직원 ID 제휴를 사용하여 Apigee에 액세스

Apigee Edge 문서 보기

이 페이지에서는 서드 파티 ID 공급업체를 사용하여 직원 ID 제휴로 Apigee에 액세스하는 방법을 설명합니다. 직원 ID 제휴를 사용하면 직원(직원, 파트너, 계약업체와 같은 사용자 그룹)이 Apigee 서비스에 액세스할 수 있도록 외부 ID 공급업체(IdP)를 통해 Identity and Access Management(IAM)를 사용하여 직원을 인증 및 승인할 수 있습니다.

Azure Active Directory(Azure AD), Active Directory Federation Services(AD FS), Okta 등과 같이 OpenID Connect(OIDC) 또는 SAML 2.0을 지원하는 모든 IdP에서 직원 ID 제휴를 사용할 수 있습니다.

직원 ID 제휴 사용 이점

이미 많은 Apigee 고객은 싱글 사인온(SSO)을 사용하고 있으므로 직원이 기존 회사 사용자 인증 정보를 사용하여 로그인할 수 있습니다. 많은 고객이 ID 관리 시스템도 유지합니다. 기존 IdP에서 Google Cloud ID로 사용자 ID를 동기화하는 것은 쉽지 않으며 시간이 많이 걸릴 수 있습니다.

직원 ID 제휴를 사용하면 기존 IdP에서 Google Cloud ID로 사용자 ID를 동기화할 필요가 없어져 Apigee 온보딩 시간이 줄어들고 ID 및 보안 프로세스가 간소화될 수 있습니다. 직원 ID 제휴는 Google Cloud 전체에서 사용될 수 있으며 Apigee에 대한 액세스를 관리하기 위한 단일 제어점을 제공합니다.

지원되는 Apigee 조직 유형

직원 ID 제휴를 사용하여 Apigee Hybrid 지원 조직을 포함한 모든 Apigee 구독 또는 사용한 만큼만 지불 조직의 리소스에 액세스하고 관리할 수 있습니다. 직원 ID 제휴 사용자는 Apigee 평가 조직을 만들고 관리할 수도 있습니다.

제한사항 및 고려사항

Apigee에서 직원 ID 제휴를 사용하기 전에 다음에 설명된 제한사항을 고려하세요. 직원 ID 제휴에 대한 Apigee 지원은 ID 제휴: 제품 및 제한사항 문서에도 설명되어 있습니다.

Google Cloud 콘솔에서 Apigee에 액세스

직원 ID 제휴를 사용하여 Cloud 콘솔의 Apigee 또는 Apigee API를 통해 Apigee 서비스에 액세스할 수 있습니다.

Apigee 직원 ID 제휴 사용자는 기존 Apigee UI를 사용하여 Apigee 서비스에 액세스할 수 없습니다. 직원 ID 제휴 사용자는 기존 Apigee UI에 직접 로그인할 수 없으며 Cloud 콘솔의 Apigee에서 기존 Apigee UI에 액세스할 수 없습니다.

기존 Apigee UI에서만 사용할 수 있는 기능에 액세스

일부 Apigee 기능은 기존 Apigee UI에서만 사용 가능하며 직원 ID 제휴를 사용하여 이 기능에 액세스할 수 없습니다. 자세한 내용은 Google Cloud 콘솔에서 Apigee에 액세스를 참조하세요. 기능은 다음과 같습니다.

• 통합 포털
• 개발자 참여
• 최종 사용자 분석 > 기기
• 최종 사용자 분석 > Geomap

직원 ID 제휴를 사용하여 Cloud 콘솔의 Apigee에서 이러한 기능을 사용할 수 없지만 Apigee API를 사용하여 이러한 기능에 액세스할 수 있습니다.

미리보기 기능

직원 ID 제휴 사용자는 미리보기 상태의 일부 Apigee 기능을 사용할 수 없습니다. 직원 ID 제휴 사용자는 Cloud 콘솔의 Apigee에서 액세스할 수 있는 모든 정식 버전(GA) 기능을 사용할 수 있습니다.

지원되지 않는 기능

직원 ID 제휴 사용자에게는 다음 Apigee 기능이 지원되지 않습니다.

• 직원 ID 제휴 사용자는 Apigee API 및 API 프록시의 로컬 개발에 Cloud Code 및 Visual Studio Code(VS Code) IDE를 사용할 수 없습니다.
• Apigee Hybrid 조직의 직원 ID 제휴 사용자에게는 Apigee Connect API(apigeeconnect.googleapis.com)가 지원되지 않습니다.

직원 ID 제휴 사용자로 Cloud 콘솔의 Apigee 사용

직원 ID 제휴 사용자는 다음 세 가지 방법 중 하나로 Apigee에 로그인할 수 있습니다.

• SSO 링크 사용
• (제휴된) 콘솔 사용
• IdP에서 시작하는 로그인 사용

Apigee 관리자에게 어떤 방법을 사용해야 하는지 문의하세요.

각 로그인 방법에 대한 자세한 내용은 (제휴된) 콘솔에 대한 사용자 액세스 설정 문서를 참조하세요.

직원 ID 제휴 사용자로 Apigee API 사용

직원 ID 제휴 사용자로 Apigee API에 액세스하려면 먼저 보안 토큰 서비스(STS)에서 단기 토큰을 가져와야 합니다. 토큰이 있으면 추가 단계 없이 Apigee API에 액세스할 수 있습니다.

자세한 내용은 직원 ID 제휴를 위한 단기 토큰 가져오기를 참조하세요.

직원 ID 제휴 사용자로 Google Cloud CLI 사용

Google Cloud CLI(gcloud CLI)를 직원 ID 제휴 사용자로 사용하려면 먼저 보안 토큰 서비스(STS)에서 단기 토큰을 가져와야 합니다. 토큰이 있으면 추가 단계 없이 gcloud CLI 라이브러리를 사용할 수 있습니다.

자세한 내용은 직원 ID 제휴를 위한 단기 토큰 가져오기를 참조하세요.