SCIM 문제 해결
SCIM 프로비저닝 문제에 대한 일반적인 문제 및 해결 방법입니다.
일반적인 문제
토큰 인증 실패
원인잘못되거나 만료된 SCIM 토큰
해결 방법SecureCodingHub에서 토큰을 재생성하고 신원 공급자에서 업데이트하세요
참고토큰은 자동으로 만료되지 않지만 관리자가 취소할 수 있습니다
사용자가 이미 존재함 (409 Conflict)
원인동일한 이메일을 가진 사용자가 이미 존재함 (수동으로 또는 JIT 프로비저닝을 통해 생성됨)
해결 방법기존 사용자가 비활성인 경우(이전에 SCIM을 통해 비활성화됨), SCIM은 제자리에서 재활성화하고 200을 반환합니다. 기존 사용자가 활성인 경우, SCIM은 409를 반환하고 자동 연결하지 않습니다 — IdP는 중복을 생성하는 대신 일치하는 사용자를 PATCH 또는 PUT해야 합니다.
좌석 한도 도달 (403 Forbidden)
원인조직이 maxSeats 한도에 도달함
해결 방법비활성 사용자를 제거하거나 좌석 한도를 늘리기 위해 플랜을 업그레이드하세요
그룹 동기화가 작동하지 않음
원인Push Groups가 활성화되지 않았거나 그룹이 애플리케이션에 할당되지 않음
해결 방법IdP에서 Push Groups를 활성화하고 그룹이 SecureCodingHub 앱에 할당되었는지 확인하세요
제거 후 사용자가 비활성화되지 않음
원인IdP가 DELETE가 아닌 active=false로 PATCH를 보냄
해결 방법이것은 예상된 동작입니다 — SCIM 비활성화는 사용자의 데이터를 삭제하지 않고 사용자를 비활성으로 설정합니다
SCIM 로그 확인
문제를 해결할 때 신원 공급자의 프로비저닝 로그를 확인하세요:
| 신원 공급자 | 로그를 찾을 위치 |
|---|---|
| Okta | Applications → 앱 → Provisioning → Integration → View Logs |
| Azure AD | Enterprise Applications → 앱 → Provisioning → Provisioning Logs |
SCIM 엔드포인트 참조
모든 엔드포인트는 base URL에 상대적입니다: https://api.limeplate.com/api/sch/scim/v2
| 엔드포인트 | 메서드 | 설명 |
|---|---|---|
/Users | GET | 사용자 나열 (필터 지원) |
/Users | POST | 사용자 생성 |
/Users/{id} | GET | 사용자 가져오기 |
/Users/{id} | PUT | 사용자 교체 |
/Users/{id} | PATCH | 사용자 속성 업데이트 |
/Users/{id} | DELETE | 소프트 삭제 사용자 (active=false 설정, 레코드 보존) |
/Groups | GET | 그룹 나열 (필터 지원) |
/Groups | POST | 그룹 생성 |
/Groups/{id} | GET | 그룹 가져오기 |
/Groups/{id} | PUT | 그룹 교체 |
/Groups/{id} | PATCH | 그룹 구성원 업데이트 |
/Groups/{id} | DELETE | 그룹 삭제 |
/ServiceProviderConfig | GET | 디스커버리 — 서버가 지원하는 기능입니다. |
/Schemas | GET | 디스커버리 — 이 테넌트가 제공하는 SCIM 스키마입니다. |
/ResourceTypes | GET | 디스커버리 — 이 테넌트가 노출하는 리소스 유형(User, Group)입니다. |
여전히 문제가 있나요? 조직 이름과 오류 세부 정보와 함께 support@securecodinghub.com으로 문의하세요.