주요 기능
- SCIM 2.0 프로토콜 지원
- Google Workspace에서 사용자 및 그룹 동기화
- 필수 속성: email, displayName, active
- 계정 suspend 시 실시간 디프로비저닝
- OU 단위 범위 제한
사전 요구사항
- 1Google Workspace Super Admin
- 2Workspace에서 SCIM 프로비저닝 활성화
- 3Cremit Argus Enterprise 플랜
설정 소요 시간15 분
단계별 설정 가이드
대시보드에서 바로 따라할 수 있는 실제 설정 흐름입니다.
개요
Google Workspace SCIM 프로비저닝은 Workspace의 사용자와 그룹을 Argus로 동기화합니다. Workspace에서 계정이 suspend, archive, 또는 제거되는 순간 Argus 접근이 자동으로 회수됩니다. 선택적 OU 단위 범위로 특정 부서로 프로비저닝을 제한할 수 있습니다.
사전 요구사항
- Argus Enterprise 플랜
- Google Workspace Super Admin 권한
- Workspace Admin Console에서 SCIM 프로비저닝 활성화
단계별 설정
Step 1: Argus에서 SCIM 공급자 생성
- Argus > Enterprise > Directory Sync > Add Directory Provider
- Provider Name: 'Google Workspace Production' 등
- Provider Type: Google Workspace
- Argus가 SCIM base URL과 1회용 bearer 토큰 표시
Step 2: Workspace에 Argus를 SCIM 앱으로 추가
- Google Admin Console > Apps > Web and mobile apps > Add app > Add custom SAML app
- SAML SSO 가이드를 먼저 따라 SAML 측 완성
- SAML 저장 후 User provisioning으로 이동해 Get started 클릭
Step 3: Workspace에서 SCIM 엔드포인트 설정
- Endpoint URL: Argus의 SCIM base URL 붙여넣기
- Access token: Argus의 1회용 bearer 토큰 붙여넣기
- Test connection 클릭, 성공 응답 확인
Step 4: 범위 및 속성 매핑 설정
- 범위: Argus로 프로비저닝할 OU 또는 그룹 선택
- 속성 매핑: email, givenName, familyName, active를 SCIM 대응 필드로 매핑
- Continue 클릭 후 검토, 프로비저닝 ON으로 전환
설정 확인
통합이 올바르게 구성되었는지 확인하는 방법:
- Test connection이 성공 상태와 예상 서비스 이름과 함께 반환됨
- 프로비저닝된 OU에 사용자 추가 시 1분 내 Argus에 표시됨
- Workspace에서 계정 suspend 시 Argus 세션이 즉시 회수됨
- Workspace 프로비저닝 로그에 속성 매핑 오류 없음
문제 해결
문제: 특정 OU의 사용자가 프로비저닝되지 않습니다.
- 해결: 해당 OU가 앱의 범위에 없거나, 사용자가 필수 속성(성, 이름, 이메일)을 갖추지 못했습니다. Workspace Admin Console > Apps > Cremit Argus > User provisioning > Scope를 확인하세요.
문제: SCIM 연결은 작동하는데 이벤트가 발생하지 않습니다.
- 해결: 초기 설정 후 프로비저닝을 ON으로 전환해야 합니다. Workspace는 명시적으로 활성화할 때까지 'Test only' 모드로 시작합니다.
핵심 이점
- Workspace suspend 시 자동 디프로비저닝으로 오프보딩 격차 해결
- OU 범위 프로비저닝으로 개인 또는 외주 계정 제외
- Google Workspace SAML 공급자와 함께 사용해 완전한 SSO + SCIM 구성
- Workspace 감사 로그 + Argus 감사 로그로 양방향 기록