Note
GitHub Enterprise Server용 SCIM은 현재 베타 버전이며 변경될 수 있습니다. GitHub은(는) 스테이징 인스턴스로 먼저 테스트하는 것이 좋습니다. 스테이징 인스턴스 설정을(를) 참조하세요.
SCIM을 비활성화하려면 어떻게 해야 하나요?
SAML을 켜둔 상태에서 SCIM 프로비전을 비활성화하려면:
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
페이지 왼쪽에 있는 엔터프라이즈 계정 사이드바에서 Settings를 클릭합니다.
-
설정 아래에서, 인증 보안을 클릭합니다.
-
Enable SCIM configuration을 선택 취소합니다.
이 경우 사용자는 ID 공급자를 통해 SAML Single Sign-On을 계속 사용할 수는 있지만 SCIM 프로비전은 더 이상 작동하지 않습니다. 대신 SAML JIT 프로비전이 다시 사용됩니다. SAML 프로비전에 대한 자세한 내용은 엔터프라이즈에 대한 SAML Single Sign-On 구성을(를) 참조하세요.
어떤 이유로 더 이상 인스턴스에 액세스할 수 없는 경우 관리 콘솔에 로그인하여 기본 제공 인증을 활성화해야 합니다. 자세한 내용은 기본 제공 인증 구성을(를) 참조하세요. 이 작업이 완료되면 SCIM을 활성화할 때 만든 SCIM 설치 사용자로 인스턴스에 로그인하고 위에서 설명한 Enable SCIM configuration 확인란을 선택 취소할 수 있습니다.
SCIM을 비활성화할 수 있는 다른 방법은 무엇인가요?
인스턴스에서 SCIM 프로비전을 직접 비활성화하는 것 외에도 다음 작업 중 하나를 수행하면 SCIM이 비활성화됩니다.
- SAML 라디오 단추는 관리 콘솔의 "인증" 섹션에서 선택되지 않습니다.
- SAML 발급자 또는 Single Sign-On URL 필드는 관리 콘솔의 "인증" 섹션에서 업데이트됩니다.
SCIM을 사용하지 않도록 설정하면 어떻게 되나요?
GitHub Enterprise Server에서 SCIM을 사용하지 않도록 설정한 경우:
- 인스턴스의 감사 로그에서 "business.disable_open_scim" 이벤트가 표시되어야 합니다.
- 연결된 모든 SCIM ID와 SCIM 프로비전 그룹이 인스턴스에서 삭제됩니다.
- 인스턴스의 SCIM API 엔드포인트에 대한 요청은 더 이상 성공하지 않습니다.
- GitHub Enterprise Server의 모든 SCIM 외부 ID가 삭제됩니다.
- 모든 사용자 계정은 동일한 사용자 이름으로 유지되며 SCIM을 비활성화되어도 일시 중단되지 않습니다.
- SCIM에서 이전에 프로비전된 모든 외부 그룹이 삭제됩니다.
- SCIM에서 프로비전된 사용자 계정을 포함한 모든 사용자 계정은 인스턴스에 남아 있으며 일시 중단되지 않습니다.
- 사이트 관리자는 사이트 관리자 대시보드에서 SCIM 프로비저닝된 사용자의 수명 주기(예: 일시 중단 및 삭제)를 관리할 수 있습니다.
- 사용하도록 설정된 경우 사용자는 여전히 SAML을 통해 로그온할 수 있습니다.
- 엔터프라이즈 설정의 "Suspended Members" 페이지가 더 이상 존재하지 않습니다. 일시 중단된 구성원은 사이트 관리자 대시보드에서 계속 볼 수 있습니다.