사용자를 SCIM으로 프로비저닝

SCIM은 다양한 클라우드 앱 벤더 간에 신원 정보를 교환하기 위한 표준을 정의합니다． 예를 들어, SCIM을 사용하면 Cato 계정에서 대량으로 사용자 데이터를 쉽게 생성, 업데이트 또는 삭제할 수 있습니다．

사용자 정보는 IdP에서 Cato로 안전하게 동기화되어 사용자를 생성합니다． IdP에서 사용자 세부 정보에 대한 모든 변경 사항은 거의 실시간에 Cato에 반영됩니다． 예를 들어, 직원이 회사를 떠나면 그들의 계정은 회사 IdP에서 삭제됩니다． 이 변경 사항은 Cato와 동기화되며 사용자는 삭제됩니다．

디렉터리 이름 열에서 어느 사용자가 가져오고, 어떤 사용자가 수동으로 생성됐는지 확인할 수 있습니다. 가져온 사용자는 SCIM 디렉터리 이름으로 표시되며, 수동 생성된 사용자는 수동으로 나타납니다. 또한 디렉터리 이름으로 필터링하거나, 시스템에서 수동으로 추가된 모든 사용자를 볼 수 있습니다.

SCIM으로 프로비저닝된 사용자는 라이선스가 할당될 수 있으며 정책에 포함될 수 있습니다．

SCIM으로 사용자를 프로비저닝하면 다음과 같은 장점이 있습니다：

이 프로세스는 사용자가 IdP에서 프로비저닝된 후 어떻게 라이선스에 할당되고 정책에 추가되어 네트워크에 안전하게 연결할 수 있는지를 설명합니다．

SCIM으로 사용자 프로비저닝을 지원하는 IdP는 다음과 같습니다：

각 IdP에 대한 SCIM 프로비저닝을 구성하는 방법에 대한 자세한 내용은 사용자를 SCIM으로 프로비저닝 및 Cato 계정을 위한 신원 공급자 사용을 참조하십시오.

사용자 또는 그룹을 IdP의 SCIM 앱에서 소켓 인터페이스 할당 해제 또는 할당하는 것을 권장합니다. 그러나 CMA에서 직접 SCIM으로 제공되는 사용자와 그룹을 LDAP 사용자 활성화, 비활성화 및 사용자 삭제할 수도 있습니다. 이 변경 사항은 SCIM 서비스로 자동으로 동기화됩니다. 

SCIM 앱을 사용하여 Cato 계정에 프로비저닝된 사용자 또는 그룹을 제거하려는 경우, 앱에서 할당 해제하십시오． SCIM 앱이 계정과 동기화되는 다음 시점에 사용자 및 그룹이 자동으로 비활성화됩니다．

SCIM 공급업체를 제거하거나 변경하려는 경우, CMA에서 SCIM 공급업체 구성을 삭제하기 전에 SCIM 앱에서 모든 가져온 사용자나 그룹을 제거하십시오． SCIM 앱이 동기화된 후, 이러한 엔터티는 CMA에서 비활성화됨.

SCIM 프로비저닝 사용자에 대한 ZTNA (SDP) 라이센스를 비활성화하거나 제거하면 ZTNA 라이센스가 할당되지 않으며 다른 사용자들에게 사용 가능합니다.

삭제 후 사용자 그룹 프로비저닝 수행

삭제된 사용자 그룹에 대한 프로비저닝 시 IdP에 따라 행동이 달라짐.

• Entra ID: 삭제된 사용자 그룹에 대한 프로비저닝은 이를 복원하지만 멤버십은 복원되지 않음. 멤버십 복원을 위해 Entra 애플리케이션에서 그룹을 제거하고 다시 추가합니다. 다음 프로비저닝 사이클에서 멤버십이 복원됩니다.
• Okta: 삭제된 사용자 그룹을 Okta에서 푸시하면 실패합니다. 사용자 그룹 프로비저닝을 다시 수행하려면 사용자를 Okta 애플리케이션에서 제거하고 다시 할당합니다. 이를 통해 사용자 그룹 및 멤버십 복원됨.

활성 SCIM 디렉터리 삭제

계정에서 SCIM 디렉토리를 사용자 삭제할 수 있습니다. 삭제 이후, 사용자 및 그룹에 대한 변경은 IdP에서 더 이상 동기화되지 않음. 활성 사용자가 있는 경우에도 디렉터리를 삭제할 수 있습니다.

참고: 사용자 인증에 사용되는 SCIM 디렉토리는 사용자 삭제할 수 없습니다. 삭제하기 전에 SCIM 디렉토리를 사용자 인증 구성에서 제거합니다.

SCIM 디렉토리를 사용자 삭제하는 방법:

1. 네비게이션 창에서 클라우드 액세스 > 디렉토리 서비스로 이동하고 SCIM 탭을 클릭합니다.
2. SCIM 디렉토리 행 끝에서 세 점 아이콘을 클릭하고 사용자 삭제를 선택합니다. 
3. 확인 창에서 사용자 삭제를 클릭합니다. 
   이 SCIM 디렉토리는 Cato 계정에서 삭제됨. 향후 IdP의 이 디렉토리에 대한 변경 사항은 더 이상 동기화되지 않음.