카훗! SCIM 설정 및 관리 방법

업데이트 시간

조직에서 사용자 프로비저닝을 자동화하고, 액세스 제어를 간소화하며, 플랫폼과 ID 공급자 간의 원활한 데이터 동기화를 통해 보안을 강화할 수 있도록 SCIM을 설정하고 관리하는 방법을 알아보세요.

☝️ SCIM은 카훗에서 사용할 수 있습니다! 엔터프라이즈(스탠다드, 프로, 프리미엄) 및 카훗! EDU(프로 및 프리미엄) 요금제.

🔗 특정 ID 공급업체로 SCIM을 설정하는 경우 자세한 구성 가이드를 참조하세요.

Kahoot에서 SSO를 처음 사용하십니까? 팔로우 카훗! SSO 설정 및 관리 방법 를 참조하여 SCIM을 활성화하기 전에 SSO를 구성하세요.

바로 가기:

SCIM 설정 방법

SCIM(도메인 간 ID 관리 시스템)은 프로비저닝 및 프로비저닝 해제를 자동화하여 조직이 사용자 액세스를 완벽하게 제어할 수 있도록 합니다. 이를 통해 수작업을 없애고 보안을 강화하며 시스템 전반에서 정확한 사용자 데이터를 확보할 수 있습니다.

SSO가 설정되면 다음 단계에 따라 SCIM을 구성할 수 있습니다:

  1. 조직 소유자로 계정에 로그인하고 화면 오른쪽 상단에 있는 프로필 아이콘을 클릭합니다.
  2. 구성으로 이동하여 SSO 및 SCIM 관리를 엽니다 .
  3. 설정 시작을 클릭하여 프로세스를 시작합니다.
  4. SCIM 프로비저닝 설정 창에서 기본 URI를 복사하여 ID 공급자(IdP)의 SCIM 구성에 붙여넣습니다.
  5. SCIM 토큰 생성을 클릭합니다.
  6. SCIM 토큰을 복사하여 IT 팀에 보냅니다. 이 정보를 사용하여 ID 공급업체에서 설정을 완료합니다. 
☝️ 이 창을 닫으면 전체 토큰을 다시 볼 수 없습니다. 
  1. SSO 및 SCIM 관리 섹션으로 돌아가서 SCIM 켜기를 클릭합니다.
  2. 확인 창에서 확인란을 선택하여 변경 사항을 이해했음을 확인한 다음 켜기를 클릭합니다 .
  3. 언제든지 SCIM을 끄거나 토큰을 무효화할 수 있습니다.
☝️SCIM 프로비저닝이 활성화되면 ID 공급자를 통해 사용자 관리가 처리됩니다. 에서 직접 사용자를 관리할 수는 없지만 역할을 할당할 수는 있습니다.
☝️ SCIM 프로비저닝을 해제하는 경우에도 사용자는 여전히 SSO를 통해 로그인해야 합니다.
ID 공급업체에서 직접 사용자 역할을 제어하려면 SCIM을 통해 회원 역할 관리를 사용 설정합니다. 


이 설정은 직원 액세스 관리에 대한 안전하고 자동화된 접근 방식을 보장하고 조직이 규정을 준수하고 효율적으로 유지하도록 합니다.

SCIM 사용자 & 콘텐츠 시나리오

사용자 삭제

이미 동기화된 사용자를 SCIM 프로비저닝 범위에서 제외하면 Kahoot에서 해당 사용자가 소프트 삭제됩니다. 20일 이내에 카훗! 은 하드 삭제를 수행합니다. 이 기간 내에 사용자를 다시 프로비저닝하면 동일한 사용자가 카훗에 추가됩니다! 작업 영역으로 다시 이동합니다.

하드 삭제 프로비저닝 시에는 IdP의 동일한 사용자가 플랫폼에서 새로운 사용자가 됩니다.

소프트 삭제 기간 동안 사용자는 카훗에 로그인할 수 없습니다!

사용자 삭제 시 콘텐츠

사용자가 만든 콘텐츠는 카훗에 그대로 유지됩니다! 작업 공간을 소프트 삭제 및 하드 삭제할 수 있습니다.

새 카훗 프로비저닝! 사용자

아직 카훗 사용자가 없는 사용자를 프로비저닝하면 새 사용자가 생성되고 사용자에게 환영 이메일이 전송됩니다. 사용자는 조직에 자동으로 추가됩니다.

이미 존재하는 무료 카훗 프로비저닝! 사용자

사용자는 이메일을 통해 조직에 대한 초대장을 받게 됩니다. 또한 로그인 시 사용자가 차단되고 초대를 수락하거나 이메일을 변경하라는 메시지가 표시됩니다.

  • 사용자가 초대를 수락하면 해당 사용자는 조직에서 관리하는 SCIM에 의해 인수되며, 조직에서 계정을 삭제할 수 있습니다.
  • 사용자가 이메일 주소를 변경하는 경우에도 이전과 마찬가지로 계정을 계속 사용할 수 있습니다. 원래 이메일은 SCIM에서 인수하고 새 계정을 설정하여 조직에 추가합니다.

이미 존재하는 카훗 프로비저닝하기! 유료 구독을 사용하는 사용자가 워크스페이스의 일부가 아닌 경우

해당 사용자는 로그인 시 차단되며 이메일 주소를 변경하라는 메시지가 표시됩니다. 그렇게 할 때까지 계정을 계속 사용할 수 없습니다. 유료 계정은 조직에서 삭제할 수 있으며 유료 구독이 손실될 수 있으므로 SCIM에서 인수할 수 없습니다. 사용자가 이메일 주소를 변경하면 원래 이메일이 SCIM에 인수되고 새 계정이 설정되어 조직에 추가됩니다.

기존 카훗 프로비저닝하기! 다른 조직의 회원인 사용자

사용자는 로그인 시 차단되며 이메일 주소를 변경하라는 메시지가 표시됩니다. 그렇게 할 때까지 계정을 계속 사용할 수 없습니다. 사용자가 이메일 주소를 변경하면 원래 이메일이 SCIM에 인수되고 새 계정이 설정되어 조직에 추가됩니다.

SCIM 및 여러 조직

SCIM의 한계는 사용자가 여러 조직의 구성원이 될 수 없다는 것입니다. 사용자는 SCIM에 의해 관리되고 계정은 SCIM 사용 조직이 소유하므로 언제든지 사용자가 삭제될 수 있으며, 이로 인해 모든 조직에 대한 액세스 권한이 상실될 수 있습니다. 따라서 사용자는 SCIM 관리 조직의 회원만 될 수 있습니다. 

자주 묻는 질문

1. 우리 조직에서 SCIM을 설정할 수 있는 사람은 누구인가요? 조직 소유자 역할이 있는 사용자만 SCIM 설정에 액세스하고 구성하는 데 필요한 권한을 갖습니다.

2. 이미 SSO를 사용하고 있는 경우 SCIM 구성이 필수인가요?
아니요, SCIM 설정은 필수가 아닙니다. 조직에서 보안 로그인을 위해 SSO(Single Sign-On)만 필요한 경우에는 SCIM을 구성하지 않고도 SSO를 사용하도록 설정할 수 있습니다. SCIM은 사용자 프로비저닝 및 프로비저닝 해제를 자동화하는 데 유용하지만 전적으로 선택 사항입니다. 회사 인프라가 SCIM을 지원하지 않거나 수동으로 사용자를 관리하려는 경우에도 SSO만으로 보안 액세스를 유지할 수 있습니다.

3. SCIM 설정을 시작하려면 무엇이 필요하나요? 다음이 필요합니다:

  • 조직에서 API 액세스 사용 설정
  • ID 공급자의 자격증명(클라이언트 ID, 클라이언트 비밀, 검색 URL 또는 SAML 엔티티)
  • 계정 설정에서 SSO 및 SCIM 관리에 액세스합니다.

4. 설정을 진행할 수 없는 경우 어떻게 해야 하나요?
API 액세스가 활성화되지 않았거나 오류가 발생하면 계정 관리자에게 문의하여 지원을 요청하세요.

5. OIDC, SAML 및 SCIM의 구성 요구 사항은 무엇인가요?

  • OIDC → 허용된 클레임: 이메일 프로필

  • SAML → 사용자 지정 클레임: 이름, 성, 이메일

6. SCIM 토큰이란 무엇이며 언제 필요한가요? SCIM 토큰은 SCIM 통합을 ID 공급자와 연결하는 데 사용되는 보안 키입니다. IdP 설정에 따라 일부 구성에서는 필수이고 다른 구성에서는 선택 사항입니다.7. SCIM 토큰이 생성되면 어디로 보내야 하나요? 토큰을 IT 부서에 보냅니다. 이 정보를 사용하여 ID 공급자 측에서 구성을 완료합니다.

8. 설정이 완료된 후 SCIM 설정을 편집할 수 있나요? 예. SSO 및 SCIM 관리로 이동하여 연필 아이콘을 클릭하고 연결을 편집합니다. 참고: 편집하면 현재 설정이 무효화됩니다. 업데이트된 자격 증명을 IT 팀과 공유하세요.

9. 설정 중에 자격 증명을 잘못 입력하면 어떻게 되나요? 연결이 실패합니다. 클라이언트 ID, 클라이언트 비밀번호, Discovery URL 또는 SAML 세부 정보를 다시 확인하고 오류를 수정하세요. 언제든지 돌아가서 편집할 수 있습니다.

10. 필요한 경우 SCIM 통합을 삭제할 수 있나요? 예. SCIM 설정에서 휴지통 아이콘을 클릭하고 삭제를 확인하여 연결을 완전히 제거합니다.

💡 도움이 되셨나요? 더 많은 팁과 카훗을 보려면 유튜브 채널을 구독하세요! 튜토리얼!

 

 

댓글 0개

댓글을 남기려면 로그인하세요.