SCIMの設定方法
SCIMを使うには、事前にSAMLを有効にしてください。有効化の手順は SAML設定方法 のガイドラインをご参照ください。組織のSCIM認証情報を取得する
設定 > セキュリティ の「SCIM」 でIdPの設定画面に必要なtenant URLとsecret tokenを取得できます。Secret tokenがない場合は生成ボタンを押してください。
1つの組織に対して1つのSCIM secret tokenしか持たないので、新しいトークンを生成したら前に生成されたものは失効します。

SCIMの招待メールを設定する
SCIMを利用してユーザー連携する際、新規追加されたユーザーに対して招待メールを「送信する/送信しない」を設定できます。前提条件
・SAMLの設定が完了し、有効化されている必要があります。 ・招待メールの設定スイッチは、Secret tokenが生成された後に表示されます。 ・SCIM設定後、本設定は新規作成のユーザーに適用されます。既に連携済みのユーザーにはメールは再送されません。設定方法
-
設定 > セキュリティ > SCIM > Secret tokenの[Secret tokenを再生成]をクリックします。
※トークンを再生成すると、以前のトークンは無効になります。既にIdPでご利用中の場合はIdP側のトークンも更新してください。 -
トークンが生成されると、その下に 「招待メール」 の設定スイッチが表示されます。
送信しない: ユーザーは作成されますが、通知メールは飛びません。
送信する: ユーザー作成と同時に、サービスへの招待メールが自動送信されます。 -
「招待メール」 の設定スイッチで「送信する/送信しない」を設定します。

IdP側でSCIMを有効にする
IdPでSAMLのために作ったアプリを開いてください。EntraID
・Entra IDガイド-
サイドメニューから
Provisioningを選択して、Get Startedボタンを押してください
-
Automaticモードを選択する
-
当サービスから取得したtenant URLとsecret tokenを入力してください。
「Select authentication method」は[Bearer authentication]を選んでください。
左上にあるSaveボタンを押して設定を保存します。
(Test Connectionをする場合、当サービスの”SAML”側がONになっていないといけません。)
Secret Tokenを別の場所で保存して管理する必要はありません。
新しく必要になった場合は、再生成できます。 -
次に
Mappingsを開いて、グループのプロビジョニングを無効にしてください。
-
Provision Entra ID Users を選択して、
Microsoft Entra ID Attributeは次の画像のように設定してください。
-
次の画像のとおりAttributeを設定ください。
userPrincipleNameのMatching precedenceが1になっていることを確認します。
-
再び左上の
Saveボタンをクリックしたら完了です
アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。
Okta
Okta Integration Network(OIN)に対応しました。より簡単に設定が可能となりましたので次のリンクの手順をご覧ください。Okta Integration NetworkでのSAML/SCIM設定手順
サポートする機能
| 機能 | 説明 |
|---|---|
| ユーザーの新規作成 | Okta内にユーザーが作成されると、当サービスにもユーザーが作成されます。 |
| ユーザープロファイルの更新 | Oktaで更新されたユーザー情報が、当サービス側に反映されます。 |
| ユーザーの無効化(再有効化)、削除 | Okta側で無効化・再有効化および削除されると、当サービス側にもその結果が反映されます。 |
前提条件
- SCIMを使うにはSAMLを有効にしてください。 SAML設定方法 をご覧の上、事前にSAMLを有効にしてください。
設定手順
-
Applications からアプリケーションを選択し
Sign onタブのApplication username format をEmailに変更します。
-
Generalタブの Provisioning でEnable SCIM provisioningを選択します。
-
Provisioningタブを開いて、以下の情報を入力します。項目 設定値 SCIM connector base URL当サービスから取得した Tenant URL を入力してください Unique identifier field for useruserName と入力してください Supported provisioning actions次の値にチェックしてください。
・Import New Users and Profile Updates
・Push New Users
・Push Profile UpdatesAuthentication ModeHTTP Header を選択してください Authorization当サービスから取得した Secret Token を入力してください 
- Test Connector Configuration を押して、Push groups およびImport groups以外が成功することを確認します。
-
成功したらCloseして保存ください。

-
次の画面のTo Appのセクションで、以下を有効化します。
・Create Users
・Update User Attributes
・Deactivate Users
-
同じ画面で、さらに下の Attribute Mappings セクションまでスクロールします。
スクリーンショットの設定と同じにします。
-
これで完了です
アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。
既知の問題・トラブルシューティング
当サービスはアプリからOktaへのプロビジョニングをまだサポートしていませんので、「To Okta」の設定をデフォルト(無効)のままにしておいてください。
OneLogin
OneLoginのガイド-
Configuration ページを開きます。以下の値を入力します。
項目 設定値 SCIM Base URL当サービスで取得した Tenant URLを入力しますSCIM Bearer Token当サービスで取得した Secret Tokenを入力します -
Enable ボタンを押して有効化します。エラーがでなければ Saveを押して保存します。

-
Provisioning ページを開きます。
Enable provisioningを有効化します。
オプションとして、OneLoginでユーザーが削除されたときの動作を変更できます。 -
設定を保存します。

-
これで完了です
アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。

