Qlik Cloud에 대해 Microsoft Entra ID에서 SCIM 프로비저닝 구성
SCIM에 대해 Qlik Cloud를 구성한 후 Microsoft Entra ID(이전의 Azure AD)에서 SCIM 프로비저닝을 구성해야 합니다.
SCIM에 대한 Microsoft Entra ID 요구 사항
-
P1 구독 이상이 있는 Microsoft Entra ID(이전의 Microsoft Azure Active Directory P1)
-
Microsoft Azure Portal에 대한 액세스 및 Microsoft Entra ID에 대한 엔터프라이즈 응용 프로그램을 만들 수 있는 권한.
-
Microsoft Entra ID의 엔터프라이즈 응용 프로그램 레지스트리에 있는 두 개의 개별 응용 프로그램입니다.
SCIM 프로비저닝을 위한 Microsoft Entra ID 구성 단계
다음과 같이 하십시오.
-
entra.microsoft.com의 Microsoft Entra ID 관리 센터로 이동합니다.
-
ID > 응용 프로그램 > 엔터프라이즈 응용 프로그램으로 이동합니다.
또는 일반 Azure Portal에서 진입하는 경우 Microsoft Entra ID 메뉴에서 엔터프라이즈 응용 프로그램을 선택합니다.
-
프로비저닝 응용 프로그램을 설정하려면 + 새 응용 프로그램을 클릭합니다.
-
Microsoft Entra ID 갤러리 찾아보기 페이지에서 + 자신의 응용 프로그램 만들기를 클릭합니다.
-
자신의 응용 프로그램 만들기 대화 상자에서 프로비저닝 응용 프로그램의 이름을 입력하고 갤러리에서 찾을 수 없는 다른 응용 프로그램 통합을 선택합니다.
-
만들기를 클릭합니다.
-
프로비저닝 프로세스를 구성하려면 개요 페이지의 관리 섹션에서 프로비저닝을 선택합니다.
-
메뉴에서 자동을 선택합니다. 이 항목을 선택하면 구성 화면이 나타납니다.
-
관리자 자격 증명을 완료하여 구성을 시작합니다.
-
Qlik Cloud에서 자동 프로비저닝을 활성화할 때 얻은 테넌트 URL을 붙여넣습니다.
-
토큰을 비밀 토큰 상자에 붙여넣습니다.
-
연결 테스트를 클릭합니다.
정보 메모호스트 이름이 Qlik Cloud 테넌트 별칭이 아닙니다. 호스트 이름은 Qlik Cloud 테넌트가 만들어질 때 부여되는 기본 이름입니다. -
-
매핑을 선택하고 Microsoft Entra ID 사용자 프로비저닝을 클릭하여 Qlik Cloud 테넌트와 함께 작동하도록 자동 프로비저닝 서비스를 구성합니다.
-
Qlik Cloud에는 아래와 같이 Microsoft Entra ID에서 사용자를 동기화하기 위한 특정 특성 집합이 필요합니다.
Qlik Cloud와 Microsoft Entra ID 간에 SCIM이 작동하는 방식은 먼저 사용자의 이메일 주소(메일)를 매핑하여 사용자의 그룹 구성원 자격 또는 Qlik Cloud에 대한 액세스와 관련된 모든 변경 내용을 프로비저닝하고 동기화하는 것입니다.
정보 메모UserPrincipalName이 유효한 이메일 주소이고 사용자 인증 중에 전송된 이메일 특성의 값과 동일한 경우 UserPrincipalName 특성을 mail 특성 대신 사용할 수 있습니다.다음 단계에서는 사용자 특성 매핑을 구성합니다.
-
특성 매핑의 상단 섹션에서 모든 기본 선택을 유지합니다.
-
특성 매핑 섹션에서 다음을 제외한 모든 특성을 삭제합니다.
-
userPrincipalName
-
mail
-
Switch([IsSoftDeleted], , "False", "True", "True", "False")
-
Join(" ", [givenName], [surname])
-
mailNickname
이러한 특성을 삭제하지 않으면 Qlik Cloud와 Microsoft Entra ID 간의 프로비저닝 및 동기화 흐름이 실패합니다.
-
-
userPrincipalName을 클릭하여 특성 구성을 엽니다.
-
userPrincipalName 특성 구성 대화 상자에서 소스 특성을 objectId로 설정하고 일치하는 우선 순위 값을 2로 설정합니다.
확인을 클릭하여 변경 내용을 저장합니다.
-
mail을 클릭하여 특성 구성 대화 상자를 엽니다.
-
mail 특성 구성 대화 상자에서 이 특성을 사용하여 개체 일치를 예로 설정하고 일치하는 우선 순위 값을 1로 설정합니다.
확인을 클릭하여 변경 내용을 저장합니다.
-
mailNickname을 클릭하여 특성 구성을 엽니다.
-
mailNickname 특성 구성 대화 상자에서 소스 특성을 objectId로 설정합니다.
확인을 클릭하여 변경 내용을 저장합니다.
-
이 단계를 완료하면 특성 매핑 섹션이 다음과 같이 표시됩니다.
-
구성 페이지 상단의 저장을 클릭하여 변경 내용을 적용합니다.
-
-
전체 재동기화가 필요하다는 변경 내용을 설명하는 메시지를 받을 수 있습니다. 이것이 Qlik Cloud를 사용한 SCIM의 초기 구성이라고 가정하고 예를 클릭합니다.
이제 특성 매핑 구성이 완료되었습니다.
-
다음 단계에서는 Microsoft Entra ID에서 Qlik Cloud로 프로비저닝할 사용자 및 그룹을 추가합니다.
-
프로비저닝 또는 응용 프로그램 메뉴의 관리 섹션에서 사용자 및 그룹을 클릭합니다.
-
사용자 및 그룹 테이블이 표시됩니다. 할당을 추가하려면 사용자/그룹 추가를 클릭합니다.
-
할당 추가 대화 상자에서 선택하지 않음을 클릭하여 사용자와 그룹을 추가합니다.
사용자 및 그룹 대화 상자가 표시됩니다.
-
이 대화 상자를 통해 프로비저닝할 사용자 및 그룹을 검색하고 추가합니다. 이 예에서는 Bounty Hunters 그룹이 선택되었습니다.
선택을 클릭하여 선택을 확인합니다.
-
그룹을 추가하는 경우 할당 추가 대화 상자에 그룹에 직접 추가된 사용자만 프로비저닝된다는 경고가 표시됩니다. Microsoft Entra ID 및 SCIM 프로비저닝은 계단식 중첩 그룹을 지원하지 않습니다.
-
프로비저닝 응용 프로그램에 그룹을 추가하려면 할당을 클릭합니다.
이제 프로비저닝 응용 프로그램의 사용자 및 그룹 섹션에 그룹이 표시됩니다.
-
-
자동 프로비저닝을 사용하려면 응용 프로그램의 프로비저닝 섹션에 대한 개요 페이지로 이동하고 프로비저닝 시작을 클릭합니다.
정보 메모프로비저닝되는 사용자 및 그룹 수에 따라 첫 번째 프로비저닝 작업 중에 프로비저닝을 완료하는 데 몇 분에서 몇 시간이 걸릴 수 있습니다. 이는 SCIM 프로비저닝 기능의 제한 사항입니다. -
브라우저에서 페이지를 새로 고칩니다. 프로비저닝 프로세스가 아직 실행되지 않은 경우 메뉴에서 On-demand 프로비저닝을 클릭합니다.
-
프로비저닝 프로세스가 실행되면 브라우저의 페이지 새로 고침 시 개요 페이지가 업데이트되고 상태가 표시됩니다.
-
동기화를 검토하려면 프로비저닝 로그 보기를 클릭하여 자세한 내용을 확인합니다.
SCIM 토큰 업데이트
SCIM 토큰이 만료되면 Qlik Cloud에서 수동으로 갱신해야 합니다. 그런 다음 Microsoft Entra 관리 센터에서 프로비저닝의 관리자 자격 증명에 새 토큰을 추가합니다.
다음과 같이 하십시오.
-
개요 페이지에서 프로비저닝 편집을 클릭합니다.
-
관리자 자격 증명에서 새 토큰을 비밀 토큰 상자에 붙여넣은 다음 저장을 클릭합니다.
Qlik Cloud와 Microsoft Entra ID 사이에 SCIM을 사용하기 위한 모범 사례
-
Microsoft Entra ID를 사용한 SCIM 프로비저닝의 이점 중 하나는 관리자가 Qlik Cloud와 같은 대상 응용 프로그램에 대한 액세스 권한이 있는 그룹을 선택할 수 있다는 것입니다. 시간 경과에 따라 필요한 사용자 및 사용 사례를 나타내는 그룹만 추가하는 것이 좋습니다. 이렇게 하면 Qlik Cloud 액세스 제어 및 권한 관리가 훨씬 쉬워집니다.
-
프로비저닝 작업 중에 사용자와 그룹을 동기화하는 데 시간이 오래 걸리도록 SCIM 프로비저닝에 준비하십시오. 소요 시간은 Microsoft Entra ID에서 응용 프로그램에 추가하는 사용자 및 그룹 수에 따라 다릅니다.
-
Qlik Cloud에 많은 사용자를 프로비저닝하려는 경우 각 사용자를 응용 프로그램에 수동으로 추가할 필요가 없도록 많은 수의 사용자가 포함된 응용 프로그램에 그룹을 추가하는 것이 좋습니다.