DUO를 통한 액세스 보안을 위해 사용자 및 그룹 프로비저닝

다운로드 옵션

  • PDF     (1.8 MB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 5월 11일
문서 ID:225885

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.


소개

이 문서에서는 Cisco DUO에서 Cisco Secure Access로 사용자와 그룹을 프로비저닝하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • Cisco 보안 액세스
  • Cisco 듀오

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

  • Cisco 보안 액세스 대시보드에 대한 관리자 액세스
  • Cisco DUO 대시보드를 관리자로 액세스

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.



배경 정보

Cisco Secure Access는 DUO의 사용자 및 그룹 프로비저닝을 지원합니다.

이러한 프로비저닝을 통해 보안 액세스는 다음 권한을 부여받은 사용자 디렉토리를 유지 관리할 수 있습니다.

  • ZTA(Zero Trust Access)에 등록
  • VPNaaS에 연결합니다.
  • Umbrella Roaming 사용자에게 ID 기반 정책을 적용합니다.



note-icon

참고: 이 문서에서는 특히 DUO의 사용자 및 그룹 프로비저닝에 초점을 맞춥니다. ZTA 등록, VPNaaS 인증 또는 특정 Umbrella Roaming 설정을 위한 Entra ID 또는 기타 IdP(Identity Providers)의 컨피그레이션은 이 가이드의 범위를 벗어납니다.



구성

Cisco Secure Access 구성 

프로비저닝 프로세스를 시작하려면 먼저 Cisco Secure Access 대시보드 내에서 디렉토리 통합을 구성해야 합니다. 이 단계에서는 Microsoft Entra ID와의 보안 연결을 설정하는 데 필요한 자격 증명 및 구성 매개 변수를 생성합니다.

  1. Cisco Secure Access Dashboard 로그인.

    Sign in to CSACSA에 로그인


  2. Connect(연결) > Users, Groups and Endpoint Devices(사용자, 그룹 및 엔드포인트 디바이스)로 이동합니다.

    Users and Groups사용자 및 그룹


  3. Configuration management(컨피그레이션 관리)를 클릭합니다.

    Configuration Management컨피그레이션 관리


  4. 디렉토리 통합을 클릭합니다.

    Integrate DirectoryIntegrate Directory

  5. Provision Method(프로비저닝 방법) 아래에서 Identity Provider(ID 제공자)를 클릭합니다.
    • IdP 디렉터리 이름: DUO 통합.
    • IdP(Identity Provider)를 선택합니다. DUO.
    • Next(다음)를 클릭합니다.

      Directory Configuration디렉토리 구성


  6. 토큰 생성을 누릅니다. 생성된 토큰프로비전 URL을 저장한 다음 완료를 누릅니다.

    DUO TokenDUO 토큰


Cisco DUO에서 프로비저닝 구성

Cisco Secure Access 대시보드에서 자격 증명을 생성한 후에는 사용자 및 그룹의 동기화를 활성화하도록 Cisco DUO 테넌트 내에서 프로비저닝 설정을 구성해야 합니다.

  1. DUO에 로그인합니다.

    DUO Log InDUO 로그인


  2. Applications(애플리케이션) > Applications(애플리케이션)로 이동합니다.

    DUO ApplicationsDUO 애플리케이션


  3. Add application(애플리케이션 추가) 클릭합니다.

    DUO Add AppDUO Add App

  4. Cisco Secure Access를 찾고 Add(추가)를 클릭합니다.

    Add CSA AppCSA 앱 추가


  5. 프로비저닝을 클릭합니다. 보안 액세스 구성의 #6단계에서 저장된 테넌트 URL비밀 토큰을 입력하고 응용 프로그램에 연결을 클릭합니다.

    API Connect AppAPI Connect App

  6. 동일한 Provisioning(프로비저닝) 탭 아래에서 Attribute mapping(특성 매핑)으로 스크롤하고 특성이 이 특정 순서로 나타나는지 확인합니다.

    DUO MappingDUO 매핑

  7. 동일한 프로비저닝 에서 아래로 스크롤하여 그룹으로 이동하고 보안 액세스에 동기화할 그룹을 할당합니다.

    Provision Group그룹 프로비전

    note-icon

    참고: 사용자가 적절한 형식으로 보안 액세스에 프로비전되지 않을 경우 여기에 설명된 대로 특성 매핑을 구성해야 합니다.





다음을 확인합니다.

Cisco Secure Access의 Verity

  • Connect(연결) > Users, Groups and Endpoint Devices(사용자, 그룹 및 엔드포인트 디바이스)로 이동합니다.

    Users and Groups in CSAUsers and Groups in CSA

  • Users를 클릭합니다.

    Verity Users in CSAVerity Users in CSA


  • Groups and Organizational Units를 클릭합니다.

    Verify Group in CSAVerify Group in CSA

DUO에서 확인

  • Reports(보고서) > Activity Log(작업 로그)로 이동합니다.

    DUO Activity LogDUO Activity Log



  • 애플리케이션 이름을 기준으로 필터링합니다.

    DUO Provisioning LogsDUO 프로비저닝 로그


관련 정보

ID 제공자 구성

Duo에서 사용자 및 그룹 프로비저닝

속성 매핑(필수)

Cisco Secure Access용 Duo Single Sign-On

개정 이력

개정 게시 날짜 의견
1.0
11-May-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 조수 브레네스
    고객 경험 고객 성공 전문가

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품