BLOGS

[GPI Story #4] 인사DB 연동 시 주의사항

    안녕하세요!
    현재 TAC팀에서 선임엔지니어로 근무하고 있는 카누입니다.

    이번 포스팅에서는 다룰 주제는 “Genian NAC에서 Genian GPI로 인사DB연동 시 주의사항”입니다.
    여러분들이 이해하기 쉽도록 Q&A 형식으로 다뤄보겠습니다.

    <인사DB 동기화와 관련하여 가장 많이 받는 질문 BEST 3>

    Q1: 인사DB동기화가 필요한 이유 무엇인가요?
    A1: 사용자가 Genian GPI Agent를 설치 시 GPI 정책서버에는 사용자의 IP/MAC 등 시스템에 대한
    정보를 전달하게 됩니다. 하지만 실제 어떤 사용자가 해당 PC를 사용하고 있는지 정보를 알 수 없습니다.

    이러한 목적으로 사용자에 대한 인사사항에 대해 동기화를 해주고, 사용자들이 PC에서 인증 받은 정보를
    기반으로 해당 PC가 누가 사용하는지 알 수 있습니다.

    Q2: GPI와 NAC의 부서동기화 시 다른 점은 무엇인가요?
    A2: NAC는 부서만을 별도로 관리하는 Table이 없고, GPI는 dept라는 Table에서 부서정보를 관리하고 있습니다.

    여기서 잠깐……
    NAC에서 부서를 관리하는 Table이 없으면 어디서 관리를 하나?
    NAC에서는 CustomData 라는 Table에서 CustomKey컬럼의 값이 dept라는 조건으로
    부서를 관리하고 있습니다.

    Q3: 인사DB동기화를 했는데 부서에 할당된 사용자들이 하나도 안 보입니다.
    A3: ☆ 인사DB동기화 시 사용자정보에서 부서이름 컬럼은 부서코드(예: dept_code, 아래 그림 참조)가
    동기화 되어야 합니다. GPI는 부서 기반으로 부서이름>>부서코드>>사용자ID가 할당되는 구조입니다.

    인사DB동기화 시 부서이름에 부서이름이 들어간 컬럼을 동기화 시 부서정보에 매칭시킬
    부서코드가 없어 사용자들은 USER Table에는 들어가 있지만 관리UI에서는 보이지 않습니다.

    GPI Story #4

    이상으로 포스팅을 마치도록 하겠습니다.
    다음 포스팅에서 더욱더 알찬 내용으로 찾아뵙겠습니다.

    geninetworks

    geninetworks

    지니네트웍스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    보안관리 솔루션을 제공하는 기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니네트웍스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!