자동 사용자 만들기 살펴보기
시스템 SCIM의 구성 요소(도메인 간 ID 관리를 위한 시스템)
- HCM 시스템 - 직원 수명 주기 동안 HR 프로세스를 지원하고 자동화하는 Human Capital Management 프로세스 및 사례를 사용하도록 설정하는 애플리케이션 및 기술입니다.
- Microsoft Entra 프로비전 서비스 - 자동 프로비전을 위해 SCIM 2.0 프로토콜을 사용합니다. 이 서비스는 애플리케이션의 SCIM 엔드포인트에 연결하고 SCIM 사용자 개체 스키마 및 REST API를 사용하여 사용자와 그룹의 프로비저닝 및 프로비저닝 해제를 자동화합니다.
- Microsoft Entra ID - ID 및 ID 권리 유형의 수명 주기를 관리하는 데 사용하는 사용자 리포지토리입니다.
- 대상 시스템 - SCIM 엔드포인트를 포함하며 Microsoft Entra 프로비전과 연동하여 사용자 및 그룹의 자동 프로비전을 사용하도록 설정하는 애플리케이션 또는 시스템입니다.
SCIM을 사용하는 이유는 무엇인가요?
SCIM(System for Cross-domain Identity Management)은 ID 도메인과 IT 시스템 간의 사용자 ID 정보 교환을 자동화하기 위한 개방형 표준 프로토콜입니다. SCIM을 사용하면 HCM(Human Capital Management) 시스템에 추가된 직원이 Microsoft Entra ID 또는 Windows Server Active Directory에서 만든 계정을 자동으로 갖게 됩니다. 사용자 특성 및 프로필은 두 시스템 간에 동기화되어 사용자 상태 또는 역할 변경에 따라 사용자 제거를 업데이트합니다.
핵심은 ID 시스템을 최신 상태로 유지하는 것입니다. 사용자가 HR 시스템에서 제거되는 즉시 Microsoft Entra ID에서 자동으로 프로비전이 해제될 수 있다면 보안 위반 가능성에 대한 걱정이 줄어듭니다.