メインコンテンツへスキップ

SCIMの設定方法

SCIMを使うには、事前にSAMLを有効にしてください。有効化の手順は SAML設定方法 のガイドラインをご参照ください。

組織のSCIM認証情報を取得する

設定 > セキュリティ の「SCIM」 でIdPの設定画面に必要なtenant URLとsecret tokenを取得できます。Secret tokenがない場合は生成ボタンを押してください。 1つの組織に対して1つのSCIM secret tokenしか持たないので、新しいトークンを生成したら前に生成されたものは失効します。 スクリーンショット

SCIMの招待メールを設定する

SCIMを利用してユーザー連携する際、新規追加されたユーザーに対して招待メールを「送信する/送信しない」を設定できます。

前提条件

・SAMLの設定が完了し、有効化されている必要があります。 ・招待メールの設定スイッチは、Secret tokenが生成された後に表示されます。 ・SCIM設定後、本設定は新規作成のユーザーに適用されます。既に連携済みのユーザーにはメールは再送されません。

設定方法

  1. 設定 > セキュリティ > SCIM > Secret tokenの[Secret tokenを再生成]をクリックします。
    ※トークンを再生成すると、以前のトークンは無効になります。既にIdPでご利用中の場合はIdP側のトークンも更新してください。
  2. トークンが生成されると、その下に 「招待メール」 の設定スイッチが表示されます。
    送信しない: ユーザーは作成されますが、通知メールは飛びません。
    送信する: ユーザー作成と同時に、サービスへの招待メールが自動送信されます。
  3. 「招待メール」 の設定スイッチで「送信する/送信しない」を設定します。 スクリーンショット

IdP側でSCIMを有効にする

IdPでSAMLのために作ったアプリを開いてください。

EntraID

・Entra IDガイド
  1. サイドメニューから Provisioning を選択して、 Get Started ボタンを押してください スクリーンショット
  2. Automatic モードを選択する スクリーンショット
  3. 当サービスから取得したtenant URLとsecret tokenを入力してください。
    「Select authentication method」は[Bearer authentication]を選んでください。
    左上にある Save ボタンを押して設定を保存します。
    (Test Connectionをする場合、当サービスの”SAML”側がONになっていないといけません。)
    スクリーンショット スクリーンショット
    Secret Tokenを別の場所で保存して管理する必要はありません。
    新しく必要になった場合は、再生成できます。
  4. 次に Mappings を開いて、グループのプロビジョニングを無効にしてください。 スクリーンショット
  5. Provision Entra ID Users を選択して、
    Microsoft Entra ID Attribute は次の画像のように設定してください。
    スクリーンショット
  6. 次の画像のとおりAttributeを設定ください。
    userPrincipleNameMatching precedence1 になっていることを確認します。
    スクリーンショット
  7. 再び左上の Save ボタンをクリックしたら完了です
    アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。

Okta

Okta Integration Network(OIN)に対応しました。より簡単に設定が可能となりましたので次のリンクの手順をご覧ください。Okta Integration NetworkでのSAML/SCIM設定手順

サポートする機能

機能説明
ユーザーの新規作成Okta内にユーザーが作成されると、当サービスにもユーザーが作成されます。
ユーザープロファイルの更新Oktaで更新されたユーザー情報が、当サービス側に反映されます。
ユーザーの無効化(再有効化)、削除Okta側で無効化・再有効化および削除されると、当サービス側にもその結果が反映されます。

前提条件

  • SCIMを使うにはSAMLを有効にしてください。 SAML設定方法 をご覧の上、事前にSAMLを有効にしてください。

設定手順

  1. Applications からアプリケーションを選択し Sign on タブのApplication username formatEmail に変更します。 スクリーンショット
  2. General タブの ProvisioningEnable SCIM provisioning を選択します。 スクリーンショット
  3. Provisioning タブを開いて、以下の情報を入力します。
    項目設定値
    SCIM connector base URL当サービスから取得した Tenant URL を入力してください
    Unique identifier field for useruserName と入力してください
    Supported provisioning actions次の値にチェックしてください。
    Import New Users and Profile Updates
    Push New Users
    Push Profile Updates
    Authentication ModeHTTP Header を選択してください
    Authorization当サービスから取得した Secret Token を入力してください
    スクリーンショット
  4. Test Connector Configuration を押して、Push groups およびImport groups以外が成功することを確認します。
  5. 成功したらCloseして保存ください。 スクリーンショット
  6. 次の画面のTo Appのセクションで、以下を有効化します。
    ・Create Users
    ・Update User Attributes
    ・Deactivate Users
    スクリーンショット
  7. 同じ画面で、さらに下の Attribute Mappings セクションまでスクロールします。
    スクリーンショットの設定と同じにします。
    スクリーンショット
  8. これで完了です
    アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。

既知の問題・トラブルシューティング

当サービスはアプリからOktaへのプロビジョニングをまだサポートしていませんので、「To Okta」の設定をデフォルト(無効)のままにしておいてください。

OneLogin

OneLoginのガイド
  1. Configuration ページを開きます。以下の値を入力します。
    項目設定値
    SCIM Base URL当サービスで取得した Tenant URL を入力します
    SCIM Bearer Token当サービスで取得した Secret Token を入力します
  2. Enable ボタンを押して有効化します。エラーがでなければ Saveを押して保存します。 スクリーンショット
  3. Provisioning ページを開きます。
    Enable provisioning を有効化します。
    オプションとして、OneLoginでユーザーが削除されたときの動作を変更できます。
  4. 設定を保存します。 スクリーンショット
  5. これで完了です
    アプリケーションにユーザーをアサインすると当サービスに自動でプロビジョニングされます。
最終更新日 2026年7月10日