메인 콘텐츠로 건너뛰기

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

소개

SCIM은 Enterprise 고객에게만 제공됩니다. 조직에서 이 기능을 활성화하려면 sales@replit.com으로 영업팀에 문의하세요.
System for Cross-domain Identity Management(SCIM)은 엔터프라이즈 identity provider(IdP)와 Replit 사이의 사용자 프로비저닝 및 프로비저닝 해제를 자동화하는 표준화된 프로토콜입니다. SCIM 통합은 WorkOS 플랫폼을 기반으로 구축되어 로그 저장, 검색, 스트리밍에 대한 엔터프라이즈급 신뢰성과 보안을 보장합니다.

주요 기능

자동화된 사용자 관리

IdP 디렉토리를 기반으로 사용자를 자동으로 프로비저닝 및 프로비저닝 해제

역할 동기화

조직 구조에 맞게 사용자 역할과 권한을 동기화 유지

대량 작업

대량 사용자 작업으로 대규모 팀을 효율적으로 관리

주요 IdP 지원

Azure AD, Okta 및 기타 주요 identity provider와 직접 통합

이점

SCIM 통합은 Enterprise 팀에게 여러 가지 이점을 제공합니다:
  • 강화된 보안: 강력한 액세스 제어를 위해 기존 신원 관리 시스템 활용
  • 간소화된 관리: identity provider를 통해 팀 멤버를 자동으로 관리
  • 효율적인 온보딩: 수동 개입 없이 대규모 팀을 원활하게 프로비저닝
  • 일관된 액세스 제어: 조직 전반에 걸쳐 균일한 액세스 정책 유지

시작하기

1

SCIM 활성화

Organization Settings > Authentication 탭으로 이동하여 Enterprise 조직의 SCIM을 활성화하세요.
2

IdP 설정하기

Authentication 설정 페이지에서 직접 SCIM 온보딩 포털에 액세스하세요. 온보딩 포털은 사용자 디렉토리 동기화를 위한 identity provider별 단계별 지침을 제공합니다.
3

통합 테스트

테스트 사용자를 프로비저닝하여 연결을 확인하세요.
4

라이브 시작

자동화된 사용자 관리를 위해 SCIM 사용을 시작하세요.

모범 사례

  • SCIM을 활성화하기 전에 기존 Replit 사용자의 역할 할당을 문서화하세요.
  • 각 Replit 역할에 대한 그룹을 설정하되, 그룹이 없는 사용자는 기본적으로 Viewer 역할로 설정된다는 점을 기억하세요.
  • 대량 프로비저닝을 활성화하기 전에 소수 사용자 그룹으로 설정을 테스트하세요.
  • 초기 동기화 후 조직의 액세스 제어 요구에 따라 커스텀 그룹의 권한을 검토하고 설정하세요.
  • Replit에서 프로비저닝된 사용자의 액세스 수준을 제어하는 전용 역할 제어 그룹을 운영하고, 사용자 분류와 대량 권한 관리를 위한 다른 push 그룹을 사용하세요.
  • 향후 참조를 위해 SCIM 설정을 문서화하세요.

역할 할당

프로비저닝된 모든 계정은 Replit 조직에서 “Viewer”로 생성되며, 이는 가장 제한된 권한 집합으로 앱을 생성할 수 없습니다. SCIM 포털에서 “Assign roles”를 선택하고 각 push 그룹에 할당할 역할을 지정하여 조직 내 멤버 역할을 일괄 편집할 수 있습니다. 예를 들어, 동기화된 “Managers” 그룹에 “Admin” 역할을 할당하고 동기화된 “Contractors” 그룹에 “Guest” 역할을 할당할 수 있습니다. 뷰어 액세스에 대한 자세한 내용은 Viewer Seats를 참조하세요.

그룹 동기화

IdP에서 push된 모든 그룹은 동일한 멤버와 함께 Replit에 동기화됩니다. 예를 들어, SCIM을 통해 “Engineering” 그룹을 push하기 시작하면 동일한 멤버를 포함하는 해당 “Engineering” 그룹이 Replit에 생성됩니다. 그룹 멤버십은 IdP의 그룹 멤버십을 반영하도록 자동으로 업데이트됩니다. 이러한 동기화된 그룹을 “Engineering” 그룹의 모든 사람과 앱 공유 등 멤버 권한을 일괄 편집하는 데 사용할 수 있습니다.

SCIM과 함께 커스텀 그룹 만들기

SCIM이 활성화된 경우에도 Replit에서 커스텀 그룹을 만들 수 있습니다. 커스텀 그룹을 사용하여 프로젝트 작업, 일회성 권한 부여, 또는 identity provider에 미러링되지 않은 구조를 중심으로 멤버를 구성하세요.
  • SCIM 그룹은 잠겨 있습니다. IdP에서 동기화된 그룹은 identity provider를 통해서만 편집하거나 제거할 수 있습니다.
  • 커스텀 그룹은 Replit에서 관리됩니다. 조직 관리자는 Groups 페이지에서 직접 커스텀 그룹을 만들고, 편집하고, 삭제할 수 있습니다.
  • 멤버는 두 그룹에 모두 속할 수 있습니다. SCIM을 통해 프로비저닝된 멤버는 IdP 관리 역할에 영향을 주지 않고 커스텀 그룹에 추가될 수 있습니다.
그룹에 대한 자세한 내용은 그룹 및 권한을 참조하세요.

FAQ

SCIM 설정 전에 이미 replit.com 계정이 있는 사용자는 어떻게 되나요?

SCIM이 활성화되면 기존 사용자는 두 가지 방식으로 처리됩니다:
  1. SCIM을 통해 프로비저닝된 사용자:
    • 역할이 IdP에서 제공하는 역할로 업데이트됩니다.
    • 이러한 사용자는 IdP를 통해서만 추가, 제거하거나 역할을 변경할 수 있습니다.
    • 권한이 동기화 상태를 유지하도록 관리자는 더 이상 Replit 내에서 역할을 편집하거나 새 사용자를 초대할 수 없습니다.
  2. SCIM을 통해 프로비저닝되지 않은 사용자:
    • 이러한 사용자는 변경되지 않으며 “레거시” 사용자로 간주됩니다.
    • 우발적인 프로비저닝 해제를 방지하기 위해 조직 멤버십과 역할이 자동으로 제거되지 않습니다.
    • 레거시 사용자는 필요한 경우 조직 관리자가 Replit 인터페이스를 통해 제거할 수 있습니다.
SCIM 구현 후 IdP를 통해 프로비저닝된 모든 사용자는 동기화를 유지하기 위해 identity provider를 통해 관리해야 합니다. SCIM을 통해 프로비저닝되지 않은 레거시 사용자만 Replit에서 직접 프로비저닝 해제할 수 있습니다.

SCIM으로 프로비저닝할 수 있는 역할은 무엇인가요?

SCIM 사용자에게는 세 가지 역할을 할당할 수 있습니다:
  • Admin: 조직 설정과 리소스에 대한 완전한 액세스
  • Member: Replit 앱을 만들고 편집하는 표준 액세스
  • Viewer: 게시된 애플리케이션에 대한 읽기 전용 액세스
SCIM 온보딩 프로세스 중에 IdP 그룹과 Replit 역할 간의 매핑을 설정합니다. 예를 들어, “Engineering” 그룹은 Member 역할에, “Stakeholders” 그룹은 Viewer 역할에 매핑할 수 있습니다.

나중에 역할 매핑을 편집해야 하는 경우 어떻게 하나요?

조직 관리자는 Organization Settings > Authentication > SCIM으로 이동하여 언제든지 SCIM 설정을 편집할 수 있습니다. 여기서 SCIM 포털에 액세스하여 그룹 매핑을 업데이트하고 통합 설정을 관리할 수 있습니다.

관련 리소스

SAML SSO

SAML Single Sign-On 통합에 대해 알아보기

그룹 및 권한

사용자 역할과 액세스 관리 방법 이해하기