Okta를 사용하여 SCIM을 통해 시트 관리하기
이 가이드에서는 Okta를 사용하여 Figma에서 시트를 관리하는 방법을 배웁니다. 시작하려면 아래의 단계를 따르세요.
- 시작하기 전에 확인해야 할 사항들
- 프로비저닝을 위한 Okta 그룹 생성
- Okta 프로비저닝 및 디프로비저닝 서비스 비활성화
- seatType에 적용할 맞춤화 속성 매핑 추가
- Okta 할당 그룹에 맞춤화 속성 매핑
- Okta 프로비저닝 서비스 재활성화
- 사용자 프로비저닝 테스트
- Okta 디프로비저닝 서비스 재활성화
시작하기 전에 확인해야 할 사항들
- Okta 앱 카탈로그에서 Figma 애플리케이션을 설치합니다. 이 가이드는 맞춤화 SAML 구성을 다루지 않습니다.
- 그룹 및 애플리케이션을 추가/업데이트하고 맞춤화 속성을 만들 권한이 있는 Okta 관리자인지 확인하세요.
- Figma에서 오거니제이션 관리자이며 엔터프라이즈 요금제를 사용 중인지 확인하세요.
- Okta에서 ‘SCIM을 통한 자동 프로비저닝 설정’ 섹션을 완료하세요.
프로비저닝을 위한 Okta 그룹 구성
디렉토리>그룹에서 모든 시트 유형 조합(풀, 데브, 콜라보, 뷰어)을 나타내는 개별 그룹 4개를 만들어야 합니다.
각 액세스 그룹이 나타내는 바는 다음과 같습니다.
|
Okta 그룹 이름 |
설명 |
권장 제목 |
|---|---|---|
|
Figma |
풀 시트 |
사용자는 Figma Design, Dev Mode, Figma Slides 및 FigJam 액세스 권한을 상속받습니다. |
|
Figma |
데브 시트 |
사용자는 Dev Mode, Figma Slides 및 FigJam 액세스 권한을 상속받습니다. |
|
Figma |
콜라보 시트 |
사용자는 Figma Slides와 FigJam 액세스 권한을 상속받습니다. |
|
Figma |
뷰어 시트 |
사용자는 Figma 제품에 대한 무료, 보기 및 댓글 전용 권한을 상속받습니다. |
Okta 프로비저닝 및 디프로비저닝 서비스 비활성화
Okta 관리자 > 애플리케이션 > 애플리케이션 > Figma > 프로비저닝에서 편집을 클릭합니다. 사용자 생성, 사용자 속성 업데이트, 사용자 비활성화 설정을 비활성화하고 저장을 클릭합니다.
seatType에 적용할 맞춤화 속성 매핑 추가
- 애플리케이션 > Figma > 프로비저닝 > Figma 속성 매핑으로 이동합니다.
- 프로필 편집기로 이동을 클릭합니다.
- 속성 추가를 클릭합니다.
- 다음 구성 세부 정보를 사용하여 seatType에 해당하는 단일 속성을 만들어야 합니다.
|
표시 이름 |
데이터 유형 |
변수 이름 |
외부 이름 |
외부 네임스페이스 |
|---|---|---|---|---|
|
시트 유형 |
문자열 |
좌석 유형 저장하고 나면 Okta는 변수 이름 앞에 'figma.'를 추가합니다. |
roles.^[type=='seatType'].값 |
urn:ietf:params:scim:schemas:core:2.0:User |
- 다음 열거형 값을 지정합니다.
|
표시 이름 |
값 |
|---|---|
|
풀 |
풀 |
|
개발 |
개발 |
|
콜라보 |
콜라보 |
|
보기 |
보기 |
- 속성 유형을 그룹으로 설정합니다. 저장을 클릭합니다.
Okta 할당 그룹에 맞춤화 속성 매핑
- Figma 애플리케이션 안에 있는 할당 탭으로 이동합니다.
- 그룹 필터 아래에 SSO(구성된 경우) 및 SCIM 프로비저닝을 위해 Figma를 할당하는 할당 그룹이 표시됩니다. 할당 드롭다운 메뉴를 클릭하고 그룹에 할당을 클릭합니다.
- 프로비저닝을 위한 Okta 그룹 구성 단계에서 만든 4개의 그룹을 추가합니다.
- 4개 그룹에서 각각 연필 아이콘을 클릭하고 맞춤화 속성 seatType을 다음과 같은 값으로 설정합니다.
|
그룹 이름 |
좌석 유형 |
|---|---|
|
Figma | 풀 시트 |
풀 |
|
Figma | 데브 시트 |
개발 |
|
Figma | 콜라보 시트 |
콜라보 |
|
Figma | 뷰어 시트 |
보기 |
- 값마다 저장을 클릭합니다.
-
할당 보기에서 Okta 앱 할당 그룹을 위 테이블에 나와 있는 것과 동일한 순서로 끌어서 놓아 우선순위를 설정합니다. 이렇게 하면 사용자가 여러 그룹에 할당되는 edge 사례에서도 최상위 그룹이 가장 포괄적인 라이선스 조합을 할당합니다.
- 이 가이드에서 사용된 할당 그룹 모델은 Okta 사용자가 단일 시트 값을 할당하는 단일 Okta 그룹에 배정된다고 가정합니다.
Okta 프로비저닝 서비스 재활성화
Okta 관리자 > 애플리케이션 > 애플리케이션 > Figma > 프로비저닝에서 편집을 클릭 합니다. 사용자 생성, 사용자 속성 업데이트 설정을 활성화하고 저장을 클릭합니다.
참고: 테스트 프로비저닝을 성공적으로 수행한 후 Okta 디프로비저닝을 활성화해야 합니다.
사용자 프로비저닝 테스트
매핑을 테스트하기 전에 그룹에 테스트 사용자를 할당하는 것을 잊지 마세요. 각 그룹에서 단일 테스트 사용자로 시트 프로비저닝을 테스트하는 것이 좋습니다.
- Okta 할당 그룹 중 하나에 테스트 사용자를 할당합니다.
-
애플리케이션 > Figma > 프로비저닝으로 이동합니다.
- 최소한 앱에 대한 프로비저닝: 사용자 생성 및 사용자 업데이트가 활성화되어 있는지 확인해야 합니다.
- Figma 속성 매핑에서 강제 동기화를 클릭하면, 액세스 그룹에 할당된 모든 테스트 SCIM 사용자가 Figma로 푸시됩니다.
- SCIM 푸시 이벤트가 성공하면 애플리케이션 > Figma > 로그 보기에서 확인할 수 있습니다.
- Figma의 관리자 콘솔에서 멤버로 이동합니다. 테스트 사용자가 해당 Okta 앱 할당 그룹과 연결된 적절한 라이선스 조합과 함께 “보류 중인 SCIM”을 보고하는 것을 확인할 수 있어야 합니다.
- 다음과 같은 테스트 사례에서도 위 테스트를 반복할 수 있습니다.
- 한 Okta 앱 할당 그룹에서 해당 테스트 사용자를 제거하고 다른 그룹에 추가하세요. 이렇게 하면 Figma에서 사용자의 라이선스가 업데이트됩니다.
Okta 디프로비저닝 서비스 재활성화
Okta 관리자 > 애플리케이션 > 애플리케이션 > Figma > 프로비저닝에서 편집을 클릭합니다. 사용자 비활성화 설정을 활성화하고 저장을 클릭합니다.