LDAP 통합 설정
관리자는 LDAP 통합을 사용하여 회사 LDAP 디렉토리에서 사용자 사인온을 허용할 수 있습니다.
LDAP는 일반적으로 이러한 유형의 통신 채널 중 하나를 사용합니다.
| 연결 | 설명 | LDAP 임포트 지원 여부 | LDAP 인증 지원? |
|---|---|---|---|
| MID 서버 연결 | 기본적으로 포트 80에서 HTTP를 통해 통신합니다. 이 통신 채널에는 인증서가 필요하지 않습니다. MID Server와 인스턴스 간의 연결은 HTTPS(포트 443)를 통해 이루어집니다. MID 서버를 사용하여 LDAP를 통해 데이터를 임포트할 수 있지만 LDAP 인증에는 MID 서버를 사용할 수 없습니다. 계속해서 LDAP 서버를 정의합니다. | 예 | 아니요 |
| 표준 LDAP 통합 | 기본적으로 포트 389에서 TCP를 통해 통신합니다. 이 통신 채널에는 인증서가 필요하지 않습니다. 계속해서 LDAP 서버를 정의합니다. | 예 | 예 |
| SSL 암호화 LDAP 통합(LDAPS) | 기본적으로 포트 636에서 TCP를 통해 통신합니다. 이 통신 채널에는 인증서가 필요합니다. 계속 진행 LDAP X.509 SSL 인증서 설치 하여 인증서를 얻고 업로드합니다. | 예 | 예 |
| VPN 연결 | IPSEC 터널을 통해 통신합니다. 로컬 네트워크에서 IPSEC 터널을 구입하거나 생성합니다. 계속해서 LDAP 서버를 정의합니다. | 예 | 예 |
MID 서버를 사용하는 경우 MID 서버가 인스턴스에 연결되고 MID 서버가 LDAP 서버에도 연결됩니다. 두 경우 모두 MID Server가 연결을 시작합니다.
- 먼저, MID 서버는 포트 389에서 LDAP를 통해 LDAP 서버에 연결합니다.
- 그런 다음 MID 서버는 포트 443에서 인스턴스에 대한 HTTPS 암호화 연결을 시작하여 데이터를 인스턴스로 밀어넣습니다.
VPN, Mid Server 및 LDAP에 대한 자세한 내용은 커뮤니티에서 You Don't Need A VPN Part II 를 참조하십시오.