Flosum 用 SCIM の設定
概要
概要Flosum は SCIM(System for Cross-domain Identity Management)をサポートしています。SCIM は、Flosum の SCIM API を通じて Flosum テナント内のユーザーをプロビジョニング、管理、およびプロビジョニング解除することを可能にする業界標準のプロトコルです。この自動化によりユーザー管理が効率化され、ID プロバイダーと Flosum 間の一貫性が確保されます。
JIT プロビジョニングを SCIM の代替として、または両者を組み合わせて使用できます。JIT プロビジョニングは、ユーザーが初めて SSO でログインした際に Global Settings にユーザーアカウントを自動的に作成および更新します。詳細は以下の記事を参照してください。
Flosum の SCIM API
Flosum の SCIM API は、ドメイン間アイデンティティ管理のためのオープン標準である SCIM 2.0 に基づいています。User リソースタイプをサポートしており、さまざまなユーザー管理操作をプログラム的に実行できます。
サポートされる操作
すべてのユーザーを取得
新しいユーザーを作成
ユーザーを更新
ユーザーを有効化または無効化
ユーザーを削除
サポートされていない事項
SCIM API を通じてユーザーのグループを変更することはできません。ただし、Global Settings でアイデンティティプロバイダーを追加する際に、新しいユーザーを特定のグループに自動割り当てするよう設定できます。
Flosum のユーザー名
Flosum Cloud Apps では、ユーザーのメールアドレスがユーザー名として使用されます。アイデンティティプロバイダーを Flosum の SCIM API に接続する際は、ユーザーのメールアドレスを username 属性にマッピングしてください。
サポートされるアイデンティティプロバイダー
Flosum は、以下のアイデンティティプロバイダーとの自動ユーザープロビジョニングをサポートしています。以下の記事では、Flosum の SCIM API とシームレスに連携するようにそれらを設定する手順を段階的に説明しています。
最終更新
役に立ちましたか?