앱 인스턴스의 사용자 프로비저닝하기
팔로우앱 사용자 프로비저닝이란?
앱의 서비스를 제공하는 SaaS의 사용자 목록에 있는 사용자들과, 워크스페이스에서 앱 인스턴스를 할당한 사용자 목록은 서로 다를 수 있습니다. SaaS마다 관리자 계정으로 일일이 접속하여 확인하지 않고, Megazone PoPs 한 곳에서 SaaS에 추가된 실제 사용자를 관리하기 위한 기능을 앱 사용자 프로비저닝 기능이라고 합니다. 앱 사용자 프로비저닝 메뉴는 Megazone PoPs와 통합이 완료된 SaaS 앱에서만 제공할 수 있는 기능입니다.
사용자 프로비저닝 기능을 사용하기 위해서는, 앱에서 SCIM API 또는 User API를 통합해야 합니다. SCIM API에서는 사용자 프로비저닝 기능이 기본적으로 지원되지만, User API의 경우 '데이터 조회 및 관리' 범위까지 지원되는 경우에만 사용자 프로비저닝 기능을 사용할 수 있습니다.
앱 사용자 프로비저닝의 동작 방식
앱 사용자 프로비저닝을 실행할 대상은, 앱 인스턴스의 할당 여부에 따라 결정됩니다. 워크스페이스에서 사용자에게 앱 인스턴스를 할당하면 SaaS에도 사용자를 추가하거나 초대하는 프로비저닝 요청이 실행됩니다. 반대로, 워크스페이스에서 사용자로부터 앱 인스턴스를 할당 해제하면 SaaS로부터 사용자를 삭제하거나 비활성화하는 프로비저닝 요청이 실행됩니다.
이와 같이 프로비저닝 요청이 실행되는 케이스는, 관리자가 워크스페이스 관리 콘솔에서 직접 사용자에게 앱 인스턴스를 할당하기 위한 액션을 하지 않더라도 할당과 관련된 이벤트가 워크스페이스에서 발생하는 경우가 모두 포함됩니다. 아래와 같은 이벤트가 사용자 프로비저닝을 실행시킬 수 있는 이벤트에 해당됩니다.
[앱 인스턴스 할당 이벤트]
- 앱 인스턴스에 사용자 할당
- 앱 인스턴스에 그룹 할당
- 기본 그룹에 앱 인스턴스가 할당된 상태에서 사용자 워크스페이스에 추가
- 그룹에 앱 인스턴스가 할당된 상태에서 사용자 그룹에 추가
- 앱 인스턴스를 할당한 조직단위로 사용자 이동
- 앱 인스턴스를 할당한 조직단위로 디렉터리 동기화를 통해 사용자 이동
- 앱 인스턴스를 할당한 조직단위를 상속
- 앱 인스턴스를 할당하도록 조직단위를 재정의
- 앱 인스턴스를 할당하도록 최상위 조직을 설정한 뒤, 조직단위를 워크스페이스에 연결
- 삭제된 사용자 복원
프로비저닝 요청 후 반영되기까지는 1분에서 수분 정도 소요됩니다. 프로비저닝을 통해 SaaS에 추가 또는 초대된 사용자는 사용자 탭에서 조회할 수 있게 됩니다.
사용자 할당과 마찬가지로, 사용자에게서 앱 인스턴스가 할당 해제되면 SaaS에서도 사용자를 삭제하거나 비활성화하는 프로비저닝 요청이 실행됩니다. 프로비저닝 요청이 실행되는 케이스는, 관리자가 워크스페이스에서 직접 사용자로부터 앱 인스턴스를 할당 해제하기 위한 액션을 하지 않더라도 할당 해제와 관련된 이벤트가 조직에서 발생하는 경우가 모두 포함됩니다.
[앱 인스턴스 할당 해제 이벤트]
- 앱 인스턴스에서 사용자 할당 해제
- 앱 인스턴스에서 그룹 할당 해제
- 그룹에서 사용자 제거
- 그룹을 워크스페이스에서 삭제
- 사용자를 조직에서 삭제
- 사용자를 디렉터리 동기화를 통해 조직에서 삭제
- 사용자를 디렉터리 삭제를 통해 조직에서 삭제
- 사용자를 워크스페이스에서 삭제
- 앱 인스턴스를 할당하지 않은 조직단위로 사용자 이동
- 앱 인스턴스를 할당하지 않은 조직단위로 디렉터리 동기화를 통해 사용자 이동
- 앱 인스턴스를 할당하지 않은 조직단위를 상속
- 앱 인스턴스를 할당하지 않도록 조직단위를 재정의
- 앱 인스턴스를 할당한 조직단위를 워크스페이스에서 연결 해제
- 앱 인스턴스를 할당한 조직단위를 조직에서 삭제
- 앱 인스턴스를 할당한 조직단위를 디렉터리 동기화를 통해 조직에서 삭제
일회성 프로비저닝
기존에 앱 인스턴스를 할당한 사용자가 있는 상태에서 프로비저닝 사용을 활성화했거나, 프로비저닝 중간에 일시적인 오류가 있어서 앱 인스턴스를 할당한 사용자가 프로비저닝 되지 않은 경우에는 일회성으로 프로비저닝을 실행할 수 있습니다. 일회성 프로비저닝은 SaaS에 사용자를 추가 또는 초대하거나 활성화하는 프로비저닝만 실행됩니다. 앱 인스턴스를 할당하지 않은 사용자를 SaaS에서 삭제하거나 비활성화하는 프로비저닝은 일회성 프로비저닝 기능에서는 제공되지 않습니다.
일회성 프로비저닝을 실행하기 위해서는 사용자 탭에서 [일회성 프로비저닝] 버튼을 클릭한 뒤, 일회성 프로비저닝 실행에 대한 확인 다이얼로그가 노출되면, [실행하기] 버튼을 클릭합니다.
앱 사용자 프로비저닝 설정
앱 사용자 프로비저닝 기능을 사용하기 위한 방법은 API 통합에서 안내하는 방법과 동일하며, 이때 통합을 진행하는 API로 SCIM API 또는 User API의 '데이터 조회 및 관리' 권한을 선택해주시면 됩니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.