바로 이동

직원 ID 제휴

직원과 외부 인력이 기존 ID 관리 솔루션을 사용해 Google Cloud 서비스 및 리소스에 안전하게 액세스할 수 있습니다.

  • 외부 ID 공급업체를 통해 직원 인증 및 승인

  • 직원, 파트너, 계약업체가 Google Cloud에 액세스할 수 있는 유연한 온보딩

  • 디렉터리 동기화 대신 ID 제휴 방식 사용

이점

간편한 외부 ID 공급업체 사용자 온보딩

ID를 동기화하거나 도메인 확인을 수행할 필요 없이 ID 공급업체 시스템에서 Google Cloud에 액세스하도록 사용자를 쉽게 온보딩할 수 있습니다.

클라우드 리소스에 대한 속성 기반 승인

외부 ID 공급업체에 정의된 속성을 지원하고 속성 정보를 사용하여 Google Cloud 리소스에 대한 사용자 액세스 범위를 결정하세요.

규제 및 규정 준수 요구사항 충족 지원

규정 준수 의무를 처리하는 고객의 기존 ID 투자를 활용하고 ID 규제 요건 충족을 위한 오버헤드를 최소화합니다.

주요 특징

사용자를 위한 원활한 환경, 관리자를 위한 간편한 액세스 관리

동기화 없는 인증

직원 ID 제휴는 디렉터리 동기화 대신 ID 제휴 방식을 사용합니다. 

직원 ID 제휴 워크플로

직원 ID 풀

직원 ID 제휴 풀을 사용하면 직원 ID 그룹을 관리하고 Google Cloud 리소스에 대한 액세스를 제어할 수 있습니다.

여러 ID 프로토콜 및 제공업체 지원

OpenID Connect(OIDC) 또는 SAML 2.0과 같은 여러 ID 프로토콜과 Okta, Ping Identity, Active Directory Federation Services, Azure Active Directory 등 ID 풀당 여러 ID 공급업체(IdP)를 지원합니다.

Vmware 로고
VMware는 자체 IdP를 실행하므로 개발자가 Google Cloud 프로젝트에 액세스할 수 있도록 지원하는 솔루션이 필요했습니다. IdP 외부에 사용자 ID를 동기화하는 것은 InfoSec 정책에서 허용하지 않기 때문에 ID 요구사항을 충족하고자 직원 ID 제휴를 배포했습니다. 직원 ID 제휴는 강력하면서도 구성하기 쉬운 솔루션으로 자사 요구사항을 충족해 줍니다.

티루 밧, VMware 이사

문서

리소스 및 문서

Tutorial

직원 ID 제휴 개요

직원 ID 제휴의 개요와 Google Cloud 환경에서 이를 사용하는 방법을 알아보세요.
Tutorial

직원 ID 제휴 구성

OIDC 또는 SAML 2.0을 지원하는 외부 ID 공급업체를 통해 직원 ID 제휴를 구성하는 방법을 알아봅니다.
Tutorial

직원 ID 풀 및 공급업체 관리

직원 ID 풀 제공업체는 Google Cloud 조직과 ID 공급업체 사이의 관계를 기술하는 항목입니다.
Tutorial

직원 ID 제휴를 지원하는 제품

직원 ID 제휴를 지원하는 Google Cloud 제품 목록을 확인하세요.
Tutorial

직원 ID 제휴 풀 예시

직원 풀 만들기의 예시와 Google Cloud 리소스에 액세스하도록 직원 풀 및 ID 공급업체를 설정하는 방법을 알아보세요.

원하는 내용을 찾을 수 없으신가요?

사용 사례

사용 사례

사용 사례
직원 로그인 및 승인

직원 ID 제휴를 사용하면 조직의 사용자가 싱글 사인온(SSO)을 위해 기존 IdP에 이미 사용하는 동일한 로그인 환경을 통해 Google Cloud에 액세스할 수 있습니다. 속성 매핑 및 속성 조건을 통해 세분화된 액세스를 사용 설정할 수 있습니다.관리자가 조건부로 인증하도록 속성 조건을 구성하면 일부 외부 ID만 속성에 따라 Google Cloud 프로젝트에 인증하도록 할 수 있습니다.

사용 사례
파트너와 공급업체를 위한 안전한 액세스

직원 ID 제휴를 사용하면 기업이 파트너 또는 공급업체 IdP의 사용자를 선택적으로 제휴할 수 있어 IT팀이 Google Cloud 리소스를 사용하기 위해 별도의 ID 저장소를 동기화하거나 만들지 않아도 됩니다. 기업은 파트너 또는 공급업체 관리자를 위한 별도의 직원 풀을 만들 수 있으며, 관리자가 자체 IdP를 사용하여 직원에게 액세스 권한을 부여할 수 있습니다.

모든 특징

모든 기능

직원 ID 풀
직원 ID 그룹을 관리하고 유사한 액세스 권한이 필요한 사용자 그룹(예: 직원 또는 파트너)에 대한 정책을 정의하는 데 도움이 됩니다.
속성 기반 액세스
속성 매핑 및 속성 조건을 통한 세분화된 액세스를 지원합니다. 속성 매핑을 사용하면 IdP에 정의된 ID 속성을 Google Cloud에서 사용할 수 있는 속성에 매핑할 수 있습니다. 관리자가 속성 조건을 사용해 조건부로 인증하도록 Google Cloud를 구성하면 일부 외부 ID만 속성에 따라 Google Cloud 프로젝트에 인증하도록 할 수 있습니다.
프로그래매틱 액세스
API / CLI(gcloud, bq, gsutil) 및 5개 언어(Node.js, 자바, Python, Go, C++)로 지원되는 클라이언트 SDK를 통해 Google Cloud 서비스 및 리소스에 프로그래매틱 방식으로 액세스할 수 있습니다.
통합 콘솔 로그인
Cloud 콘솔을 통해 직원 사용자 인증을 위한 Google Cloud 서비스 액세스를 허용합니다. SAML 및 OpenID Connect 표준 기반 SSO 흐름이 모두 지원됩니다.
SAML 암호화
SAML 토큰 암호화를 사용하면 암호화된 SAML 어설션을 사용할 수 있습니다. 구성 시 직원 ID 제휴에서 IdP에 저장된 인증서의 공개 키를 사용하여 SAML 어설션을 암호화합니다.
플러그인 가능한 인증
직원 ID 제휴와 함께 사용할 대체 인증 스키마를 통합하고 도입하는 메커니즘입니다. 고객이 지속적인 로컬 프로세스 실행 없이 주문형으로 IdP 토큰을 가져오는 자체 플러그인을 개발할 수 있습니다.
Cloud Audit Logging
Cloud 액세스 로그의 활동을 기록하여 Google Cloud 리소스 내에서 '누가, 언제, 어디서, 무엇을 했는지'에 대한 질문의 답을 구하는 데 도움을 줍니다.
코드형 인프라 지원
직원 ID 제휴 구성을 선언 방식으로 정의하고 소스 제어 시스템에 저장할 수 있습니다.

가격 책정

가격 책정

직원 ID 제휴는 무료입니다.

파트너

ID 공급업체

직원 ID 제휴를 사용하면 Google Cloud 서비스 및 리소스에 대한 직접적이고 안전한 액세스로 서드 파티 ID 공급업체의 사용자 ID를 사용할 수 있습니다.

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
Google Cloud