SCIM


SCIM(System for Cross-domain Identity Management)은 Microsoft Entra ID 및 Okta와 같은 클라우드 기반 IdP(ID 공급자) 통합을 위해 사용자 및 그룹 프로비저닝의 자동화를 표준화하는 프로토콜입니다.

버전 2025.3부터 Tableau Server는 SCIM을 지원하므로 IdP(ID 공급자)가 중앙에서 사용자 ID를 관리하는 동시에 Tableau Server에서 사용자 및 그룹 멤버십을 관리하는 프로세스를 간소화할 수 있습니다. IdP는 SCIM을 사용하여 Tableau 내 사용자의 수명 주기를 관리하며, Tableau Server는 IdP의 프로비저닝 할당과 동기화 상태를 유지합니다. 이러한 유형의 통합은 보안을 개선하고 Tableau Server에서 서버 관리자의 수작업을 줄여줍니다.

Tableau Server의 SCIM 기능은 사이트 수준에서 작동하도록 설계되었으며, 사이트 관련 SAML 인증을 지원합니다. 사이트 관련 SAML 인증이 구성되면 SCIM을 통해 사이트에 프로비저닝된 사용자가 사이트 관련 SAML 인증으로 설정됩니다.

Tableau Server와 SCIM 통합 구성

1단계: 필수 요건 수행

Tableau Server와의 SCIM 통합을 사용하도록 설정하기 전에 다음 요구 사항을 충족해야 합니다.

  • Tableau Server에 대한 서버 관리자 액세스 권한이 있어야 합니다.
  • Tableau Server에 대한 IdP의 SCIM 설정을 수정할 수 있어야 합니다.
  • 사이트에 대해 SAML 인증을 사용하도록 설정하고 구성해야 합니다. 자세한 내용은 사이트 관련 SAML 구성을 참조하십시오.
  • 외부 토큰 생성 및 관리를 사용하는 경우 필요에 따라 Tableau 연결된 앱을 만들고 사용하도록 설정해야 합니다. 아직 구성하지 않은 경우 Tableau의 연결된 앱을 사용하여 응용 프로그램 통합을 참조하십시오.

참고: Tableau Server 방화벽으로 인해 IdP(ID 공급자)에서 온프레미스 커넥터를 설정해야 SCIM 기능이 작동합니다. 예를 들어 Okta에서는 OPP(온프레미스 프로비저닝)(링크가 새 창에서 열림)을 설정해야 합니다. Microsoft Entra ID에서는 프로비저닝 에이전트(링크가 새 창에서 열림)를 설정해야 합니다.

2단계: 사이트 수준 SCIM 구성

이 섹션에 설명된 절차를 수행하려면 사이트 관련 SAML 인증을 구성해야 합니다.

Tableau에서 생성된 SCIM 토큰을 사용할 수 있는 옵션이 있습니다. 또는 Tableau가 생성하는 SCIM 토큰을 우회하고 대신 외부에서 생성된 JWT(Tableau 연결된 앱 사용)를 사용하여 SCIM 요청을 지원할 수 있습니다.

SCIM 사용 - Tableau에서 생성된 토큰 사용

  1. Tableau Server에 서버 관리자로 로그인합니다.

  2. 사이트로 이동하여 설정을 클릭합니다.

  3. SCIM(System for Cross-domain Identity Management) 머리글 아래에서 SCIM 사용 확인란을 선택합니다. 그러면 기준 URL새 암호 단추가 채워집니다.

  4. 다음을 수행합니다.

    1. IdP의 SCIM 설정에 사용할 기준 URL을 복사합니다.

    2. 새 암호 단추를 클릭합니다.

    3. 암호를 복사하고 IdP의 SCIM 설정에 사용할 수 있도록 안전한 위치에 저장합니다.

      중요: 암호 토큰은 생성된 직후에만 표시됩니다. 암호 토큰을 잊어 IdP에 적용할 수 없는 경우 새 암호를 다시 클릭하면 됩니다.

    4. 페이지 상단 또는 하단에서 저장 단추를 클릭합니다.

  5. Tableau Server에서 SCIM을 사용하도록 설정한 후 IdP 설명서의 단계에 따라 IdP(ID 공급자)를 통해 SCIM 지원을 사용하도록 설정합니다.

SCIM 사용 - 외부 토큰 사용

외부 토큰을 사용하려면 1) SCIM에 대한 외부 토큰 기능뿐 아니라 2) SCIM을 사용하도록 설정해야 합니다.

1단계: 외부 토큰 설정

  1. 클러스터의 초기 노드(TSM이 설치된 위치)에서 서버 관리자로 명령 프롬프트를 엽니다.

  2. 다음 명령을 실행합니다.

    1. tsm configuration set -k features.JWTSupportForSCIM -v true

    2. tsm pending-changes apply

      자세한 내용은 features.JWTSupportForSCIM을 참조하십시오.

2단계: SCIM 사용

  1. Tableau Server에 서버 관리자로 로그인합니다.

  2. 사이트로 이동하여 설정을 클릭합니다.

  3. SCIM(System for Cross-domain Identity Management) 머리글 아래에서 SCIM 사용 확인란을 선택합니다. 그러면 기준 URL새 암호 단추가 채워집니다.

  4. 다음을 수행합니다.

    1. IdP의 SCIM 설정에 사용할 기준 URL을 복사합니다.

    2. 새 암호 단추를 무시합니다.

    3. 페이지 상단 또는 하단에서 저장 단추를 클릭합니다.

  5. Tableau Server에서 SCIM을 사용하도록 설정한 후 IdP 설명서의 단계에 따라 IdP(ID 공급자)를 통해 SCIM 지원을 사용하도록 설정합니다.

3단계: 사용자 및 그룹 프로비저닝

사이트에서 SCIM 지원을 사용하도록 설정한 후 IdP의 설명서에 따라 사용자 및 그룹을 프로비저닝합니다.

맨 위로 이동
피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!