SCIM 프로비저닝을 구성하여 ID 공급자를 사용해 Lovable에서 사용자를 자동으로 생성, 업데이트, 제거합니다. Okta, Microsoft Entra ID, 기타 SCIM 2.0 공급자를 사용해 사용자 접근, 역할, 라이프사이클을 중앙에서 관리합니다.
SCIM 사용자 프로비저닝 설정
SCIM 프로비저닝을 구성하여 ID 공급자를 사용해 Lovable에서 사용자를 자동으로 생성, 업데이트, 제거합니다. Okta, Microsoft Entra ID, 기타 SCIM 2.0 공급자를 사용해 사용자 접근, 역할, 라이프사이클을 중앙에서 관리합니다.
**SCIM(System for Cross-domain Identity Management)**은 Enterprise 플랜에서만 사용 가능합니다. ID 공급자(IdP)를 통해 자동화된 사용자 프로비저닝과 라이프사이클 관리를 가능하게 합니다.
SCIM을 사용하면 IdP에서 워크스페이스 접근을 중앙에서 관리할 수 있습니다. 사용자는 할당되면 자동으로 추가되고, 할당이 해제되면 제거되며, 그룹 멤버십에 따라 역할이 할당되어 수동 사용자 관리 없이 워크스페이스가 동기화됩니다.
사전 준비 사항
SCIM 프로비저닝을 설정하기 전에 다음이 필요합니다:
-
IdP admin 접근 권한(Okta, Microsoft Entra ID, 기타 사용 중인 SCIM 2.0 공급자)
-
Lovable 워크스페이스 owner 또는 admin 역할
-
활성 SSO 공급자 구성됨(OIDC 또는 SAML). 자세한 내용은 SSO(single sign-on) 설정을 참조하세요.
- 아직 SSO가 없는 경우:
일반적으로 SSO 인증과 SCIM 프로비저닝을 모두 처리하는 단일 애플리케이션을 ID 공급자에서 만듭니다. - 이미 SSO가 구성된 경우:
선택적으로 SCIM 프로비저닝 전용 별도 애플리케이션을 IdP에서 만들 수 있습니다. 이렇게 하면 기존 SSO 설정을 변경하지 않고 유지할 수 있습니다. SCIM을 처리하는 IdP 애플리케이션과 관계없이 Lovable은 현재 SSO 공급자를 사용해 사용자 인증을 계속합니다.
일부 ID 공급자는 SSO 인증이 OIDC를 사용하더라도 SAML 애플리케이션에 SCIM 프로비저닝을 구성하도록 요구합니다. 이 경우 SCIM이 활성화된 SAML 애플리케이션은 프로비저닝에만 사용되며 Lovable에서 SSO 공급자로 구성될 필요가 없습니다.
- 아직 SSO가 없는 경우:
Lovable에서 SCIM 작동 방식
이 섹션에서는 Lovable이 ID 공급자의 SCIM 이벤트를 어떻게 처리하는지 설명합니다.
사용자 프로비저닝
IdP가 Lovable 애플리케이션에 사용자를 만들거나 할당할 때:
- IdP가 Lovable에 SCIM 요청을 보냅니다.
- Lovable이 사용자의 이메일 도메인이 워크스페이스에 대해 검증되었는지 확인합니다.
- 사용자가 가입 이메일 초대를 받습니다.
- 사용자가 초대를 수락하고 계정을 만들면 SCIM 구성에 따라 적절한 역할로 워크스페이스에 추가됩니다.
사용자 deprovisioning
IdP가 사용자를 제거하거나 비활성화할 때:
- IdP가 Lovable에 비활성화 요청을 보냅니다.
- 사용자가 워크스페이스에서 제거됩니다.
- 사용자는 더 이상 워크스페이스에 로그인할 수 없습니다.
그룹 푸시와 역할 업데이트
IdP에서 그룹 기반 프로비저닝이 활성화된 경우:
- 그룹 멤버십 변경이 Lovable에 푸시됩니다.
- 매핑된 그룹에 추가된 사용자는 해당 역할을 받습니다.
- 모든 매핑된 그룹에서 제거된 사용자는 워크스페이스에서 제거됩니다.
지원되는 SCIM 작업
Lovable은 SCIM 2.0 사양을 구현하며 다음 작업을 지원합니다:
| 리소스 | 지원되는 작업 |
|---|---|
| Users | Create, read, update, delete, list |
| Groups | Create, read, update, delete, list, member push |
SCIM 프로비저닝 설정
SCIM 프로비저닝 설정에는 Lovable과 ID 공급자 양쪽에서의 구성이 필요합니다. Lovable에서 시작해 SCIM 프로비저닝을 활성화하고 필요한 자격 증명을 생성한 다음 IdP에서 설정을 완료합니다.
Step 1: Lovable에서 SCIM 구성
먼저 Lovable에서 SCIM 프로비저닝을 활성화하고 ID 공급자가 필요로 하는 값을 복사합니다.
Identity 설정 열고 SCIM 활성화
Settings → Workspace → Identity → SCIM provisioning으로 이동하여 SCIM provisioning을 활성화합니다.
SCIM 구성 값 복사
SCIM 프로비저닝이 활성화되면 Lovable이 다음 값을 생성하고 표시합니다:
- API key: SCIM 요청 인증에 사용되는 안전한 API 토큰(한 번만 표시됨)
- Base URL: IdP가 사용자를 동기화하는 데 사용하는 엔드포인트
API 키를 즉시 저장하세요. 전체 API 키는 한 번만 표시됩니다. 잃어버리면 새 키를 생성하기 위해 회전해야 합니다.
ID 공급자에서 SCIM을 구성할 때 이러한 값이 필요합니다.
그룹 매핑과 기본 역할 구성
설정 마법사가 Configure group mappings 단계에서 열립니다. 세밀한 접근 제어를 위해 IdP 그룹을 Lovable 워크스페이스 역할에 매핑합니다. 자세한 내용은 역할 매핑 구성을 참조하세요.
기본 역할은 그룹 매핑과 일치하지 않는 새로 프로비저닝된 사용자에게 할당됩니다. 사용 가능한 역할은 다음과 같습니다:
- Viewer: 읽기 전용 접근
- Editor: 프로젝트 생성 및 편집 가능
- Admin: 전체 워크스페이스 관리
환영 이메일 전송 여부 선택
Send welcome email to provisioned users 토글을 사용해 SCIM을 통해 프로비저닝된 각 사용자에게 Lovable이 초대를 이메일로 보낼지 제어합니다.
- On(기본값): 새로 프로비저닝된 각 사용자는 워크스페이스 가입 링크가 포함된 환영 이메일을 받습니다.
- Off: 사용자는 조용히 프로비저닝됩니다. IdP에서 할당되면 구성된 SSO 공급자를 통해 로그인할 수 있습니다.
Settings → Workspace → Identity → SCIM provisioning에서 나중에 이 설정을 변경할 수 있습니다.
Step 2: ID 공급자에서 SCIM 구성
Lovable에서 생성된 값을 사용해 ID 공급자에서 SCIM 프로비저닝을 구성합니다.
| 설정 | 값 |
|---|---|
| Base URL | https://api.lovable.dev/scim/v2 |
| Authentication | Bearer token |
| API key | <Lovable에서 생성된 API 키> |
아래에서 ID 공급자를 선택하고 SCIM 구성을 완료하기 위한 지침을 따르세요. 자세한 내용은 IdP의 공식 문서를 참조하세요.
SCIM 테스트 앱 통합 추가
- Okta Admin Console에서 Applications → Browse App Catalog로 이동합니다.
- **SCIM 2.0 Test App (Header Auth)**를 검색하고 Add integration을 클릭합니다.
- App label을 선택한 다음 통합 생성을 완료합니다.
(선택) SAML 프롬프트 완료
Okta는 통합을 만드는 동안 SAML/SSO 설정을 구성하라는 메시지를 표시할 수 있습니다.
SCIM 프로비저닝에는 SAML이 필요하지 않습니다. SSO가 이미 구성되어 있다면 여기서 SAML을 건너뛰고 프로비저닝으로 계속할 수 있습니다.
SAML 값을 입력해야 한다면 SSO(single sign-on) 설정의 Lovable SSO 값(ACS URL과 Entity ID)을 사용하세요.
API 통합 활성화
- Okta 앱에서 Provisioning → Integration으로 이동합니다.
- Configure API Integration을 클릭하고 API Integration을 활성화합니다.
- 다음을 입력합니다:
- Base URL:
https://api.lovable.dev/scim/v2 - API token: Lovable SCIM API 키
- Base URL:
Test API Credentials가 실패하면 토큰을 Bearer <your_api_key> 형식으로 입력해 보세요(Bearer 접두어와 공백 포함).
- 사용 가능한 경우 Import Groups를 활성화한 다음 Import Groups를 클릭합니다.
- Test API Credentials, 그 다음 Save를 클릭합니다.
프로비저닝 액션 활성화
Provisioning → To App으로 이동하여 다음이 활성화되어 있는지 확인합니다:
- Create Users
- Update User Attributes
- Deactivate Users
사용자 할당 및 그룹 푸시
- Okta 앱에 사용자(또는 그룹)를 할당합니다.
- Lovable에서 그룹 기반 역할 매핑을 사용하는 경우 Okta에서 그룹 푸시를 활성화하고 Lovable에 매핑한 동일한 그룹을 푸시합니다.
Microsoft Entra ID의 SCIM 프로비저닝은 SAML 애플리케이션을 통해서만 지원됩니다. SSO에 OIDC를 사용하는 경우 SCIM 프로비저닝을 위해 Microsoft Entra ID에서 별도의 SAML 앱을 만들어야 합니다.
Microsoft Entra ID에서 프로비저닝 설정 시작
- Microsoft Entra admin center → Enterprise applications로 이동합니다.
- 새 SAML 애플리케이션을 만들거나 기존 SAML Lovable 앱을 선택합니다.
- Provisioning → New configuration을 선택합니다.
admin 자격 증명 구성
Admin credentials 아래에 다음 값을 입력합니다:
- Authentication method: Bearer Authentication
- Tenant URL:
https://api.lovable.dev/scim/v2 - Secret token:
<your Lovable SCIM API key>
연결 테스트
Test connection을 클릭해 설정을 검증합니다.
구성 생성
Create를 클릭합니다.
프로비저닝 시작
프로비저닝 구성 Overview (Preview) 페이지에서 Start provisioning을 클릭합니다.
SCIM 2.0을 지원하는 다른 ID 공급자를 사용하는 경우 다음 일반 지침을 따라 프로비저닝을 구성하세요.
IdP에서 SCIM 프로비저닝 또는 자동 프로비저닝 활성화
- IdP admin 콘솔에서 Lovable 애플리케이션의 SCIM 또는 프로비저닝 설정을 찾습니다.
- SCIM 프로비저닝 또는 자동 프로비저닝을 활성화합니다.
SCIM 연결 구성
다음 값으로 SCIM 연결을 구성합니다:
- SCIM base URL / Tenant URL:
https://api.lovable.dev/scim/v2 - Authentication method:
Bearer token (HTTP header) - API token / Secret token:
<your Lovable SCIM API key> - Unique identifier field:
userName (email address)
프로비저닝 액션 활성화
사용할 프로비저닝 액션을 활성화합니다:
- Create users
- Update user attributes
- Deactivate or delete users
- Push groups (그룹 기반 역할 매핑을 사용하는 경우)
연결 테스트
IdP의 내장 테스트 기능을 사용해 연결을 테스트합니다.
구성 저장
구성을 저장하고 프로비저닝을 활성화합니다.
Lovable과 ID 공급자 모두에서 SCIM 프로비저닝이 구성되면 IdP의 할당에 따라 사용자 프로비저닝과 deprovisioning이 자동으로 시작됩니다.
역할 매핑 구성
SCIM은 IdP 그룹 멤버십을 기반으로 자동 역할 할당을 지원하여 워크스페이스 권한을 중앙에서 제어할 수 있게 합니다.
IdP 그룹을 역할에 매핑
세밀한 접근 제어를 위해 IdP 그룹을 Lovable 워크스페이스 역할에 매핑합니다.
그룹 역할 매핑을 추가하려면:
- Settings → Workspace → Identity → SCIM provisioning으로 이동합니다.
- Group role mappings 아래에서 IdP에 표시되는 그대로(예:
engineering-admins) Group name을 입력합니다. - 할당할 Role(viewer, editor, 또는 admin)을 선택합니다
- 저장하려면 Add를 클릭합니다.
그룹 이름은 대소문자를 구분하지 않습니다. 예를 들어 Engineering-Admins와 engineering-admins는 모두 일치합니다.
매핑 예시
| IdP 그룹 | Lovable 역할 |
|---|---|
lovable-admins | Admin |
engineering | Editor |
contractors | Viewer |
사용자가 프로비저닝될 때:
- Lovable은 사용자가 매핑된 그룹에 속하는지 확인합니다.
- 일치하는 항목이 발견되면 해당 역할이 할당됩니다.
- 일치하는 항목이 없으면 기본 역할이 할당됩니다.
SCIM 프로비저닝 관리
시간이 지나면서 SCIM 프로비저닝을 관리하려면 identity 설정을 사용합니다.
API 키 회전
API 키가 손상되었거나 재생성이 필요한 경우 회전합니다:
- Settings → Workspace → Identity → SCIM provisioning으로 이동합니다.
- API 키 옆의 Rotate를 클릭합니다.
- 회전을 확인합니다.
- 새 API 키를 즉시 복사하고 저장합니다.
- IdP를 새 API 키로 업데이트합니다.
API 키 회전은 즉시 이전 API 키를 무효화합니다. 프로비저닝 중단을 피하기 위해 IdP 구성을 즉시 업데이트하세요.
프로비저닝된 사용자에 대한 환영 이메일 토글
SCIM을 통해 프로비저닝된 각 사용자에게 Lovable이 환영 이메일을 보낼지 제어합니다:
- Settings → Workspace → Identity → SCIM provisioning으로 이동합니다.
- Send welcome email to provisioned users를 켜거나 끕니다.
- 변경은 토글이 업데이트된 후 프로비저닝된 사용자에게 적용됩니다. 기존 멤버는 영향을 받지 않습니다.
다른 채널(예: 내부 공지사항)을 통해 사용자를 온보딩하고 별도의 Lovable 초대 이메일을 받기를 원하지 않는다면 이 옵션을 꺼두세요.
SCIM 프로비저닝 비활성화
자동 프로비저닝을 중지하려면:
- Settings → Workspace → Identity → SCIM provisioning으로 이동합니다.
- SCIM provisioning을 비활성화합니다.
SCIM을 비활성화하면 자동 프로비저닝이 중지되지만 기존 워크스페이스 멤버는 제거되지 않습니다. 이전에 SCIM을 통해 프로비저닝된 사용자는 수동으로 제거될 때까지 워크스페이스에 남아 있습니다.