API7 Enterprise 3.2.11의 새로운 기능: SCIM 및 SSO 역할 매핑 지원

Zhihuang Lin

Zhihuang Lin

May 17, 2024

Products

디지털화의 발전과 함께 사용자 신원 관리 및 접근 제어는 점점 더 중요해지고 있습니다. API7 Enterprise 3.2.11 버전은 SCIM(System for Cross-domain Identity Management) 및 SSO 역할 매핑을 지원함으로써 사용자에게 더 효율적이고 편리한 신원 관리 및 Single Sign-On (SSO) 로그인 경험을 제공합니다.

SCIM 지원: 크로스 도메인 신원 관리 및 동기화

표준화된 사용자 신원 관리 프로토콜인 SCIM는 서로 다른 시스템 간의 사용자 신원 정보 교환을 크게 단순화합니다. API7 Enterprise 3.2.11 버전은 이제 SCIM 표준을 지원하여 사용자 신원 정보 생성, 업데이트, 삭제 및 조회와 같은 작업을 더욱 편리하게 만듭니다.

SCIM를 통해 기업은 Identity Provider(IdP)에서 직접 사용자 정보를 관리할 수 있습니다. 신입 직원의 계정을 생성하거나 퇴사 직원의 계정을 비활성화하는 것과 같은 작업을 단일 플랫폼에서 수행하고 자동으로 동기화할 수 있습니다. 이러한 크로스 도메인 관리 방식은 관리 효율성을 향상시킬 뿐만 아니라 사용자 데이터의 정확성과 무결성을 보장합니다.

조직 설정 페이지에서 SCIM와 관련된 새로운 구성 옵션이 추가되었으며, 초기 상태는 비활성화 상태입니다. 오른쪽 상단의 활성화 버튼을 클릭하여 SCIM를 활성화할 수 있습니다.

SCIM 프로비저닝

활성화되면 시스템은 SCIM 엔드포인트의 URL과 SCIM 토큰을 복사할 수 있는 상자를 표시합니다. 이 SCIM 엔드포인트는 RESTful API 세트를 제공하여 IdP가 사용자 신원 정보를 교환할 수 있도록 하며, 다양한 IdP의 사용자 정보 추가, 삭제 및 업데이트와 같은 작업을 지원합니다.

  • SCIM 토큰은 SCIM 엔드포인트에서 인증에 사용되는 필수 자격 증명입니다. SCIM를 처음 활성화할 때 토큰이 한 번 표시되며, 현재 페이지를 떠나면 다시 표시되지 않습니다. 따라서 토큰을 즉시 복사하고 저장하여 후속 단계에서 원활한 작업을 보장하십시오.

  • API7 SCIM 엔드포인트 URL은 SCIM 표준화 API의 접근 지점입니다.

SCIM 프로비저닝

사용자 데이터 소스의 단일성을 보장하기 위해 SCIM를 통해 플랫폼에 동기화된 사용자는 SCIM 라벨로 표시됩니다.

SCIM 라벨이 있는 사용자

SCIM 라벨이 있는 사용자는 플랫폼 내에서 삭제가 지원되지 않습니다. 이러한 사용자는 API7 Enterprise 내에서 직접 삭제할 수 없으며, IdP를 통해 삭제하고 API7 Enterprise에 동기화해야 합니다. 마찬가지로 IdP에서 사용자가 비활성화되면 API7 Enterprise에 로그인할 수 없게 됩니다.

SCIM 라벨이 있는 사용자의 로그인 페이지 비활성화

SSO 역할 매핑 지원: SSO 로그인 경험 향상

API7 Enterprise 3.2.11 버전에서 SSO 역할 매핑의 도입은 SSO 로그인의 편의성을 더욱 향상시켰습니다. 역할 매핑을 통해 시스템은 IdP에서의 사용자 신원 및 권한에 따라 해당 애플리케이션 접근 권한을 자동으로 할당할 수 있습니다. 결과적으로 사용자는 API7 Enterprise에서 별도로 권한을 설정할 필요가 없어 작업 효율성과 사용자 경험이 향상됩니다.

조직 설정 페이지에서 새로운 로그인 옵션을 추가할 때, 선택한 공급자에 관계없이 구성 양식 하단에 역할 매핑 스위치가 추가되었습니다. 이 스위치를 활성화하면 역할 매핑을 구성할 수 있는 양식이 표시됩니다.

API7 Enterprise의 역할 매핑

  • 내부 역할: API7 Enterprise 내에 내장된 역할로, 사용자 접근 권한 및 작업 범위를 제어합니다. 역할 매핑에서 외부 IdP의 역할을 이러한 내부 역할에 매핑하여 로그인 시 사용자에게 해당 권한을 할당할 수 있습니다.

  • 매핑된 역할 속성: IdP가 반환한 사용자 역할 정보의 식별자로, IdP의 응답에서 사용자 역할 데이터를 찾는 데 사용됩니다. 지정된 속성 이름(예: "role" 또는 "groups")을 가정하면 시스템은 이 속성 이름을 기반으로 IdP의 응답에서 역할 데이터를 추출합니다.

  • 작업: IdP의 역할 데이터와 API7 내장 역할을 어떻게 일치시킬지 결정하는 데 사용됩니다. 정확한 일치, 퍼지 일치, 배열 일치 등 다양한 방법을 지원합니다. 예를 들어, IdP가 반환한 역할 값이 문자열 배열인 경우 "배열 내 정확한 일치"를 선택하여 일치하는 항목을 찾을 수 있습니다.

  • 매핑된 역할 값: IdP에서 사용자 역할을 나타내는 구체적인 값으로, 여기에 지정해야 합니다. 이러한 값은 API7 Enterprise의 내장 역할과 일치합니다. 예를 들어, IdP에 "Idp Super Admin"이라는 역할 값이 있는 경우 이를 API7 Enterprise의 내장 역할 "Super Admin"에 매핑할 수 있습니다.

역할 매핑 기능은 여러 매핑 구성을 추가할 수 있으며, 내장 역할을 반복적으로 선택할 수 있어 다양한 복잡한 매핑 요구 사항을 충족할 수 있습니다. 역할 매핑이 활성화되면 IdP에서 사용자 역할 정보가 변경되면 다음 로그인 시 새로운 매핑 규칙에 따라 업데이트됩니다. 사용자는 매핑으로 인해 역할이 변경되면 즉시 알림을 받게 됩니다.

역할 매핑 알림

역할 매핑 구성은 로그인 옵션의 세부 페이지에 표시됩니다. 사용자는 이 페이지에서 상세 구성을 확인하고 해당 작업을 수행할 수 있습니다.

역할 매핑 구성

다음 단계는 무엇인가요?

우리는 신원 관리 및 접근 제어 기능을 계속 최적화하고 기업의 증가하는 보안 요구를 충족하기 위해 더 많은 통합 솔루션을 탐구할 것입니다. 또한 여러분의 피드백을 통해 제품을 더욱 개선할 수 있기를 기대합니다. 질문이나 제안이 있으시면 지원 채널을 통해 언제든지 연락해 주십시오. API7 Enterprise에 대한 지속적인 지원과 관심에 감사드립니다.

Tags:
API7 Enterprise