Google Workspace SCIM 프로비저닝

개요

Google Workspace SCIM 프로비저닝은 Workspace의 사용자와 그룹을 Argus로 동기화합니다. Workspace에서 계정이 suspend, archive, 또는 제거되는 순간 Argus 접근이 자동으로 회수됩니다. 선택적 OU 단위 범위로 특정 부서로 프로비저닝을 제한할 수 있습니다.

사전 요구사항

• Argus Enterprise 플랜
• Google Workspace Super Admin 권한
• Workspace Admin Console에서 SCIM 프로비저닝 활성화

단계별 설정

Step 1: Argus에서 SCIM 공급자 생성

• Argus > Enterprise > Directory Sync > Add Directory Provider
• Provider Name: 'Google Workspace Production' 등
• Provider Type: Google Workspace
• Argus가 SCIM base URL과 1회용 bearer 토큰 표시

Step 2: Workspace에 Argus를 SCIM 앱으로 추가

• Google Admin Console > Apps > Web and mobile apps > Add app > Add custom SAML app
• SAML SSO 가이드를 먼저 따라 SAML 측 완성
• SAML 저장 후 User provisioning으로 이동해 Get started 클릭

Step 3: Workspace에서 SCIM 엔드포인트 설정

• Endpoint URL: Argus의 SCIM base URL 붙여넣기
• Access token: Argus의 1회용 bearer 토큰 붙여넣기
• Test connection 클릭, 성공 응답 확인

Step 4: 범위 및 속성 매핑 설정

• 범위: Argus로 프로비저닝할 OU 또는 그룹 선택
• 속성 매핑: email, givenName, familyName, active를 SCIM 대응 필드로 매핑
• Continue 클릭 후 검토, 프로비저닝 ON으로 전환

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

• Test connection이 성공 상태와 예상 서비스 이름과 함께 반환됨
• 프로비저닝된 OU에 사용자 추가 시 1분 내 Argus에 표시됨
• Workspace에서 계정 suspend 시 Argus 세션이 즉시 회수됨
• Workspace 프로비저닝 로그에 속성 매핑 오류 없음

문제 해결

문제: 특정 OU의 사용자가 프로비저닝되지 않습니다.

• 해결: 해당 OU가 앱의 범위에 없거나, 사용자가 필수 속성(성, 이름, 이메일)을 갖추지 못했습니다. Workspace Admin Console > Apps > Cremit Argus > User provisioning > Scope를 확인하세요.

문제: SCIM 연결은 작동하는데 이벤트가 발생하지 않습니다.

• 해결: 초기 설정 후 프로비저닝을 ON으로 전환해야 합니다. Workspace는 명시적으로 활성화할 때까지 'Test only' 모드로 시작합니다.

핵심 이점

• Workspace suspend 시 자동 디프로비저닝으로 오프보딩 격차 해결
• OU 범위 프로비저닝으로 개인 또는 외주 계정 제외
• Google Workspace SAML 공급자와 함께 사용해 완전한 SSO + SCIM 구성
• Workspace 감사 로그 + Argus 감사 로그로 양방향 기록