Azure AD SCIM 설정 — SCIM Azure 프로비저닝 가이드

사전 요구 사항

• 관리자 액세스 권한이 있는 Azure AD 테넌트
• SecureCodingHub 조직 관리자 계정
• SSO 구성됨 (권장하지만 필수는 아님)

1단계 — SCIM 토큰 생성

2단계 — Azure AD에서 프로비저닝 구성

3단계 — 속성 매핑 구성

Azure AD 프로비저닝 구성에서 다음 속성이 올바르게 매핑되었는지 확인하세요. SecureCodingHub는 사용자당 단일 Email 필드를 저장합니다 — userPrincipalName → userName 매핑과 mail → emails[work].value 매핑 모두 궁극적으로 동일한 필드로 해결됩니다. 테넌트에서 userPrincipalName와 mail가 다른 경우, 사용자가 로그인할 값을 가리키도록 둘 다 구성하세요.

4단계 — 프로비저닝 시작

5단계 — 검증

Azure AD SCIM에 대한 배포 전 체크리스트

두 가지 초기 결정이 Azure AD SCIM 배포의 나머지를 형성합니다. 첫 번째는 갤러리 애플리케이션 또는 비갤러리 엔터프라이즈 애플리케이션을 사용할지 여부입니다. SecureCodingHub는 현재 Microsoft Entra 애플리케이션 갤러리에 등록되어 있지 않으므로, New application 화면에서 비갤러리 엔터프라이즈 앱을 생성합니다. 이것은 정상적으로 지원되는 경로입니다. 갤러리 앱은 존재할 때 편리하지만 SCIM 프로비저닝이 작동하는 데 필요하지 않으며, 수동 설정은 클레임 이름과 할당 범위에 대한 제어를 제공합니다.

두 번째 결정은 프로비저닝과 할당 간의 관계입니다. Entra ID의 프로비저닝은 자동으로 액세스와 동일하지 않습니다. Provisioning 블레이드에서 프로비저닝을 구성하지만, 사용자는 Users and groups에서 애플리케이션에 할당될 때만 동기화됩니다. 할당 단계를 건너뛰면 프로비저닝 주기가 실행되고 변경 사항이 0이라고 보고하며, 이는 종종 시간을 낭비한 조사로 이어집니다. Provisioning 블레이드의 Scope 설정이 할당 전략과 일치하는지 확인하세요: Sync only assigned users and groups가 테넌트의 모든 라이선스 사용자가 SecureCodingHub에 도착하기를 진정으로 원하는 경우가 아니라면 더 안전한 기본값입니다.

동기화가 정체될 때

Azure AD는 SCIM 엔드포인트에서 반복적인 오류를 보면 프로비저닝 작업을 격리합니다. 격리 배너는 Provisioning 블레이드 상단에 나타나며 정체된 동기화의 가장 흔한 원인입니다. 원인은 몇 가지 버킷으로 나뉩니다. 인증 실패는 일반적인 첫 번째 격리입니다: SecureCodingHub에서 재생성되거나 취소된 SCIM 토큰이 여전히 Azure AD에 붙여넣어져 있습니다. SecureCodingHub에서 새 토큰을 생성하고, Secret Token 필드에 붙여넣고, Test Connection이 성공할 때까지 클릭한 다음 Restart provisioning을 클릭하여 격리를 지웁니다.

스키마 불일치가 두 번째 버킷입니다. 속성 매핑 테이블을 사용자 지정하고 엔드포인트가 노출하지 않는 SCIM 속성을 참조하면 Azure AD가 스키마 오류를 기록하고 처리를 중지합니다. SCIM 개요 페이지에 확인된 기본 매핑으로 되돌리고 기준선이 작동한 후에만 사용자 지정 매핑을 추가하세요. 세 번째 버킷은 요청 한도입니다: 매우 큰 테넌트는 초기 주기 동안 분당 한도에 도달할 수 있으며, Azure AD는 이를 서비스 오류로 해석합니다. 이를 의심하는 경우, 초기 동기화를 더 작은 할당된 그룹으로 범위 지정하고, 완료되도록 두고, 할당을 확장하세요.