설정된 엔터프라이즈 디렉토리 서비스와 통합
Windchill 조직 서비스는 주도자(사용자, 그룹 및 조직)에 관한 정보를 제공하고 관리하는 Windchill 하위 시스템입니다. Windchill 조직 서비스가 LDAP 기반 디렉토리와 통합되어 사용자, 그룹, 조직에 관한 정보를 확보 및 관리합니다. 모든 Windchill 주도자에 대한 정보의 기본 소스는 LDAP 디렉토리 서비스입니다. LDAP 기반 디렉토리와 통합된 Windchill은 웹 서버, 엔터프라이즈 이메일, Single Sign-on 솔루션 및 공용 키 인프라(PKI) 등 LDAP 디렉토리 서비스로부터 주도자에 관한 정보를 얻는 다른 엔터프라이즈 응용 프로그램과 호환됩니다.
디렉토리를 이용한 주도자 관리에는 다음과 같은 많은 장점이 있습니다.
• 엔터프라이즈 전체에 걸쳐 단일 사용자 서명을 사용할 수 있습니다. 다수의 엔터프라이즈 응용 프로그램이 공통의 공유 디렉토리 서비스에 대해 사용자를 인증할 때 단일 사용자 승인 개념이 사용됩니다. 이 개념은 각 엔터프라이즈 응용 프로그램(또는 엔터프라이즈에서 사용되는 Windchill의 각 설치)에 대해 서로 다른 사용자 이름과 암호를 작성하고 관리할 필요가 없게 해줍니다.
• 관리 비용을 최소화합니다. 복수의 디렉토리를 사용하는 응용 프로그램에서 하나의 공유 디렉토리 서비스로부터 주도자에 관한 정보를 가져올 경우에는 여러 곳에 흩어져 있는 정보를 복제, 관리 또는 동기화할 필요가 없어집니다. 또한 해당 정보를 작성하고 관리할 여러 사용자 인터페이스를 배포하고 관리할 필요도 없어집니다.
• 공용 키 인프라를 사용할 수 있습니다. 디지털 서명 기술을 기반으로 하는 비즈니스 데이터를 엔터프라이즈 내에서는 물론 엔터프라이즈 사이에 안전하게 교환하기 위해서는 액세스와 관리가 쉬운 위치에 공용 키를 등록해야 합니다. LDAP 디렉토리와 같은 공유된 표준 기반 디렉토리 서비스는 매우 편리한 공용 키 레지스트리입니다. 개인의 공용 키는 개인을 설명하는 모든 정보(예: 이름, 우편 주소와 이메일 주소, 전화 번호, 팩스 번호 등)와 함께 디렉토리 엔트리에 등록할 수 있습니다.
사용자 정보
Windchill 클래스 wt.org.WTUser는 해당 사용자 정보를 응용 프로그램에 제공합니다. 모든 Windchill 사용자는 LDAP 디렉토리 서비스 안에 엔트리를 가지고 있어야 합니다. wt.org.WTUser 인스턴스에 의해 전달되는 정보는 해당 사용자의 LDAP 디렉토리 엔트리로부터 받습니다. 특히 이 클래스의 각 인스턴스는 다음과 같은 사용자 정보를 제공합니다.
name
사용자의 엔트리가 있는 디렉토리 컨텍스트의 범위 내에서 그 사용자의 고유 이름을 지정합니다.
fullName
사용자의 전체 이름을 지정합니다.
eMail
사용자의 이메일 주소를 지정합니다.
로캘
사용자의 로캘, 주로 해당 사용자에게 보낼 이메일 공지의 작성을 위한 로캘을 지정합니다.
certificates
사용자에 대해 등록된 공용 인증서를 지정합니다(예: 디지털 서명을 검증하거나 해당 사용자만 해독할 수 있는 정보를 암호화할 때).
postalAddress
사용자의 우편 주소를 지정합니다.
organizationName
사용자가 고용되어 있거나 속해있는 조직(예: 회사나 대학)의 이름을 지정합니다.
telephoneNumber
사용자의 전화 번호를 지정합니다.
faxNumber
사용자의 팩스 번호를 지정합니다.
mobilePhoneNumber
사용자의 휴대폰 번호를 지정합니다.
webSite
사용자 웹 사이트의 URL을 지정합니다.
그룹 정보
Windchill 클래스 wt.org.WTGroup은 관련된 사용자 그룹 정보를 응용 프로그램에 제공합니다. 모든 Windchill 그룹은 LDAP 디렉토리 서비스에 엔트리를 가져야 합니다. wt.org.WTGroup 인스턴스에 의해 전달되는 정보는 해당 그룹의 LDAP 디렉토리 엔트리로부터 받습니다. 특히 이 클래스의 각 인스턴스는 다음과 같은 그룹 정보를 제공합니다.
name
그룹의 엔트리가 상주하는 디렉토리 컨텍스트의 범위 내에서 그룹의 고유 이름을 지정합니다.
description
조직에 관한 설명 텍스트를 제공합니다.
멤버
조직에 속한 멤버인 사용자 또는 그룹을 지정합니다.
조직 정보
Windchill 클래스 wt.org.WTOrganization은 조직 정보(예: 회사, 대학, 정부 기관)를 응용 프로그램에 제공합니다. Windchill이 참조하는 모든 조직은 LDAP 디렉토리 서비스에 엔트리를 가져야 합니다. wt.org.WTOrganization 인스턴스에 의해 전달되는 정보는 해당 조직의 LDAP 디렉토리 엔트리로부터 받습니다. 특히 이 클래스의 각 인스턴스는 다음과 같은 조직 정보를 제공합니다.
name
조직의 엔트리가 상주하는 디렉토리 컨텍스트의 범위 내에서 조직의 고유 이름을 지정합니다.
organizationIdentifier
조직 등록에 사용된 전역 고유 식별자를 지정합니다. 고유 식별자는 DUNS 번호, ISO 조직 식별자 또는 케이지 코드입니다.
description
그룹에 관한 설명 텍스트를 제공합니다.
멤버
그룹에 속한 멤버인 사용자 또는 중첩 그룹을 지정합니다.
관리자
조직의 관리자 역할을 하는 사용자 또는 그룹을 지정합니다.
classification
조직의 비즈니스 분류를 지정합니다.
conferencingIdentifier
해당 조직에서 일정을 정하는 모임 및 회의를 작성하거나 가입할 때 conferencingURL 속성과 함께 사용되는 식별자를 지정합니다.
conferencingURL
해당 조직에서 일정을 정하는 모임 및 회의를 작성하거나 가입할 때 사용할 수 있는 서비스의 URL을 지정합니다.
internetDomain
조직과 연관된 웹 도메인의 이름을 지정합니다.
location
조직의 주소를 지정합니다.
subscriber
해당 조직이 Windchill에서 호스트하는 웹 교환에 가입되어 있는지 여부를 지정합니다.
webSite
조직 웹 사이트의 URL을 지정합니다.
각 사용자, 그룹 및 조직에 관한 모든 자세한 정보는 LDAP 디렉토리에 있지만 일부 정보는 Windchill 데이터베이스에도 저장되어 있습니다. 이러한 각 데이터베이스 엔트리는 LDAP 디렉토리 엔트리의 포인터 역할을 주로 하지만 그 안에는 사용자, 그룹 또는 조직(예: 주도자가 상주하는 Windchill 관리 도메인)에 관한 Windchill 고유의 정보도 들어 있으며, 이를 통해 사용자, 그룹, 조직에 대한 Windchill 객체 참조를 구성하고 다른 Windchill 객체(예: 부품 및 문서에 대한 작성자, 수정자, 소유자 참조) 클래스와 연관시킬 수 있습니다.
Windchill 조직 서비스는 Windchill 주도자 정보를 질의 및 관리할 수 있도록 LDAP 디렉토리에 대한 인터페이스 역할을 담당합니다. 여기에는 Windchill 클래스 wt.org.WTUser, wt.org.WTGroup 및 wt.org.WTOrganization과의 디렉토리 속성 매핑이 포함됩니다. 또한 이 디렉토리 서비스의 엔트리 또는 주도자를 참조하는 데이터베이스 엔트리의 자동 작성과 관리도 포함됩니다.
번들 및 타사 디렉토리 서비스
Windchill은 LDAP 디렉토리 서비스로부터 사용자 및 그룹과 시스템 인프라 정보를 받습니다. 이러한 정보에는 Windchill 작업 위임과 정보 저장소 관련 정보뿐만 아니라 Info*Engine 구성 정보도 포함됩니다.
Windchill은 표준 기반의 디렉토리 서비스 API를 사용하여 LDAP 디렉토리 서비스와 통신합니다. 따라서 이론적으로 Windchill은 인터넷 표준 LDAP 버전 3 프로토콜을 구현하는 모든 디렉토리 서비스에 액세스하여 상호작용할 수 있습니다. LDAP 기반의 각종 디렉토리 제품은 각각 차이점이 있습니다. 예를 들어 다양한 LDAP 디렉토리 구현에서 지원되는 확장성, 성능 특성 및 확장 스키마가 다르기 때문에 Windchill은 지원하는 디렉토리 솔루션에 몇 가지 제한을 두고 있습니다.
Windchill에는 함께 제공되는 LDAP 디렉토리 서버인 Windchill Directory Server가 포함되어 있고 필요합니다. Windchill Directory Server는 Windchill의 모든 디렉토리 서비스 요구 사항을 충족하며, Windchill 사용자 및 그룹 정보와 Windchill의 모든 디렉토리 기반 인프라 정보를 보관할 수 있습니다. 실제로 Windchill의 인프라 정보는 Windchill Directory Server에 보관해야 합니다. 반면 Windchill의 사용자 및 그룹 정보는 원하는 경우 다른 LDAP 디렉토리에 보관할 수 있습니다.
따라서 여러 LDAP 디렉토리 서버와 동시에 상호 작용하도록 Windchill을 구성할 수 있습니다. 이 중에 한 개 이상은 Windchill Directory Server여야 하고, 이 Windchill Directory Server에는 Windchill의 모든 디렉토리 기반 인프라 정보가 들어 있어야 합니다(예: Info*Engine 구성 등록 정보, Windchill Federation 구성 정보). Windchill은 Windchill Directory Server를 포함하되 이에 제한되지 않고 인터넷 LDAP 버전 3 표준을 따르는 모든 LDAP 디렉토리 서비스로부터 사용자 및 그룹 정보를 얻을 수 있습니다. Windchill에서 Windchill 그룹 및 조직 정보를 업데이트할 수 있어야 하므로 이 정보는 Windchill에 대한 모든 액세스 권한을 제공하는 Windchill Directory Server 등의 LDAP 서버에 저장해야 합니다.
엔터프라이즈 디렉토리 서비스를 사용한 구성 옵션
사용자, 그룹 및 조직 정보를 유지하기 위한 엔터프라이즈 디렉토리 서비스 구성 옵션은 다음과 같습니다.
옵션 1
|
설명
|
문제
|
기존 LDAP 디렉토리 사용자, 그룹 및 조직 정보를 Windchill Directory Server로 가져올 수 있습니다. 이렇게 하면 모든 사용자, 그룹 및 조직 정보가 Windchill Directory Server에 있습니다.
|
사용자, 그룹 및 조직 정보의 배포 및 작동 유지와 관련된 결정을 내려야 합니다. 이런 정보를 여러 위치에서 관리하는지 여부와 해당 정보의 사용자에게 정보를 배포하는 방법 등을 결정해야 합니다. 예를 들어, Windchill Directory Server에 있는 정보를 최신으로 유지하기 위해 어떤 디렉토리 동기화 프로세스를 구축해야 하는지를 결정합니다.
|
옵션 2
|
설명
|
문제
|
사용자 정보가 하나 이상의 별도 LDAP 디렉토리에 유지됩니다. 이 옵션을 사용하면 Windchill Directory Server는 그룹 및 조직 정보를 보관하고 추가 LDAP 디렉토리는 사용자 정보를 보관하게 됩니다.
또한 각기 다른 디렉토리에 사용자 정보를 분할할 수 있으므로 사용자 정보의 유지 및 배포와 관련된 옵션 1의 문제를 여러 디렉토리에서 처리할 수 있습니다.
|
사용할 사용자 관리 도구를 선택해야 합니다. Windchill 관리 도구를 사용하는 대신 원하는 LDAP 관리 도구로 엔터프라이즈 디렉토리에 있는 정보를 관리할 수 있습니다. 그러나 Windchill 관리 도구를 사용할 경우 기존 LDAP 디렉토리에 대한 쓰기 권한이 있어야 합니다.
Windchill 관리 도구에 대한 자세한 내용은 기본 관리를 참조하십시오.
|
이 외에도 복잡한 보안 환경에서의 다중 웹 서버 및 다중 LDAP 디렉토리 배포에 관한 전문 지식과 기술을 요하는 수많은 솔루션이 있습니다. 기존의 LDAP 디렉토리를 가지고 있는 대부분의 고객에게는 옵션 2가 알맞을 것입니다. 다음 항목에서는 옵션 2를 구현하는 방법에 대해 설명합니다.