SCIM 프로비저닝은 Enterprise 조직의 멤버십과 그룹을 ID 공급자와 동기화된 상태로 유지합니다. 이 문서에서는 동기화되는 항목, 동기화가 트리거되는 방식, 재동기화 시 주의할 사항을 다룹니다.
Enterprise 플랜에서 사용 가능합니다. 설정 지침은 JIT 또는 SCIM 프로비저닝 설정을 참조하세요.
동기화되는 항목
WorkOS 통합을 통해 ID 공급자(IdP)를 Enterprise 조직에 연결하면 IdP에서 두 가지가 동기화됩니다:
SCIM 디렉토리의 멤버
IdP에서 WorkOS로 푸시한 SCIM 그룹
조직의 그룹 멤버십은 사용자 정의 역할을 가진 멤버가 액세스할 수 있는 기능과 그룹 지출 한도를 결정합니다.
자동 동기화
Enterprise 조직은 IdP가 멤버 또는 그룹 업데이트(추가, 제거 또는 편집)를 WorkOS로 푸시할 때마다 IdP의 변경 사항을 자동으로 수신합니다.
백그라운드에서 조직은 매분 WorkOS에서 업데이트 이벤트를 폴링하고 큐에서 처리합니다. 이 방법은 결과적으로 일관성이 있습니다. 동기화는 일반적으로 몇 분 내에 완료되지만 시스템 트래픽이 많은 기간에는 몇 시간이 걸릴 수 있습니다.
수동 동기화
일부 작업은 수동 동기화를 즉시 트리거하며, 필요에 따라 수동으로 실행할 수도 있습니다.
수동 동기화를 트리거하는 작업
프로비저닝 모드를 SCIM으로 변경합니다. IdP 디렉토리에 없는 모든 멤버는 제거되고 IdP 디렉토리에 있는 모든 멤버는 추가됩니다. 그룹 매핑을 구성하기 전에 이 초기 재동기화가 완료될 때까지 기다려야 합니다.
그룹 매핑 활성화. 멤버 및 그룹의 전체 목록이 업데이트됩니다. 새로운 멤버와 기존 멤버의 역할 및 시트 계층은 그룹 매핑에 의해 적용되며 수동으로 재정의할 수 없습니다. 새 매핑을 저장한 후 "동기화"를 클릭합니다.
지금 동기화하여 기존 멤버의 역할 및 시트 계층을 다시 계산합니다.
조직 설정 > 그룹에서 "업데이트 확인" 버튼을 사용합니다.
조직 설정 > 조직 및 액세스의 사용자 프로비저닝 아래에서 "동기화" 버튼을 사용합니다.
참고: 그룹 매핑을 통해 시트 프로비저닝 또는 시트 역할을 업데이트할 때 기존 멤버는 자동으로 재동기화되지 않습니다. 수동 동기화를 트리거하여 변경 사항을 적용합니다.
그룹 매핑을 비활성화하면 멤버 역할 및 시트 계층을 수동으로 할당할 수 있는 기능을 다시 얻습니다. 기존 멤버는 현재 역할을 유지합니다. 새 멤버에게는 사용자 역할이 할당됩니다. 사용자 정의 역할 권한을 활성화하려면 역할을 "사용자 정의 역할"로 변경하세요.
수동으로 동기화를 트리거하는 방법
관리자 설정의 두 위치에서 수동 동기화를 트리거할 수 있습니다.
그룹 페이지에서
조직 설정 > 그룹으로 이동합니다.
SCIM 동기화 아래에서 "업데이트 확인"을 클릭합니다.
멤버, 그룹 또는 둘 다를 동기화할지 선택합니다.
SCIM 관리 페이지에서
조직 설정 > 조직 및 액세스로 이동하여 사용자 프로비저닝 섹션으로 스크롤합니다.
"동기화"를 클릭합니다.
멤버, 그룹 또는 둘 다를 동기화할지 선택합니다.
참고: 백그라운드 변경 사항이 처리되는 동안 수동 동기화를 트리거하면 조직은 각 멤버 또는 그룹에 대해 가장 최근의 변경 사항을 적용합니다. 동일한 멤버 또는 그룹에 대해 여러 변경 사항이 대기 중인 경우 모든 항목이 올바르게 적용되도록 다시 동기화해야 할 수 있습니다.
멤버 동기화 vs. 그룹 동기화
수동 동기화를 트리거할 때 멤버, 그룹 또는 둘 다를 동기화하도록 선택할 수 있습니다. 각각의 역할은 다음과 같습니다:
멤버 동기화는 조직의 어느 멤버가 시트, 시트 계층 및 시트 역할(사용자 정의 역할, 사용자, 관리자, 소유자)에 매핑되는지에 대한 기록을 업데이트합니다. 이는 멤버의 Claude 로그인 액세스에 영향을 미칠 수 있습니다.
그룹 동기화는 조직의 어느 SCIM 그룹이 존재하고 누가 속해 있는지에 대한 기록을 업데이트합니다. 그룹 멤버십은 사용자 정의 역할을 가진 멤버가 사용할 수 있는 기능과 그룹 지출 한도를 결정합니다.
수동 동기화에 소요되는 시간
수동 동기화는 WorkOS에서 멤버 및 그룹의 전체 목록을 다시 스캔하여 최신 기준선을 설정합니다. 조직의 멤버 100명당 약 1분이 소요됩니다. 따라서 1,000명의 멤버가 있는 조직은 완전히 재동기화하는 데 약 10분이 걸립니다.
동기화 상태 확인
조직의 멤버십과 그룹이 최신 상태인지 확인하려면 두 가지 옵션이 있습니다:
멤버 목록을 내보냅니다. 조직 설정 > 멤버로 이동하여 "CSV 내보내기"를 클릭하여 현재 멤버십 보기를 다운로드합니다.
WorkOS 통합의 기록을 봅니다. 조직 설정 > 조직 및 액세스로 이동하여 "SCIM 관리"를 클릭하여 WorkOS가 조직에 대해 현재 보유하고 있는 내용을 확인합니다.
재동기화 시 주의할 위험 요소
수동 재동기화를 트리거하기 전에 다음을 염두에 두세요:
프로비저닝 모드를 SCIM으로 변경하면 IdP 디렉토리에 없는 멤버가 제거됩니다. 프로비저닝 모드를 변경하기 전에 모든 기존 멤버가 IdP 디렉토리에 있는지 확인하세요.
멤버의 이메일을 업데이트하면 새 멤버 기록이 생성됩니다. 이전 이메일을 가진 멤버는 제거되고 새 이메일을 가진 새 멤버가 생성됩니다.
재동기화는 하위 조직으로 계단식 적용됩니다. 동일한 상위 조직 아래에 SCIM 프로비저닝이 있는 여러 조직이 있는 경우 하나를 재동기화하면 다른 조직에서도 재동기화가 트리거됩니다. 여기에는 동일한 상위 조직을 공유하는 샌드박스 조직이 포함됩니다.
불완전한 그룹 매핑은 조직에서 멤버를 제거합니다. SCIM에 대한 그룹 매핑을 활성화할 때 저장하기 전에 모든 그룹 할당을 완료하세요. 역할 그룹 매핑에 포함되지 않은 모든 멤버는 조직에서 제거됩니다. 시트 계층 매핑을 활성화하면 시트 계층 그룹 매핑에 없는 모든 멤버도 제거됩니다.