InfoGrab Docs

SCIM 통합

요약

SCIM 제공자와 Teleport 간의 SCIM 통합은 SCIM 그룹 멤버십과 Teleport 접근 목록 멤버십의 자동화된 동기화를 가능하게 합니다. Teleport에서 사용자 권한은 접근 목록을 통해 정의됩니다. SCIM 통합은 SCIM 그룹과 Teleport 접근 목록 간의 1:1 매핑을 사용합니다

SCIM 제공자Teleport 간의 SCIM 통합은 SCIM 그룹 멤버십과 Teleport 접근 목록 멤버십의 자동화된 동기화를 가능하게 합니다. 이 통합은 외부 아이덴티티 관리 시스템(SailPoint 등)의 중앙화된 아이덴티티 거버넌스를 지원하면서 Teleport는 접근 목록 멤버십 부여 유형으로 정의된 세분화된 접근 제어를 적용합니다.

Teleport에서 사용자 권한은 접근 목록을 통해 정의됩니다. 역할 정의는 Teleport에 있지만, 그룹 멤버십은 SCIM 제공자를 통해 SCIM 그룹 멤버십으로 동적으로 관리됩니다. 이를 통해 사용자가 조직 정책에 맞는 최신 접근 권한을 갖도록 보장합니다.

작동 방식#

SCIM 통합은 SCIM 그룹과 Teleport 접근 목록 간의 1:1 매핑을 사용합니다

  • 각 SCIM 그룹 displayName은 Teleport 접근 목록의 spec.title과 일치해야 합니다.
  • SCIM 유형의 접근 목록은 Teleport에서 미리 만들어야 합니다. 이 가이드에서는 Terraform을 사용하여 만듭니다.
  • scim 유형의 접근 목록만 SCIM 제공자가 관리할 수 있습니다.
  • 역할 할당은 Teleport에서 처리하고, 그룹 멤버십은 외부 아이덴티티 관리 시스템(SailPoint 등)에 위임됩니다.

사전 조건#

  • Teleport Enterprise v17.6.1, v18.0.3 이상.
  • Teleport Terraform Provider v17.6.1, v18.0.3 이상.
  • SSO가 활성화된 실행 중인 Teleport 클러스터 (예: Okta SAML 커넥터)
  • SCIM을 지원하는 아이덴티티 관리 시스템 (SailPoint 등)
  • OAuth 2.0 Client Credentials 부여 유형을 지원하는 SCIM 제공자

1단계/3단계: Teleport에서 SCIM 관리 접근 목록 만들기#

Terraform을 사용하여 Teleport에 새 접근 목록을 만듭니다. type = "scim"으로 설정하고 spec.title을 Teleport에 제공될 SCIM 그룹의 displayName 이름과 일치시켜야 합니다:

resource "teleport_access_list" "acl-group-requester" {
  header = {
    version = "v1"
    metadata = {
      name = "scim-group-requester"
    }
  }
  spec = {
    title = "GroupRequester"
    type = "scim"
    grants = {
      roles  = ["requester"]
      traits = []
    }
    owners = [
      {
        name = "alice"
      }
    ]
    membership_requires = {
      roles = []
    }
    ownership_requires = {
      roles = []
    }
    audit = {
      recurrence = {
        frequency    = 3
        day_of_month = 15
      }
    }
  }
}
Info

SCIM 제공자의 SCIM 그룹 이름(displayName)은 Teleport 접근 목록의 spec.title과 정확히 일치해야 합니다.

2단계/3단계. SCIM 통합 구성#

Teleport는 SCIM 통합을 위한 가이드 Web UI 기반 구성 흐름을 제공합니다.

Teleport Web UI에서 **"Add new integration"**으로 이동하여 SCIM을 선택합니다.

Plugin Install

SCIM으로 프로비저닝된 사용자를 SSO 로그인과 연결하기 위해 SAML 커넥터를 선택합니다.

  • 기본적으로 Teleport의 SSO 사용자는 임시적입니다.
  • SCIM 프로비저닝은 사용자가 SCIM 프로토콜을 통해 외부 아이덴티티 관리 시스템에 의해 지속적으로 생성되고 관리되도록 보장합니다.

Connector Selection

Continue를 클릭하여 SCIM Credentials 화면으로 진행합니다.

  • Teleport는 SCIM 인증을 위해 OAuth 2.0 Bearer 토큰을 사용합니다.
  • Client ID, Client Secret, Base URL을 복사하세요 — 다음 단계에서 아이덴티티 제공자를 구성할 때 필요합니다.

3단계/3단계. 아이덴티티 관리 SCIM 제공자로 SCIM 통합 구성#

SCIM 구성은 IdP에 따라 다를 수 있습니다. 통합은 다음 제공자와 공식적으로 테스트되었습니다:

다른 SCIM 제공자의 경우, SCIM 통합 설정을 위해 해당 문서를 참조하세요.

SCIM 통합

원문 보기
요약

SCIM 제공자와 Teleport 간의 SCIM 통합은 SCIM 그룹 멤버십과 Teleport 접근 목록 멤버십의 자동화된 동기화를 가능하게 합니다. Teleport에서 사용자 권한은 접근 목록을 통해 정의됩니다. SCIM 통합은 SCIM 그룹과 Teleport 접근 목록 간의 1:1 매핑을 사용합니다

SCIM 제공자Teleport 간의 SCIM 통합은 SCIM 그룹 멤버십과 Teleport 접근 목록 멤버십의 자동화된 동기화를 가능하게 합니다. 이 통합은 외부 아이덴티티 관리 시스템(SailPoint 등)의 중앙화된 아이덴티티 거버넌스를 지원하면서 Teleport는 접근 목록 멤버십 부여 유형으로 정의된 세분화된 접근 제어를 적용합니다.

Teleport에서 사용자 권한은 접근 목록을 통해 정의됩니다. 역할 정의는 Teleport에 있지만, 그룹 멤버십은 SCIM 제공자를 통해 SCIM 그룹 멤버십으로 동적으로 관리됩니다. 이를 통해 사용자가 조직 정책에 맞는 최신 접근 권한을 갖도록 보장합니다.

작동 방식#

SCIM 통합은 SCIM 그룹과 Teleport 접근 목록 간의 1:1 매핑을 사용합니다

  • 각 SCIM 그룹 displayName은 Teleport 접근 목록의 spec.title과 일치해야 합니다.
  • SCIM 유형의 접근 목록은 Teleport에서 미리 만들어야 합니다. 이 가이드에서는 Terraform을 사용하여 만듭니다.
  • scim 유형의 접근 목록만 SCIM 제공자가 관리할 수 있습니다.
  • 역할 할당은 Teleport에서 처리하고, 그룹 멤버십은 외부 아이덴티티 관리 시스템(SailPoint 등)에 위임됩니다.

사전 조건#

  • Teleport Enterprise v17.6.1, v18.0.3 이상.
  • Teleport Terraform Provider v17.6.1, v18.0.3 이상.
  • SSO가 활성화된 실행 중인 Teleport 클러스터 (예: Okta SAML 커넥터)
  • SCIM을 지원하는 아이덴티티 관리 시스템 (SailPoint 등)
  • OAuth 2.0 Client Credentials 부여 유형을 지원하는 SCIM 제공자

1단계/3단계: Teleport에서 SCIM 관리 접근 목록 만들기#

Terraform을 사용하여 Teleport에 새 접근 목록을 만듭니다. type = "scim"으로 설정하고 spec.title을 Teleport에 제공될 SCIM 그룹의 displayName 이름과 일치시켜야 합니다:

resource "teleport_access_list" "acl-group-requester" {
  header = {
    version = "v1"
    metadata = {
      name = "scim-group-requester"
    }
  }
  spec = {
    title = "GroupRequester"
    type = "scim"
    grants = {
      roles  = ["requester"]
      traits = []
    }
    owners = [
      {
        name = "alice"
      }
    ]
    membership_requires = {
      roles = []
    }
    ownership_requires = {
      roles = []
    }
    audit = {
      recurrence = {
        frequency    = 3
        day_of_month = 15
      }
    }
  }
}
Info

SCIM 제공자의 SCIM 그룹 이름(displayName)은 Teleport 접근 목록의 spec.title과 정확히 일치해야 합니다.

2단계/3단계. SCIM 통합 구성#

Teleport는 SCIM 통합을 위한 가이드 Web UI 기반 구성 흐름을 제공합니다.

Teleport Web UI에서 **"Add new integration"**으로 이동하여 SCIM을 선택합니다.

Plugin Install

SCIM으로 프로비저닝된 사용자를 SSO 로그인과 연결하기 위해 SAML 커넥터를 선택합니다.

  • 기본적으로 Teleport의 SSO 사용자는 임시적입니다.
  • SCIM 프로비저닝은 사용자가 SCIM 프로토콜을 통해 외부 아이덴티티 관리 시스템에 의해 지속적으로 생성되고 관리되도록 보장합니다.

Connector Selection

Continue를 클릭하여 SCIM Credentials 화면으로 진행합니다.

  • Teleport는 SCIM 인증을 위해 OAuth 2.0 Bearer 토큰을 사용합니다.
  • Client ID, Client Secret, Base URL을 복사하세요 — 다음 단계에서 아이덴티티 제공자를 구성할 때 필요합니다.

3단계/3단계. 아이덴티티 관리 SCIM 제공자로 SCIM 통합 구성#

SCIM 구성은 IdP에 따라 다를 수 있습니다. 통합은 다음 제공자와 공식적으로 테스트되었습니다:

다른 SCIM 제공자의 경우, SCIM 통합 설정을 위해 해당 문서를 참조하세요.