SCIM란?

SCIM(System for Cross-domain Identity Management)은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준으로, 클라우드 기반 기술의 도래가 구체화되던 2011년에 개발되었습니다. SCIM은 아이덴티티 공급업체(예: 다수의 개별 사용자가 있는 회사)와 사용자 아이덴티티 정보가 필요한 서비스 공급업체(예: 기업 SaaS 앱) 간에 사용자 아이덴티티 데이터를 전송합니다.

SCIM을 사용하는 이유

한 마디로, SCIM은 사용자 아이덴티티 수명 주기 관리 프로세스를 자동화하여 사용자 데이터의 보안을 강화하고 사용자 경험을 단순화합니다.

회사가 성장과 혁신을 거듭하면서 직원 이직률이 높아지다 보면 사용자 계정의 수도 기하급수적으로 증가하게 됩니다. 직원들은 CRM(Customer Relationship Management)에서부터 팀 협업에 이르기까지 모든 업무에 이러한 계정을 사용합니다. IT 부서는 사용자 추가/삭제, 권한 변경, 새로운 유형의 계정 추가 등의 요청을 처리하는 데 귀중한 시간을 할애하고 있습니다.

SCIM에서는 사용자 아이덴티티를 Okta와 같은 툴에서 직접 생성하거나, HR 소프트웨어 또는 Active Directory와 같은 외부 시스템에서 가져올 수 있습니다. SCIM은 표준을 따르기 때문에 사용자 데이터가 일관된 방식으로 저장되고 다양한 앱 간에 전송이 가능합니다. 따라서 IT 부서는 프로비저닝/디프로비저닝 프로세스를 자동화하는 한편, 단일 시스템에서 권한과 그룹을 관리할 수 있습니다. 데이터가 자동으로 전송되기 때문에 오류 위험도 줄어듭니다.

IT 부서는 이제 회사 디렉토리를 각종 외부 툴과 앱에 연결하는 맞춤형 통합 기능을 개발해 지속적으로 업데이트할 필요가 없습니다. IT 팀 외부 직원들은 SSO(Single Sign-On)를 활용해 자체 워크플로우를 간소화하고, IT 부서에 비밀번호 리셋을 요청해야 하는 번거로움을 최대 50%까지 줄일 수 있습니다.

이와 동시에 SCIM을 도입하면 회사가 안고 있는 많은 보안 위험을 줄일 수 있습니다. 직원이 각 계정에 개별적으로 로그인할 필요가 없기 때문에 회사 입장에서 보안 정책을 준수할 수 있습니다. 또한 직원들이 각기 다른 툴과 앱에서 동일한 비밀번호를 사용하는 데 따른 위험을 완화할 수 있습니다. 팀들이 새로운 워크플로우를 개발하고 새로운 앱을 도입하더라도 회사는 계정 기록의 분실을 염려할 필요 없이 이러한 변경 사항을 계속 파악할 수 있습니다.

실행

SCIM은 클라이언트 및 서버 역할을 정의하는 REST 및 JSON 기반 프로토콜입니다. 클라이언트는 보통 Okta와 같은 아이덴티티 공급업체(IDP)로, 견고한 사용자 아이덴티티 디렉토리를 가지고 있습니다. 서비스 공급업체(SP)는 일반적으로 Box나 Slack과 같은 SaaS 앱으로, 이러한 아이덴티티에서 도출된 정보의 하위 집합을 필요로 합니다. 생성, 업데이트 및 삭제를 포함해 IdP에서 아이덴티티에 대한 변경 사항이 생기면 SCIM 프로토콜에 따라 변경 사항이 SP에 자동으로 동기화됩니다. 또한 IdP는 SP에서 아이덴티티를 읽어와서 디렉터리에 추가하고 보안을 취약하게 할 수 있는 SP의 오류 값을 감지할 수 있습니다. 한편 엔드 유저는 업데이트된 프로필과 권한을 사용해 할당된 애플리케이션에 원활하게 액세스할 수 있습니다.

비즈니스에 SCIM을 도입하는 방법

Okta에는 SCIM 기반 통합을 포함해 80개 이상의 상위 앱과의 프로비저닝 통합 기능이 내장되어 있습니다. 또한 Okta는 5,000개 이상의 앱에서 SSO를 지원합니다. Okta는 수 천 개에 달하는 업계 최고의 애플리케이션에 API를 통합함으로써 사용자 데이터를 신속하고 안전하게 전송할 수 있게 해줍니다. Okta를 30일 동안 무료로 체험하여 사용자 아이덴티티 관리를 간소화하는 데 어떤 이점이 있는지 알아보십시오.

앱을 Okta에 통합하려는 개발자의 경우 Okta가 진행하는 SCIM 프로비저닝 개발자 프로그램에 가입하면 됩니다.