SCIM の概要
System for Cross-domain Identity Management (SCIM) は、クラウドベースのアプリケーションやサービスでユーザー ID を管理するために設計されたオープンスタンダードです。SCIM は、ユーザー プロビジョニングを簡素化し、ID プロバイダー (Azure AD など) とサービス プロバイダー (SSW など) 間のシームレスな統合を保証します。
SSWでSCIMを設定するためのステップバイステップガイド
1. SSWでSCIMを有効にする
ステップ1.1:[設定]→[IDプロバイダー]に移動します。
ステップ 1.2: SAML 設定を作成または編集します。
ステップ1.3:SCIMオプションをチェックして、この機能を有効にします。
ステップ1.4:SCIMを有効にすると、システムは基本URLとAPIトークンを表示します。これらは後続のステップで必要になります。
2. Azure エンタープライズ アプリケーションで SCIM を構成する
ステップ 2.1: Azure で、作成した SAML アプリケーションに移動します。
ステップ2.2:プロビジョニング→プロビジョニングモードに移動し、[自動]を選択します。
ステップ 2.3: ステップ 1.4 で取得した SSW 設定の詳細を Azure プロビジョニング設定に入力します。
ステップ2.4:詳細を入力したら、テストを実行して構成が正しいことを確認します。
ステップ2.5:テストが成功したら、設定を保存します。
3. プロビジョニングを開始する
ステップ3.1:[概要]→[プロビジョニングの開始]に移動して、プロセスを開始します。
ステップ3.2:プロビジョニングサイクルが完了したら、SSWですべてのユーザーが正しく作成されていることを確認します。
Azure での SCIM の制限
同期頻度: 最初の SCIM 同期後、Azure は 40 分ごとにサービス プロバイダー (SP) と自動的に同期します。更新されたユーザーのみが同期されます。
ユーザーの削除: 初期同期後に SP 側でユーザーを削除した場合、Azure 側でユーザーが編集されない限り、ユーザーは再作成されません。このような場合は、Provision on Demand を手動で実行して、ユーザーを再作成します。
グループ同期: Azure で割り当てられたグループのみを SCIM 経由で SP エンドポイントに同期できます。