Joule 온보딩의 7단계 과정을 통해 살펴보기
요약
SAP의 AI 어시스턴트인 Joule을 BTP 환경에 온보딩하기 위한 7단계 과정을 상세히 설명합니다. 전제 조건 확인부터 IAS/IPS 설정, 부스터 실행 및 도메인 신뢰 설정까지의 전체 워크플로우를 다룹니다.
핵심 포인트
- Joule 온보딩을 위한 7단계 프로세스 가이드 제공
- IAS(Identity Authentication Service)와 IPS의 역할 및 설정 방법
- BTP 부스터를 활용한 구독 및 서비스 설정 자동화
- 사용자 속성(User Attribute) 및 신뢰할 수 있는 도메인 설정의 중요성
지금까지의 기사에서 전제 조건(#2), IAS와 IPS의 역할(#3), BTP 환경의 패턴 분류(#4)를 개별적으로 해설해 왔습니다.
이 기사에서는 그것들을 통합하여, Joule의 온보딩 전체를 하나의 흐름으로 정리합니다. SAP 공식 문서에서는 온보딩 프로세스가 7개의 단계로 구성되어 있습니다.
공식 문서가 정의하는 7단계는 다음과 같습니다.
Step 1: Prerequisites
전제 조건 확인
Step 2: Configure Trust to the Identity Authentication Tenant
...
각 단계의 위치를 순서대로 살펴보겠습니다.
전제 조건을 확인합니다. 자세한 내용은 #2에서 해설한 4가지 조건(대응 제품의 라이선스, IAS 테넌트와 Global User ID의 통일, BTP Enterprise Global Account, IAS·IPS의 엔타이틀먼트(Entitlement))에 대응합니다.
이 단계에서 조건을 충족하지 못할 경우, 후속 단계로 진행할 수 없습니다.
BTP의 서브 어카운트(Subaccount)에서 사용하는 IAS 테넌트로의 Trust 설정을 수행합니다.
이 단계를 실시하기 위한 전제로 다음 사항이 필요합니다.
- 서브 어카운트 관리자 권한을 가지고 있을 것
- SAP Cloud Identity Services의 테넌트를 보유하고 있을 것
- 해당 IAS 테넌트가 대상 BTP Global Account의 커스터머 ID(Customer ID)와
...
설정 흐름은 다음과 같습니다.
1. BTP Cockpit에서 서브 어카운트를 열고,
「Security」→「Trust Configuration」을 선택
2. 「Establish Trust」를 선택
...
완료되면, IAS 관리 콘솔에 애플리케이션 das-ias(서브 어카운트명)
가 자동으로 생성됩니다.
이 단계의 상세 내용은 IAS와 IPS의 역할을 다룬 #3에서도 언급하고 있습니다.
Step 2에서 자동 생성된 IAS 애플리케이션에 대해, Joule이 필요로 하는 사용자 속성(User Attribute)을 설정합니다.
1. IAS 관리 콘솔에 로그인
2. 「Applications and Resources」→「Applications」를 선택
3. Step 2에서 자동 생성된 애플리케이션을 선택
...
확인이 필요한 속성은 다음 6가지입니다.
| User Attribute | User Attribute Name |
|---|---|
| Email_verified | Email Verified |
| ... |
부족한 속성이 있는 경우에는 Identity Directory를 소스(Source)로 추가합니다.
BTP Cockpit 상에서 Joule용 부스터(Booster)를 실행합니다. 부스터는 Joule의 구독(Subscription) 생성이나 NavigationService 설정 등을 자동화하는 위저드(Wizard) 형식의 도구입니다.
Step 2·3이 완료되지 않은 상태에서 부스터를 실행하면 정상적으로 동작하지 않습니다. 부스터의 상세한 조작 순서는 다음 기사에서 다룹니다.
Joule이 연계하는 SAP 제품의 도메인을 IAS의 Trusted Domains 리스트에 추가합니다.
이 단계를 실시하기 위해서는 IAS 측에서 「Manage Tenant Configuration」 역할(Role)이 할당되어 있어야 합니다. 이 역할이 없는 경우 설정 화면에 접근할 수 없습니다.
1. IAS 관리 콘솔에서 「Tenant Settings」를 연다
2. 「Customization」 하위의 「Trusted Domains」를 선택
3. 「+ Add」를 클릭
...
와일드카드(Wildcard)를 사용하는 경우에는 신뢰할 수 있는 도메인의 범위로 한정해야 합니다.
BTP Cockpit의 서브 어카운트에서도 마찬가지로 Trusted Domain을 설정합니다.
1. BTP Cockpit에서 서브 어카운트를 열고,
「Security」→「Settings」를 선택
2. 신뢰하는 도메인의 호스트명을 추가
...
설정 가능한 Trusted Domains의 총 글자 수는 2,048자까지입니다.
불필요해진 Joule의 구독(Subscription)이나 서비스 인스턴스(Service Instance)를 삭제하는 절차입니다. 검증 환경의 클린업(Clean-up) 등에 사용하지만, 운용 중인 환경에서는 통상적으로 실시하지 않습니다.
이 조작에는 중요한 제약 사항이 있습니다.
- 구독(Subscription) 삭제 후, 모든 설정과 채팅 데이터가 삭제됨
- 삭제 후에는 동일한 서브 어카운트(Sub-account)로 Joule을 다시 구독(Re-subscribe)할 수 없을 가능성이 있음
...
검증 목적으로 일시적으로 구독을 생성한 경우라도, 삭제 전에 이 제약 사항을 확인해 두어야 합니다. 되돌릴 수 없는 작업이므로, 경솔하게 실행하지 않도록 주의하십시오.
7단계에는 명확한 의존 관계가 있습니다.
Step 1 (전제 조건)
↓ 충족하지 않으면 진행할 수 없음
Step 2 (Trust 설정) → Step 3 (속성 설정)
...
Step 2·3을 마치지 않고 Step 4의 Booster만 먼저 실행하더라도, 인증 경로가 성립되지 않았기 때문에 올바르게 동작하지 않습니다.
- Joule의 온보딩은 7단계로 구성됨
- Step 1~3은 전제 조건 및 인증 설정으로, Booster 실행 전에 완료해야 함
- Step 4의 Booster는 Step 2·3의 설정이 완료되었음을 전제로 동작함
- Step 5·6은 Booster 실행 후의 후처리 단계에 해당함
- Step 7은 환경의 클린업(Clean-up)용이지만, 삭제 후에는 동일한 서브 어카운트로 재등록할 수 없을 가능성이 있어 실시 시 주의가 필요함
다음 회차에서는 Step 4인 Joule Booster에 대해 구체적인 조작 내용을 해설하겠습니다.
Trust Configuration
BTP의 서브 어카운트(Sub-account)와 IAS 테넌트(Tenant) 간에 인증 정보를 신뢰 관계로서 확립하는 설정.
Origin Key
여러 Identity Provider를 구분하여 사용할 때 사용되는 식별 키.
Self-defined Attributes
IAS 애플리케이션에 설정하는 사용자 속성 항목군. SAML Assertion Attributes로서 사용자 정보를 각 시스템에 전달할 때 사용됨.
Manage Tenant Configuration
IAS의 테넌트 설정(Trusted Domains 등)을 변경하기 위해 필요한 역할(Role). 이 역할이 할당되지 않은 사용자는 해당 설정 화면을 조작할 수 없음.
CA-DAS-TO
Joule의 구독 관련 문제로 SAP 지원팀에 문의할 때 사용하는 대응 컴포넌트(Component) 명칭. 구독 삭제 후 재등록할 수 없는 경우 등에 사용함.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기