Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

SCIM이란?

SCIM(System for Cross-domain Identity Management)에 대해 알아보고 사용자 프로비저닝을 자동화하는 데 도움이 되는 방법을 알아봅니다.

SCIM 정의

SCIM은 한 엔터티와 다른 엔터티 간에 ID 정보를 교환하는 방법을 표준화하는 프로토콜입니다. 개방형 표준이며 클라우드 기반 애플리케이션에 대한 액세스 권한을 사용자 또는 그룹에 부여하는 프로세스를 간소화하는 데 널리 사용됩니다. 

SCIM의 목적을 이해하는 핵심은 이름입니다.

시스템- SCIM은 ID 데이터를 교환하는 방법에 대한 공통 형식을 만듭니다.

도메인 간- SCIM은 여러 플랫폼에서 ID 데이터를 안전하게 전달합니다.

ID 관리 - SCIM은 ID 공급자 또는 ID 및 액세스 관리(IAM) 시스템과 클라우드 기반 애플리케이션 간의 정보 흐름을 자동화합니다.

엔터프라이즈 작업 시나리오에서 SCIM을 사용하면 직원 계정을 생성, 수정 및 동기화하고 직원이 액세스할 수 있는 리소스를 관리하는 데 걸리는 노력이 줄어듭니다. 사용자가 앱에 로그인하는 방법을 간소화하는 다른 기술과 함께 작동하기 때문에 직원의 IT 마찰을 줄일 수 있는 추가 이점이 있습니다.

SCIM 프로비저닝 이해

SCIM은 IT 관리자가 사용자를 더 쉽게 프로비전할 수 있도록 만들어졌습니다. 즉, 사용자의 계정을 생성, 유지 관리 및 업데이트하고 작업을 수행하는 데 필요한 모든 클라우드 기반 애플리케이션에 액세스할 수 있는 권한을 부여합니다.

SCIM이 없으면 프로비저닝이 길고 까다로운 수동 프로세스가 될 수 있습니다. 식별 정보 앱은 직원 이름, 전자 메일, 직위 및 부서와 같이 사용자에게 액세스 권한이 있는지 여부를 결정해야 합니다. 그러나 앱이 해당 정보의 각 요소를 나타내는 데 사용하는 형식과 앱이 간단한 작업을 수행하는 방식은 약간 다를 수 있습니다.

매번 약간 다른 방식으로 각 앱에 사용자를 수동으로 추가해야 하는 경우 직원이 몇 명뿐이고 클라우드 기반 앱 또는 서비스가 있는 기업에서는 문제가 되지 않을 수 있습니다. 그러나 직원이 많고 수백 개의 클라우드 애플리케이션이 있는 조직의 경우 수동 프로비저닝은 비용이 많이 들고 불편하며 반생산적일 수 있습니다.

SCIM은 ID 공급자와 클라우드 앱 간에 정보를 원활하고 안전하게 교환하기 위한 표준을 제공하여 이 문제를 해결합니다. 이러한 표준화를 통해 프로비저닝 프로세스를 자동화할 수 있고 안전합니다.

SCIM에서 사용할 수 있는 몇 가지 효율성은 다음과 같습니다.

  • 새 계정 자동 프로비전 - 신입 사원은 팀 또는 조직에 가입할 때 올바른 시스템에 대한 액세스 권한을 효율적으로 부여합니다.

  • 자동 프로비전 해제 - 사용자가 조직을 떠날 때 계정 및 앱 권한을 비활성화하는 중앙 집중식 방법이 있습니다.

  • 시스템 간에 데이터 동기화 - 계정이 변경되면 모든 곳에서 자동으로 업데이트됩니다.

  • 그룹 프로비저닝- 전체 직원 그룹에 필요한 앱에 대한 액세스 권한을 부여할 수 있습니다.

  • 액세스 제어 - SCIM을 사용하면 권한을 보다 쉽게 모니터링하고 감사할 수 있습니다.

SCIM 작동 방식

SCIM은 그룹 이름, 사용자 이름, 이름, 성 및 전자 메일과 같은 일반적인 ID 특성에 대해 미리 정의된 스키마를 제공하는 것 외에도 클라이언트 및 서비스 공급자 역할에 대한 표준화된 정의를 제공합니다. 클라이언트는 일반적으로 Microsoft Entra ID(이전의 Microsoft Azure AD)와 같은 ID 공급자 또는 IAM 시스템입니다. 서비스 공급자는 일반적으로 서비스로서의 소프트웨어 앱입니다. 클라이언트는 앱에서 액세스 권한을 부여하거나 거부해야 하는 핵심 ID 정보를 관리합니다.

SCIM은 개방형 표준 파일 및 데이터 교환 형식인 JSON(JavaScript Open Notation)을 사용하여 도메인 간에 원활한 상호 운용성을 지원합니다. 또한 REST(표현 상태 전송) API를 사용하여 ID 수명 주기를 관리하는 데 필요한 작업을 수행합니다. 데이터베이스 작업 약어 CRUD는 SCIM 프로비저닝에서 사용하는 기본 REST 작업에 대해 설명합니다.

  • 만들기- 애플리케이션에서 새 사용자를 추가합니다.

  • 읽기- 기존 ID 및 그룹에서 정보를 검색하거나 찾습니다.

  • 업데이트- 클라이언트와 앱 간에 업데이트된 ID 정보를 동기화합니다.

  • 삭제- ID 프로비전 해제.

애플리케이션 개발자는 SCIM 프로비저닝 표준을 사용하여 앱이 엔터프라이즈 시스템과 원활하게 통합되도록 할 수 있습니다. 동일한 기본 작업을 수행하기 위해 약간 다른 API가 있는 문제를 방지합니다. SCIM 표준을 준수하는 앱을 만드는 개발자는 기존 클라이언트, 도구 및 코드를 즉시 활용할 수 있습니다.

SCIM이 중요한 이유는 무엇인가요?

SCIM은 조직에 확장성과 민첩성을 제공하기 때문에 중요합니다. SCIM을 사용하여 사용자 프로비저닝을 자동화하면 사용자 수명 주기를 관리하는 데 걸리는 노력과 비용이 간소화됩니다. 또한 조직에서 리소스에 액세스할 수 있는 ID를 강력하게 제어할 수 있도록 하여 보안을 향상시킵니다. 이러한 액세스 제어를 통해 IT 관리자는 각 사용자가 자신의 역할에서 성공하는 데 필요한 올바른 권한만 갖도록 할 수 있으며, 사용자가 조직을 떠날 때 존재하지 않는 ID를 신속하게 제거할 수 있습니다.

SCIM은 각 ID 및 그룹에 대해 여러 버전의 정보가 아닌 단일 정보 소스가 있음을 보장합니다. 일관된 방식으로 사용자 데이터를 저장하고 교환할 수 있으므로 비즈니스 운영에 의존하는 보안 및 규정 준수 정책을 더 쉽게 적용할 수 있습니다.

 SCIM 프로비저닝의 이점

SCIM에는 사용자, IT 팀, 예산 및 보안에 긍정적인 영향을 주는 다양한 이점이 있습니다. 다음을 수행할 수 있습니다.

생산성 향상

자동화된 SCIM 프로비저닝을 통해 관리자는 여러 앱에서 ID를 수동으로 만들고 업데이트할 필요가 없으므로 더 중요한 작업에 집중할 수 있습니다. 또한 자동화를 사용하면 IT 및 개발 팀이 사용자 지정 통합을 개발 및 관리할 필요가 없으며 사용자 추가, 사용자 제거, 권한 변경 또는 암호 재설정 요청 수가 줄어듭니다.

오류 줄이기

SCIM은 프로비저닝에 들어가는 수동 항목의 대부분을 줄여서 피할 수 없는 사용자 오류를 크게 줄입니다. 또한 관리자는 시스템을 복잡하게 만들고 악의적인 행위자에게 악용할 추가 방법을 제공할 수 있는 오래된 "좀비" 계정을 정리하는 데 도움이 됩니다.

SSO(Single Sign-On) 구현

SCIM을 사용하면 사용자가 단일 자격 증명 집합을 사용하여 모든 앱에 액세스할 수 있는 SSO를 보다 쉽게 구현할 수 있습니다. SSO를 사용하면 직원이 인증 프로세스를 한 번 진행하고 모든 리소스로 원활하게 작업할 수 있습니다. 여러 암호를 기억할 필요가 없으며 다시 사용할 필요가 없습니다.

보안 위험 완화

SCIM은 SSO를 사용하도록 설정하여 조직이 공격 노출 영역을 줄이고 2단계 인증다단계 인증과 같은 보안 정책 준수를 높일 수 있도록 지원합니다. ID 및 사용 권한을 보다 세부적으로 제어할 수 있으면 일반 보안이 강화됩니다. 계정 추적을 잃을 위험이 거의 없습니다.

IT 비용 절감

클라우드 ID 관리 수명 주기를 간소화하면 조직은 잠재적으로 잉여 및 중복 소프트웨어 라이선스를 줄일 수 있습니다. ID에 대한 단일 소스가 있으면 필요한 라이선스 수를 명확하게 파악할 수 있으며, 자동화된 프로비전 해제를 통해 더 이상 사용되지 않는 라이선스에 대한 비용을 지불하지 않습니다. SCIM을 사용하면 비용이 많이 드는 사용자 지정 통합이 필요하지 않으므로 직원이 개발 및 유지 관리하는 데 상당한 시간이 걸릴 수 있습니다.

사용자 및 앱 빠르게 추가

SCIM 프로비저닝을 사용하면 직원을 더 빠르게 온보딩하고 미리 설정된 규칙 및 그룹 권한을 사용하여 적절한 리소스에 즉시 액세스할 수 있습니다. 조직이 성장하여 혁신함에 따라 SCIM은 새 앱과 워크플로를 채택하는 프로세스를 간소화합니다.

SCIM 및 SAML

SAML(Security Assertion Markup Language) 및 SCIM은 모두 ID 데이터 교환을 간소화하는 개방형 표준 프로토콜입니다. SAML은 일반적으로 엔터프라이즈 애플리케이션에 대한 SSO를 제공하고 보안 도메인 간에 SSO를 확장하는 데 사용됩니다. SCIM과 마찬가지로, 사용자가 동일한 자격 증명을 사용하여 여러 서비스에 액세스할 수 있도록 하는 역할을 합니다. SCIM은 사용자가 앱에 로그인하는 데 필요한 정보를 사용하여 대상 시스템에서 사용자 프로필을 생성, 업데이트 또는 삭제하여 SAML이 작동할 수 있는 기반을 마련합니다. 

SAML은 XML(XML(Extensible Markup Language))을 기반으로 하며 이를 사용하여 서비스 공급자가 리소스에 대한 액세스 권한을 부여할지 여부를 결정하는 데 사용하는 문인 보안 어설션을 만듭니다. SAML은 ID가 리소스에 액세스할 수 있음을 인증하면 브라우저에서 단일 세션에 대한 액세스 토큰을 제공합니다. SCIM과 SAML은 모두 엔터프라이즈 IAM 솔루션에서 일반적으로 사용되는 기본 기술입니다.

SCIM 및 SSO

SCIM과 SSO는 ID 및 액세스를 관리하는 데 약간 다른 역할을 하는 두 가지 기술입니다. SCIM은 여러 애플리케이션에서 ID를 프로비전하기 위한 것이며, SSO는 단일 자격 증명 집합으로 여러 애플리케이션에서 사용자를 인증하기 위한 것입니다.

SCIM은 SSO를 지원하고 함께 작동합니다. SSO를 사용하려면 사용자 프로비저닝이 필요합니다. 엔터프라이즈 IAM 시스템은 복잡한 기술을 혼합하여 사용자 환경을 원활하게 만드는 경향이 있으며, SCIM, SSO 및 SAML은 이러한 목표를 달성하는 데 도움이 되는 모든 기술입니다.

SCIM 프로비저닝 사용 사례

SCIM을 사용한 자동 프로비저닝은 시간이 오래 걸리는 프로세스를 간소화하여 조직의 생산성을 향상시킬 수 있습니다. SCIM을 사용하여 내부 프로세스를 개선하는 방법의 6가지 예는 다음과 같습니다.

  1. SSO의 기초를 마련합니다. SCIM 사용 기술을 SSO에 대한 보완으로 구현합니다. 이는 조직의 모든 사용자에게 도움이 되는 시간 절약 기능입니다.

  2. 성장 시 사용자 온보딩을 관리합니다. 새 직원에게 신속하게 가동하고 실행하는 데 필요한 모든 다운스트림 애플리케이션에 즉시 액세스할 수 있도록 합니다.

  3. 대규모 마이그레이션을 용이하게 합니다. 많은 수의 사용자를 새 애플리케이션 또는 시스템으로 쉽게 가져와 시간과 비용을 절약할 수 있습니다.

  4. 변경 내용을 실시간으로 동기화합니다. 사용자가 조직 내에서 역할을 변경하고 퇴사하는 사용자의 계정을 신속하게 프로비전 해제할 때 사용 권한을 자동으로 조정합니다.

  5. 액세스 권한에 대한 제어를 강화합니다. 권한 있는 액세스 관리 모범 사례를 용이하게 하는 데 필요한 세분화된 가시성을 얻습니다. 가장 중요한 리소스에 대한 액세스를 모니터링하여 사이버 위협으로부터 조직을 보호합니다.

  6. 조직 디렉터리를 최신 상태로 유지합니다. SCIM은 전화 번호, 전자 메일 주소 및 HR 정보와 같은 사용자 정보를 최신 상태로 유지합니다. 이 정보는 다른 시스템에서 액세스를 제공하거나 워크플로를 용이하게 하는 데 사용될 수 있습니다. 예를 들어 SCIM을 사용하여 직원의 관리자 정보를 최신 상태로 유지할 수 있으므로 비용 승인 시스템에서 비용을 승인할 사람을 알 수 있습니다. 최신 시스템을 사용하면 워크플로를 완료하는 데 걸리는 오류와 시간을 줄일 수 있습니다.

비즈니스용 SCIM 통합

SCIM 프로비저닝 시스템에서 투자 수익률을 제대로 얻으려면 사이버 보안 및 자동화 기술의 선두에 있는 방대한 앱 및 공급자와 통합되는 솔루션을 선택합니다. Microsoft Entra ID(이전의 Azure AD)는 SCIM을 사용하여 ID 수명 주기를 프로비전하고, 자동화하고, 신뢰할 수 있는 시스템 간에 ID를 동기화합니다. Microsoft Entra ID는 수천 개의 애플리케이션과 통합됩니다. 직원이 생산성을 유지하고 혁신을 유지하는 데 필요한 모든 리소스가 미래에도 제공됩니다.

Microsoft Security에 대한 자세한 정보

Microsoft Entra ID

Microsoft Entra ID(이전의 Azure AD)를 사용하여 모든 ID 및 리소스를 보호합니다.

자세한 정보

Microsoft Entra ID Governance

적절한 사용자에게 적절한 리소스에 대한 올바른 액세스 권한을 자동으로 부여합니다.

자세한 정보

Microsoft Entra 사용 권한 관리

권한 위험을 모니터링하고 여러 클라우드에서 일관된 보안 정책을 구현합니다.

자세한 정보

Microsoft Entra 확인된 ID

사용자에게 디지털 자격 증명의 소유권을 부여하는 최신 ID 확인을 채택합니다.

자세한 정보

Microsoft Entra 워크로드 ID

클라우드 리소스에 액세스하는 워크로드 ID와 관련된 고유한 위험을 줄입니다.

자세한 정보

Microsoft Entra 외부 ID

강력하고 유연한 인증을 통해 모든 앱에 대한 고객 및 파트너 액세스를 보호합니다.

자세한 정보

자주 묻는 질문

  • SCIM은 ID 공급자 또는 IAM 시스템과 클라우드 기반 애플리케이션 또는 서비스 간의 ID 정보 흐름을 자동화하는 데 사용됩니다. 식별 정보를 안전하게 교환하기 위한 공통 스키마를 제공하고 SSO에 대한 기초를 제공합니다.

  • SCIM은 한 엔터티와 다른 엔터티 간에 ID 정보가 교환되는 방식을 표준화하는 데이터 처리 및 서식 지정 규칙 집합인 프로토콜입니다. 클라우드 기반 애플리케이션에 대한 액세스 권한을 사용자 또는 그룹에 부여하는 프로세스를 간소화하는 데 널리 사용됩니다.

  • SCIM 프로비저닝은 사용자 계정을 생성, 유지 관리, 제거 및 업데이트하고 조직의 클라우드 기반 애플리케이션에 액세스할 수 있는 권한을 부여하는 프로세스를 자동화하는 방법입니다. 엔터프라이즈 IAM 시스템에서 자주 사용됩니다.

  • SCIM은 ID 공급자와 클라우드 앱 간에 데이터를 원활하게 교환하는 표준 프로토콜을 제공하여 프로비저닝을 자동화합니다. 이 기능은 안전하고 IT 팀의 수동 작업을 크게 줄여주기 때문에 널리 사용됩니다.

  • SCIM API는 ID 공급자 및 애플리케이션이 ID 데이터를 보다 쉽게 교환할 수 있도록 하는 프로토콜입니다. SCIM은 데이터 통신 방법을 결정하는 소프트웨어 인터페이스이므로 API로도 간주됩니다.

Microsoft Security 팔로우