Directory 서버의 sAMAccountName 필드의 값이 BioStar X 로그인 아이디로 맵핑됩니다.

주의

sAMAccountName 필드에는 특수 문자가 포함될 수 없습니다. BioStar X의 로그인 아이디 정책에 맞지 않는 경우, 로그인에 실패할 수 있습니다.

동기화

Active Directory에서 변경된 사용자 정보를 동기화할 수 있는 기능입니다.

• 동기화 모드: 원하는 동기화 방식을 선택하세요.

  • 추가/업데이트만: 연동된 디렉토리 서비스에서 사용자를 동기화할 때, BioStar X에 없는 사용자들을 추가하고, 정보가 변경된 사용자의 정보는 최신화하지만 삭제하지 않습니다.

    

  • 추가/업데이트/삭제: BioStar X의 사용자 정보를 연동된 디렉토리 서비스와 동일하게 동기화합니다. 추가/업데이트만 모드와 달리, 디렉토리 서비스에서 삭제된 사용자도 함께 삭제됩니다.

    

• 자동 동기화: 자동 동기화 간격을 설정할 수 있습니다. 동기화 주기에 설정한 간격에 따라 자동 동기화됩니다. 분 단위로 입력할 수 있습니다.

  

• 마지막 동기화: 가장 최근에 동기화한 날짜와 시간을 확인할 수 있습니다.

주의

• 추가/업데이트만 모드 사용 시 같은 이름의 사용자 그룹이 있다면 삭제하지 않고 유지합니다.

• 추가/업데이트/삭제 모드 사용 시

  • 같은 이름의 그룹이 이미 있는 경우: 그룹이 새로 생성되지 않고 기존 그룹의 정보를 유지합니다. 다만 해당 그룹에 속한 사용자는 디렉토리 서비스의 최신 정보로 반영하기 위해 모두 제거한 후 다시 추가합니다. 단, 해당 그룹의 같은 이름 사용자는 유지합니다.

  • BioStar X에서 생성된 사용자: BioStar X에서 직접 생성한 사용자는 디렉토리 서비스와 연결되지 않은 상태입니다. 동기화 시 이들 사용자의 정보가 디렉토리 서비스와 연결되도록 업데이트합니다.

  • 제한사항: 동기화 후 동일 이름의 그룹이 이미 있다면, 해당 그룹의 정보와 소속 사용자가 정상적으로 동기화되지 않을 수 있습니다.

알아두기

• 동기화 버튼을 클릭할 때마다 선택한 동기화 모드로 디렉토리 서비스와 사용자 정보를 동기화합니다.

• 추가/업데이트/삭제 모드를 선택하면 경고 메시지가 나타납니다. 메시지를 확인하고 계속하려면 네 버튼을, 취소하려면 아니요 버튼을 클릭하세요.

  

• 동기화 기능을 통해 연동할 때 특정 사용자를 동기화에서 제외하려면 다음 문서를 참고하세요.

• 디렉토리 연동을 설정한 상태에서 BioStar X v1.0.2로 업그레이드한 경우 동기화 모드는 추가/업데이트/삭제로 기본 설정됩니다.

설정 저장

디렉토리 연동 설정을 모두 완료한 후 저장하려면 화면 가장 아래에 확인 버튼을 클릭하세요. 설정 결과를 확인하려면 다음 문서를 참고하세요.

설정 결과 확인

Entra ID 또는 Active Directory와 연동 설정을 완료하고, 화면 아래에 확인 버튼을 클릭하세요. 다음 항목을 참고해 동기화된 설정을 확인할 수 있습니다.

• 사용자 메뉴에서 동기화된 사용자 목록을 확인할 수 있습니다.

• Entra ID 또는 Active Directory로 로그인 설정을 완료한 후, BioStar X에 로그인할 때 Microsoft Entra ID로 로그인하기 버튼을 확인할 수 있습니다.

  

디렉토리 연동 제외

디렉토리 연동 기능을 통해 Entra ID 또는 Active Directory와 연동할 경우, 디렉토리 서비스에 존재하지 않는 사용자는 BioStar X에서 삭제될 수 있습니다. 삭제되지 않길 원하는 사용자가 있다면 아래 방법을 통해 연동에서 제외할 수 있습니다.

1. BioStar X에 관리자 아이디로 로그인하세요.

2. 사용자 메뉴로 이동하세요.

3. 모든 사용자 목록에서 연동에서 제외할 사용자를 클릭하세요.

4. 선택한 사용자의 상세 정보 화면이 나타나면 고급 섹션에서 디렉토리 연동 제외 항목의 체크박스를 클릭하세요.

   

5. 확인 버튼을 클릭하세요.

선택한 사용자는 디렉토리 연동 기능을 사용할 때 연동에서 제외됩니다.

디렉토리 연동 해제

디렉토리 서비스 기능을 해제하려면 다음 안내에 따라 진행하세요.

1. BioStar X에 관리자 아이디로 로그인하세요.

2. 설정 → 디렉토리 연동을 클릭하세요.

3. 디렉토리 서비스 항목에서 사용하지 않음을 선택하세요.

   

4. 경고 메시지가 나타나면 계속 버튼을 클릭하세요.

   

5. 화면 하단의 확인 버튼을 클릭하세요.

주의

디렉토리 서비스 기능을 사용하지 않음으로 설정하면, BioStar X에서 Entra ID 또는 Active Directory와 연동된 모든 설정이 해제됩니다. 연동된 사용자 및 그룹 정보는 삭제되지 않지만, 이후에는 동기화되지 않습니다. 연동을 해제하기 전에 반드시 확인하세요.