SCIM SailPoint 통합

SailPoint에서 SCIM 커넥터를 구성하여 접근 목록 멤버십을 관리하는 방법

SailPoint는 SailPoint IdentityNow 또는 SailPoint IdentityIQ를 통해 Teleport 접근 목록 멤버십을 관리할 수 있는 SCIM 아이덴티티 관리 커넥터를 제공합니다. 사전 조건 # Teleport SCIM 플러그인 설정: SCIM 플러그인 설치 1단계/2단계: SailPoint에서 SCIM 2.0 Teleport 커넥터 구성 # SCIM을 사용하여 Teleport와 SailPoint를 통합하려면, SailPoint IdentityNow 또는 SailPoint IdentityIQ에서 SCIM 커넥터를 구성해야 합니다. 정확한 구성 단계는 SailPoint 버전에 따라 약간 다를 수 있지만, 일반적인 프로세스는 다음과 같습니다. SailPoint에서 SCIM 구성 # Applications > Application Definition > Add New Application에서 SailPoint에 새 SCIM 커넥터를 만듭니다. 애플리케이션 유형으로 SCIM 2.0 을 선택하고 필요한 구성 세부 정보를 제공합니다: Teleport SCIM 통합 페이지로 이동하여 OAuth 2.0 세부 정보와 SCIM 기본 URL을 복사합니다. Info Teleport SCIM 통합이 설정되지 않은 경우, 진행하기 전에 SCIM 플러그인 설치 가이드를 따르세요. SailPoint SCIM 애플리케이션 구성 보기에서 Teleport SCIM 통합에서 얻은 값으로 구성 설정을 채웁니다: SCIM Base URL: SCIM Teleport 통합 페이지에서 복사한 SCIM Base URL 붙여넣기 Authentication Type: "OAuth 2.0" 선택 Token URL: SCIM Teleport 통합 페이지에서 복사한 Token URL 붙여넣기 Grant Type: "Client Credentials" 선택 Client ID: SCIM Teleport 통합 페이지에서 복사한 Client ID Test Connection 을 클릭하여 연결이 성공했는지 확인합니다: SCIM 스키마 검색 구성 # Configuration -> Schema 아래에서 Accounts 와 Groups 탭 모두에서 Discover Schema Attributes 를 클릭하여 스키마 속성을 가져옵니다: Provisioning Policy 섹션으로 이동하여 userName SCIM 속성을 사용자의 이메일 주소에 매핑하는 Create Policy 를 만듭니다: 모든 변경 사항을 저장합니다. SailPoint에서 SCIM 그룹 집계 구성 # SailPoint 그룹 집계는 SCIM 유형의 접근 목록을 SailPoint에 애플리케이션 그룹 자격으로 가져올 수 있게 합니다. 이를 통해 Teleport 접근 목록을 SailPoint로 가져오고 SailPoint에서 직접 멤버십을 관리하면 변경 사항이 Teleport 접근 목록에 반영됩니다. SailPoint에서 Setup > Tasks -> New Task -> Group Aggregation 으로 이동합니다.