SCIM을 이용한 사용자 프로비저닝

개요

교차 도메인 ID 관리 시스템(SCIM)은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준입니다. SCIM을 사용하면 조직의 ID 공급자(IdP)와 동기화하여 Datadog 조직에서 사용자를 자동으로 프로비저닝 및 프로비저닝 해제할 수 있습니다.

지원하는 기능

  • Datadog에서 사용자 생성 (첫 로그인을 위해서는 이메일 인증이 필요합니다, 이메일 인증 참조)
  • 더 이상 액세스가 필요하지 않은 경우 Datadog에서 사용자 제거
  • ID 공급자와 Datadog 간에 사용자 속성 동기화 유지
  • Datadog에 통합 인증 (권장)

Datadog은 Azure Active Directory (Azure AD) 및 Okta ID 공급자와 함께 SCIM 사용을 지원합니다. SCIM을 구성하려면 해당 IdP의 설명서를 참조하세요:

전제 조건

Datadog으로 SCIM을 사용하려면 엔터프라이즈 계정이 필요합니다.

이 문서에서는 조직에서 ID 공급자를 사용하여 사용자 ID를 관리한다고 가정합니다.

Datadog은 액세스 중단을 방지하기 위해 SCIM을 구성할 때 서비스 계정 애플리케이션 키를 사용할 것을 강력히 권장합니다. 자세한 내용은 SCIM으로 서비스 계정 사용을 참조하세요.

SAML과 SCIM을 함께 사용하는 경우, Datadog은 액세스 불일치를 방지하기 위해 SAML 적시 프로비저닝(JIT)을 비활성화할 것을 강력히 권장합니다. SCIM을 통해서만 사용자 프로비저닝을 관리하세요.

SCIM으로 서비스 계정 사용

SCIM을 활성화하려면 애플리케이션 키를 사용하여 ID 공급자와 Datadog 계정 간의 연결을 보호해야 합니다. 특정 사용자 또는 서비스 계정이 각 애플리케이션 키를 제어합니다.

사용자에게 연결된 애플리케이션 키를 사용하여 SCIM을 활성화하고 해당 사용자가 조직을 떠나는 경우, 해당 Datadog 계정의 프로비저닝이 해제됩니다. 해당 사용자별 애플리케이션 키가 해지되고 SCIM 통합이 영구적으로 중단되어 조직의 사용자가 Datadog에 액세스할 수 없게 됩니다.

데이터에 대한 액세스 권한을 잃지 않으려면 SCIM 전용 서비스 계정을 생성할 것을 강력히 권장합니다. 해당 서비스 계정 내에서 SCIM 통합에 사용할 애플리케이션 키를 생성합니다.

이메일 인증

SCIM으로 새 사용자를 만들면 해당 사용자에게 이메일이 전송됩니다. 처음 액세스하려면 이메일로 공유된 초대 링크를 통해 로그인해야 합니다. 이 링크는 30일 동안 유효합니다. 링크가 만료되면 사용자 설정 페이지로 이동하여 초대 링크를 다시 보낼 사용자를 선택합니다.

참고 자료