MID Server를 통한 LDAP 통합
관리자는 MID(Management, Instrumentation, Discovery) 서버에서 LDAP 데이터 소스를 사용하여 통합할 수 있습니다.
MID Server를 사용하면 외부 애플리케이션, 데이터 소스 및 서비스 간에 데이터를 이동하고 통신할 수 Now Platform 있습니다. MID Server 설치에 대한 자세한 내용은 MID Server 설치를 참조하십시오.
MID 서버를 사용하여 LDAP 연결을 설정하면 LDAP 서버를 외부 네트워크 트래픽에 노출하지 않아도 됩니다. 따라서 LDAP 서버와 데이터 센터 간에 VPN 터널을 설정할 필요가 없습니다. MID 서버 사용자에게 LDAP 서버 구성 기록을 읽을 수 있는 user_admin 역할이 있어야 합니다.
주:
MID 서버에서는 UI 작업
<instance>/sys_ui_action.do?sys_id=1b4f7ef30a0001060058e223c9a5744c 를 사용하여 LDAP에서 사용자 및 그룹 기록을 새로 고치는 것을 허용하지 않습니다.MID 서버 연결은 기본적으로 포트 80에서 HTTP를 통해 통신합니다. 이 통신 채널에는 인증서가 필요하지 않습니다. MID Server와 인스턴스 간의 연결은 HTTPS(포트 443)를 통해 이루어집니다. 인스턴스는 LDAP 또는 LDAPS를 사용하여 LDAP 서버에 직접 연결됩니다. 이 연결은 인터넷 또는 VPN 터널을 통해 이루어질 수 있습니다.
주:
LDAP는 암호 인증을 사용하여 MID 서버를 통해 통신할 수 없습니다.
SSL을 통한 보안 통신의 경우 MID 서버에 대한 SSL 인증서를 추가해야 합니다. LDAP 서버 URL을 LDAP에서 LDAPS로 변경하고 포트 636으로 변경합니다.
주:
새 LDAP 서버를 만드는 경우 MID 서버 SSL 플래그는 기본적으로 false로 설정됩니다. 이 동작은 무시할 수 있습니다.
특정 LDAP 서버에 대한 연결 등록 정보를 설정하려면 을 참조하십시오 LDAP 서버 정의.