이 가이드에서는 직원 ID 제휴를 통해 일반적인 작업을 수행하는 방법을 설명합니다.
직원 풀 및 제공업체 관리
허용되는 프로젝트를 직원 풀 API에 액세스하기 위한 결제/할당량 프로젝트로 설정할 수 있습니다.
시작하기 전에
결제/할당량 프로젝트를 식별합니다.
gcloud CLI에서 수행되는 작업을 위한 할당량에 대해 요금이 청구되는 Google Cloud 프로젝트를 설정하려면 다음 명령어를 실행합니다.
gcloud config set billing/quota_project PROJECT_IDPROJECT_ID를 프로젝트 ID로 바꿉니다.
또는, 직원 ID 제휴를 설정하는 방법을 알아보려면 직원 ID 제휴 구성을 참조하세요. IdP별 안내는 다음을 참조하세요.
Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.
gcloud init
풀 관리
이 섹션에서는 직원 ID 제휴 풀을 관리하는 방법을 보여줍니다.
풀 만들기
직원 풀을 만들려면 다음 명령어를 실행하세요.
gcloud iam workforce-pools create WORKFORCE_POOL_ID \
--organization=ORGANIZATION_ID \
--description=DESCRIPTION \
--location=global
다음을 바꿉니다.
WORKFORCE_POOL_ID: 선택한 직원 풀 IDORGANIZATION_ID: 조직 IDDESCRIPTION: 이 풀에 대한 설명
풀 설명
특정 직원 풀을 설명하려면 다음 명령어를 실행하세요.
gcloud iam workforce-pools describe WORKFORCE_POOL_ID \
--location=global
WORKFORCE_POOL_ID를 풀을 만들 때 선택한 직원 풀 ID로 바꿉니다.
풀 나열
조직의 직원 풀을 나열하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools list \
--organization=ORGANIZATION_ID \
--location=global
ORGANIZATION_ID를 조직 ID로 바꿉니다.
풀 업데이트
특정 직원 풀을 업데이트하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools update WORKFORCE_POOL_ID \
--description=DESCRIPTION \
--location=global
다음을 바꿉니다.
WORKFORCE_POOL_ID: 직원 풀 IDDESCRIPTION: 풀에 대한 설명
풀 삭제
직원 ID 풀을 삭제하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools delete WORKFORCE_POOL_ID \
--location=global
WORKFORCE_POOL_ID를 직원 풀 ID로 바꿉니다.
풀 삭제 취소
지난 30일 동안 삭제된 직원 ID 풀의 삭제를 취소할 수 있습니다.
풀을 삭제 취소하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools undelete WORKFORCE_POOL_ID \
--location=global
WORKFORCE_POOL_ID를 직원 풀 ID로 바꿉니다.
직원 풀 내에 공급업체 구성
이 섹션에서는 gcloud 명령어를 사용하여 직원 풀 공급업체를 구성하는 방법을 설명합니다.
공급업체 만들기
공급업체를 만들려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools providers create-oidc PROVIDER_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--display-name=DISPLAY_NAME \
--description=DESCRIPTION \
--issuer-uri="OIDC_ISSUER_URL" \
--client-id="OIDC_CLIENT_ID" \
--attribute-mapping="ATTRIBUTE_MAPPING" \
--attribute-condition="ATTRIBUTE_CONDITION"
--location=global
다음을 바꿉니다.
PROVIDER_ID: 공급업체 IDWORKFORCE_POOL_ID: 직원 풀 IDDISPLAY_NAME: 표시 이름DESCRIPTION: 설명OIDC_ISSUER_URL: OIDC 발급기관 URLOIDC_CLIENT_ID: OIDC 클라이언트 IDATTRIBUTE_MAPPING: 속성 매핑(예:google.subject=assertion.sub, google.groups=assertion.groupList, google.display_name=assertion.displayName,google.profile_photo=assertion.profilePhoto, attribute.costcenter=assertion.costcenter)ATTRIBUTE_CONDITION: 속성 조건(예:assertion.group1=='gcp-users')
명령어 응답에서 POOL_RESOURCE_NAME은 풀의 이름입니다(예: locations/global/workforcePools/enterprise-example-organization-employees).
공급업체 설명
공급업체를 설명하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools providers describe PROVIDER_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
PROVIDER_ID: 공급업체 IDWORKFORCE_POOL_ID: 직원 풀 ID
공급업체 나열
공급업체를 나열하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools providers list \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
WORKFORCE_POOL_ID를 직원 풀 ID로 바꿉니다.
공급업체 업데이트
생성 후 OIDC 제공업체를 업데이트하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools providers update-oidc PROVIDER_ID \
--workforce-pool= WORKFORCE_POOL_ID \
--description="DESCRIPTION" \
--location=global
다음을 바꿉니다.
PROVIDER_ID: 공급업체 IDWORKFORCE_POOL_ID: 직원 풀 IDDESCRIPTION: 설명
공급업체 삭제
공급업체를 삭제하려면 다음 명령어를 실행하세요.
gcloud iam workforce-pools providers delete PROVIDER_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
PROVIDER_ID: 공급업체 IDWORKFORCE_POOL_ID: 직원 풀 ID
공급업체 삭제 취소
지난 30일 이내에 삭제된 제공자를 삭제 취소하려면 다음 명령어를 실행합니다.
gcloud iam workforce-pools providers undelete PROVIDER_ID \
--workforce-pool=WORKFORCE_POOL_ID \
--location=global
다음을 바꿉니다.
PROVIDER_ID: 공급업체 IDWORKFORCE_POOL_ID: 직원 풀 ID
다음 단계
- Azure AD로 직원 ID 제휴 구성 및 사용자 로그인
- Okta로 직원 ID 제휴 구성 및 사용자 로그인
- 직원 ID 제휴 사용자 및 데이터 삭제
- 직원 ID 제휴를 지원하는 Google Cloud 제품 알아보기