Atlassian 조직과 도메인 검증
- 정광섭
- Kwang Seob Jeong
Atlassian 조직이란?
Atlassian Cloud 에서 조직(Organization)은 Atlassian 제품 및 사용자를 중앙 집중식으로 관리할 수 있는 최상위 계층으로 모든 Atlassian 사이트 및 제품은 하나의 조직에만 포함됩니다.
관리자는 Atlassian Cloud 의 관리자 허브인 admin.atlassian.com 에서 소속 회사의 조직에 액세스하고 소유한 제품과 사이트 목록을 확인할 수 있습니다.
도메인 확인(domain verification)이란?
조직 관리자는 회사 도메인(Ex: acme.com)의 소유를 증명하면 해당 도메인에 기반한 이메일 주소를 사용하는 모든 Atlassian 사용자 계정을 중앙에서 관리할 수 있으며 이 프로세스를 도메인 확인(domain verification) 이라고 부릅니다.
도메인 확인(domain verification)이 작동하는 방식
소속 회사의 이름이 Acme Inc. 이고 acme.co.uk 과 acme.com 도메인을 소유하고 있다고 가정해 보겠습니다.
성공적으로 조직을 설정하고 도메인 검증을 완료했다면 디렉토리 → 도메인 페이지에서 소유권이 확인된 도메인 목록을 확인할 수 있습니다.
도메인 확인 절차
회사 도메인 소유권을 확인하는 절차인 Domain claim 을 수행하려면 “설정(Settings)” → “도메인(Domains)” → “도메인 확인(VVerify doamin)” 버튼을 클릭합니다.
이미 등록된 도메인이 있을 경우 상단의 “도메인 추가” 버튼을 누르면 됩니다.
1. 검증할 도메인을 입력창에 설정합니다.
도메인 소유권을 확인할 방법을 선택합니다. DNS 의 TXT 필드를 설정하거나 HTTPS 방식(회사 도메인의 웹 서버에 파일 업로드), Google Workspace 연결, 그리고 Azure AD portal 을 통한 방법이 있습니다.
3. 하단의 “도메인 확인(Verify domain)” 을 클릭하면 설정이 완료되고 검증이 끝나면 도메인이 추가됩니다.
도메인 검증은 최대 72시간이 걸릴 수 있습니다.
관리되는 계정(mananged account)?
관리되는 계정이란?
인증된 도메인에서 계정을 요청(claim)하면 해당 계정은 관리되는 계정이 됩니다. 예로 회사의 Atlassian 관리자가 acme.com 도메인에 대해서 도메인 검증을 한 후에 hr_manager@acme.com 계정을 요청(claim)할 경우 이 계정은 관리되는 계정이 됩니다.
관리되는 계정은 어드민이 중앙에서 관리할 수 있으며 강력한 보안 및 액세스 제어를 적용할 수 있습니다.
관리되는 계정 특성
Atlassian Guard에 IdP 를 연결하고 provisioning 설정을 통해 계정을 프로비저닝할 경우 해당 계정들은 자동으로 claim 이 되므로 “관리되는 계정” 이 됩니다. 자세한 내용은 Claim accounts synced from an identity provider 에서 확인할 수 있습니다.
“관리되는 계정”은 하나의 Org 에만 존재할 수 있으므로 IdP 를 통해 자동으로 프로비저닝하기를 원하는 경우 적절한 프로비저닝 전략을 세워야 합니다.
예로 acme.com 도메인을 공유하는 “Acme UK” 과 “Acme KR” 이 있다고 가정해 보겠습니다. “Acme KR” 에서 Atlassian Org 를 생성하고 Guard 와 Entra ID를 연결하여 hr_manager@acme.com 계정을 프로비저닝했을 경우 “Acme UK” 에서도 acme.com 도메인을 검증하고 Entra ID 를 연결할 경우 이미 프로비저닝된 hr_manager@acme.com 은 프로비저닝에 실패합니다.
도메인을 공유하지만 자회사이거나 사내의 독립적으로 운영되는 조직등의 이유로 별도의 Atlassian Org 를 만들고 운영할 경우 IdP 내 사용자들을 적절하게 grouping 하고 각 Org 에 맞는 사용자/그룹만 프로비저닝하도록 설정해야 합니다. 즉 위의 사례에서는 Entra ID 내 kr-confluence-users 나 uk-jira-users 같은 그룹을 만들고 kr-confluence-users 은 Acme KR 에 프로비저닝하고 uk-jira-users 은 Acme UK 에 프로비저닝하도록 운영해야 합니다.
관리되는 계정 클레임
Domain 검증이 끝났으면 해당 도메인을 사용하는 사용자들을 클레임할 수 있습니다.
그러면 다음과 같이 사용자 계정 클레임 안내 화면이 표시됩니다.
내용을 읽어본 후에 클레임 유형을 선택합니다. “계정 모두 클레임” 은 해당 도메인을 사용하는 모든 사용자를 클레임하며 “특정 계정 클레임”은 정해진 사용자만 클레임합니다.
Claim 을 선택하면 계정 검토 화면이 표시됩니다. 클레임 대상 계정 수가 표시되며 대상 계정을 확인하려면 “계정 내보내기” 를 클릭해서 대상 계정을 확인할 수 있습니다. 클레임이 끝난 계정은 조직의 일부로 관리되므로 “인증 정책”을 통해 관리할 수 있습니다.
검색된 제품과 제품 요청 기능
도메인을 확인했으면 현재 검증된 이메일 도메인 사용자가 생성한 인스턴스 목록을 확인할 수 있습니다. 목록 확인은 “보안(Securities)” → “검색된 제품(discovered products)” 을 선택하면 됩니다.
사용자가 임의로 Atlassian Cloud 인스턴스를 생성하는 것을 방지하려면 “제품 요청(Product Request)” 기능을 사용하면 임의 생성을 차단할 수 있습니다.