SCIM
사용자와 그룹의 자동 관리를 위한 SCIM 프로비저닝 설정
개요
사전 준비 사항
- Cursor Enterprise 플랜
- 먼저 SSO가 구성되어 있어야 함 - SCIM은 활성 SSO 연결이 필요함
- ID 제공자(Okta, Azure AD 등)에 대한 관리자 권한
- Cursor 조직에 대한 관리자 권한
작동 방식
사용자 프로비저닝
디렉터리 그룹
지출 관리
설정
1
SSO가 구성되어 있는지 확인하기
SCIM을 쓰려면 먼저 SSO가 설정되어 있어야 해. 아직 SSO를 안 했다면,
진행하기 전에 SSO 설정 가이드를 따라줘.
2
Active Directory Management에 접속하기
관리자 계정으로
cursor.com/dashboard?tab=active-directory
로 이동하거나, 대시보드 설정에서
“Active Directory Management” 탭을 선택해.
3
SCIM 설정 시작하기
SSO가 확인되면 단계별 SCIM 설정 링크가 보여. 이걸 클릭해서
설정 마법사를 시작해.
4
IdP에서 SCIM 구성하기
사용하는 IdP에서: - SCIM 애플리케이션 생성 또는 구성 - Cursor에서 제공하는 SCIM 엔드포인트와 토큰 사용 - 사용자 및 그룹 푸시 프로비저닝 활성화 - 연결 테스트
5
지출 한도 구성하기(선택)
Cursor의 Active Directory Management 페이지로 돌아와서: - 동기화된
디렉터리 그룹 확인 - 필요에 따라 특정 그룹에 사용자별 지출 한도 설정 -
여러 그룹에 속한 사용자에게 적용되는 한도 검토
IdP 설정
Identity Provider 가이드
Okta, Azure AD, Google Workspace 등 설정 가이드.
사용자 및 그룹 관리
모든 사용자와 그룹 관리는 반드시 아이덴티티 프로바이더를 통해서만 할 수 있어.
아이덴티티 프로바이더에서 바뀐 내용은 자동으로 Cursor에 동기화되지만,
Cursor에서 사용자나 그룹을 직접 수정할 수는 없어.
사용자 관리
- 아이덴티티 프로바이더에서 SCIM 애플리케이션에 할당해서 사용자를 추가해
- SCIM 애플리케이션에서 할당을 해제해서 사용자를 제거해
- 사용자 프로필 변경(이름, 이메일)은 아이덴티티 프로바이더에서 자동으로 동기화돼
그룹 관리
- 디렉터리 그룹은 아이덴티티 프로바이더에서 자동으로 동기화돼
- 그룹 멤버십 변경은 실시간으로 반영돼
- 그룹을 활용해 사용자를 조직하고 서로 다른 지출 한도를 설정해
지출 한도
- 각 디렉터리 그룹마다 사용자별 한도를 다르게 설정해
- 사용자는 자신이 속한 그룹 중 가장 높은 지출 한도를 상속받아
- 그룹 한도가 팀 전체 기본 사용자별 한도보다 우선해