SCIM을 사용한 사용자 및 그룹 프로비저닝
SCIM(System for Cross-domain Identity Management) API 표준을 사용하여 Notion 워크스페이스에서 사용자와 그룹을 프로비저닝하고 관리하세요 🔑
사용자 프로비저닝과 관리:
워크스페이스에서 멤버 생성, 제거
멤버의 프로필 정보 업데이트
워크스페이스에서 멤버 검색
이메일 또는 이름으로 멤버 찾기
그룹 프로비저닝과 관리:
워크스페이스에서 그룹 생성, 제거
그룹에 멤버 추가, 제거
워크스페이스에서 그룹 검색
이름으로 그룹 찾기
지원되지 않는 기능:
워크스페이스 게스트 관리
현재 Okta, Ripling, 그 외 사용자 지정 SCIM 애플리케이션을 지원합니다. 다른 ID 공급자를 사용하는 경우 알려주세요.
SCIM API 토큰 생성
기업 요금제 관리자는 설정과 멤버 → 보안과 신원 → SCIM 구성으로 이동하여 SCIM API 토큰을 생성하고 볼 수 있습니다.
새 토큰을 생성하려면, 오른쪽의
+ 새 토큰
버튼을 클릭하세요.버튼을 클릭하면 각 관리자만이 볼 수 있는 고유 토큰이 생성됩니다.
토큰 철회
관리자가 워크스페이스를 떠나거나 관리자 권한을 잃을 경우, 해당 관리자의 토큰은 철회됩니다. 이 경우, 워크스페이스의 나머지 관리자들에게 철회된 토큰을 교체하라는 메시지가 자동으로 전송됩니다.
또한, 워크스페이스의 관리자는 활성화된 토큰을 철회할 수 있습니다. 토큰을 철회하려면 각 토큰 옆에 있는 🗑
를 클릭하세요.
기존 토큰 교체
토큰이 철회된 경우, 기존 API 통합의 토큰을 교체해야 합니다.
철회된 토큰에 기반한 SCIM 통합이나 사용자 프로비저닝은 새로운 토큰이 적용될 때 까지 비활성화됩니다.
참고: 기존 API 통합의 오작동을 방지하기 위해, 관리자를 디프로비저닝하기 전에 해당 관리자가 생성한 토큰을 먼저 교체하세요.
Okta 구성
Notion의 Okta API 통합에서는 아래와 같은 프로비저닝 기능을 지원합니다.
사용자 생성
사용자 속성 업데이트(사용자에게 조직에 속한 이메일 도메인이 있는 경우)
사용자 비활성화(비활성화 시 Notion 워크스페이스에서 사용자 제거됨)
그룹 푸시
참고: 멤버가 사용하는 이메일 도메인에 대한 소유권이 검증된 경우에만 멤버의 프로필 정보를 업데이트할 수 있습니다(일반적으로 Notion에 구성한 SAML SSO 이메일 도메인과 동일합니다). 새 이메일 도메인을 검증하려면 Notion 팀에 문의해 주세요.
Okta의 API 통합 디렉토리에서 Notion 앱을 추가하세요.
프로비저닝 탭에서 API 통합을 활성화하세요.
워크스페이스의 Notion SCIM API 토큰을 API 토큰 필드에 입력하세요.
애플리케이션 로그인 탭에서 애플리케이션 사용자 이름 형식으로 '이메일'을 선택하세요. 이메일 주소는 소문자여야 합니다.
API 통합을 설정한 후 그룹 푸시 탭을 열고 '그룹 푸시' 버튼을 사용해 Notion과 동기화하려는 Okta 그룹을 추가하세요.
참고: 기존 SCIM 구성을 통해 사용자/그룹을 업데이트할 때 Okta에서 Notion 앱을 삭제하지 마세요. Notion App을 삭제하면 프로비저닝된 모든 사용자가 워크스페이스에서 삭제됩니다.
Okta로 프로비저닝을 설정하는 데 어려움이 있으면 team@makenotion.com으로 문의주세요.
GET /ServiceProviderConfig
GET <https://api.notion.com/scim/v2/ServiceProviderConfig>
사용 가능한 SCIM 사양의 기능에 대한 설명을 검색합니다.
자세한 내용은 SCIM 프로토콜 사양 문서의 섹션 5에서 확인하세요.
GET /ResourceTypes
GET <https://api.notion.com/scim/v2/ResourceTypes>
사용 가능한 SCIM 리소스 유형 목록을 검색합니다.
자세한 내용은 SCIM 프로토콜 사양 문서의 섹션 6에서 확인하세요.
아래 표는 SCIM 사용자 속성과 Notion 사용자 프로필 필드 간의 매핑에 대한 간략한 설명입니다. 다른 사용자 속성은 무시됩니다.
GET /Users
GET <https://api.notion.com/scim/v2/Users>
페이지를 매긴 워크스페이스 멤버 목록을 검색합니다.
startIndex
와count
매개 변수를 사용하여 페이지를 매길 수 있습니다.startIndex
는 1부터 시작합니다.필터
매개 변수를 사용하여 결과를 필터링할 수 있습니다. 필터링 기준으로 유효한 속성은email
,given_name
,family_name
입니다. 예:GET <https://api.notion.com/scim/v2/Users?startIndex=1&count=50&filter=email> eq employee@acmecorp.com
given_name
과family_name
은 대소문자를 구분합니다. 이메일은 소문자로 변환됩니다.
GET /Users/<id>
GET <https://api.notion.com/scim/v2/Users/><id>
Notion 사용자 ID로 특정 워크스페이스 멤버를 검색합니다. 이 ID는
00000000-0000-0000-0000-000000000000
형식의 32자 UUID입니다.meta.created
와meta.lastModified
의 값은 유의미한 타임스탬프 값이 아닙니다.
POST /Users
POST <https://api.notion.com/scim/v2/Users
>추가하려는 사용자에게 이미 동일한 이메일을 사용하는 Notion 계정이 있는 경우, 해당 계정이 워크스페이스에 추가됩니다.
사용자가 존재하지 않는 경우 이를 호출하면 새 Notion 사용자가 생성되고 해당 사용자가 워크스페이스에 추가됩니다. 그리고 생성된 Notion 사용자 프로필에 매핑됩니다.
PATCH /Users/<id>
PATCH <https://api.notion.com/scim/v2/Users/><id>
일련의 작업을 통해 업데이트하고, 업데이트된 사용자 레코드를 반환합니다.
참고: 멤버가 사용하는 이메일 도메인에 대한 소유권이 검증된 경우에만 멤버의 프로필 정보를 업데이트할 수 있습니다(일반적으로 Notion에 구성한 SAML SSO 이메일 도메인과 동일합니다). 새 이메일 도메인을 검증하려면 Notion 팀에 문의해 주세요.
PUT /Users/<id>
PUT <https://api.notion.com/scim/v2/Users/><id>
업데이트하고, 업데이트된 사용자 레코드를 반환합니다.
DELETE /Users/<id>
DELETE <https://api.notion.com/scim/v2/Users/><id>
워크스페이스에서 사용자를 제거합니다. 사용자가 모든 활성 세션에서 로그아웃됩니다.
참고: SCIM으로 사용자 계정을 삭제할 수는 없습니다. 계정 삭제는 수동으로 수행해야 합니다.
GET /Groups
GET <https://api.notion.com/scim/v2/Groups
>페이지를 매긴 워크스페이스 멤버 목록을 검색합니다.
startIndex
와count
매개 변수를 사용하여 페이지를 매길 수 있습니다.startIndex
는 1부터 시작합니다. 예:GET <https://api.notion.com/scim/v2/Groups?startIndex=1&count=5
>필터
매개 변수를 사용하여 결과를 필터링할 수 있습니다. 그룹은displayName
속성으로 필터링할 수 있습니다. 예:GET <https://api.notion.com/scim/v2/Groups?filter=displayName> eq Designers
GET /Groups/<id>
GET <https://api.notion.com/scim/v2/Groups/><id>
Notion 그룹 ID로 특정 워크스페이스 그룹을 검색합니다. 이 ID는
00000000-0000-0000-0000-000000000000
형식의 32자 UUID입니다.
POST /Groups
POST <https://api.notion.com/scim/v2/Groups
>새 워크스페이스 그룹을 생성합니다.
PATCH /Groups/<id>
PATCH <https://api.notion.com/scim/v2/Groups/><id>
일련의 작업을 통해 워크스페이스 그룹을 업데이트합니다.
PUT /Groups/<id>
PUT <https://api.notion.com/scim/v2/Groups/><id>
워크스페이스 그룹을 업데이트합니다.
DELETE /Groups/<id>
DELETE <https://api.notion.com/scim/v2/Groups/><id>
워크스페이스 그룹을 삭제합니다.
참고: 그룹을 삭제했을 때 하나 이상의 페이지에 '모두 허용' 권한을 가진 사용자가 아무도 없다면, 그룹 삭제가 불가능합니다.