Microsoft Entra ID - SCIM - 設定
概要
概要この記事では、Flosum の SCIM API を使用するように Entra ID アイデンティティ プロバイダーを構成する手順の詳細を説明します。SCIM の詳細については、次の記事を参照してください。
前提条件
自動プロビジョニングを設定する前に、SAML ベースの SSO が Flosum テナントで正しく構成され、完全に動作していることを確認してください。
次を確認してください SAML 属性とクレーム の構成に次の属性が含まれていること:
userUniqueId
user.objectid
firstName
user.givenname
lastName
user.surname
user.mail
Microsoft Entra ID アイデンティティ プロバイダーの追加と構成に関する手順については、次の記事を参照してください。
Entra ID の構成
API 統合の構成
Entra ID アカウントにログインします。
作成したアイデンティティ プロバイダーにアクセスします。
クリック プロビジョニング の下に 管理 左側のサイドバー メニューの中で。
変更 プロビジョニング モード から 手動 へ 自動.
次を完了します 管理者資格情報 セクション。
テナント URL:下の表からお使いのリージョンの SCIM API URL を入力します。
シークレット トークン:グローバル設定の API トークンを入力します。API トークンをお持ちでない場合は、作成手順について次の記事を参照してください。
クリック 接続のテスト して Flosum テナントへの接続が確立できるか確認します。
接続確認が得られない場合は、 テナント URL を確認し、ファイアウォールやその他のネットワーク トラフィックの傍受装置によってブロックされていないことを確認してください。次に、 API トークン が正しいことを確認します。
クリック 保存.
ユーザー マッピング
Flosum SCIM API は、Entra ID ユーザー プロファイルの特定のメタデータ値を使用します。本セクションでは、Flosum SCIM API と Entra ID 属性間の必要なマッピングについて説明します。
クリック プロビジョニング の下に 管理 左側のサイドバー メニューの中で。
クリック Microsoft Entra ID ユーザーのプロビジョニング に マッピング セクション。
確認してください 有効 が次に設定されていること: はい.
すべての ターゲット オブジェクト操作 (作成, 更新、および 削除) にチェックが入っていることを確認します。
変更があった場合は、クリックしてください 保存.
属性マッピングは、どの Microsoft Entra ID 属性がどの Flosum SCIM API 属性と同期されるかを定義します。正しい属性マッピングの設定方法については、下のスクリーンショットと表を参照してください。
userName
active
Switch([IsSoftDeleted],,"False","True","True","False")
emails[type eq "work"].value
name.givenName
givenName
name.familyName
surname
externalId
objectId
Flosum はメールアドレスをユーザー名として使用します。必ず userName 属性が mail 属性にマッピングされていることを確認してください。下のスクリーンショットは、このマッピングを設定するために mail 属性を編集する方法を示しています。
ユーザー プロビジョニング中、タイムゾーン属性はデフォルトで Etc/UTC に設定されます。
プロビジョニングを開始
Entra ID を Flosum の SCIM API と連携するように構成したら、Entra ID でプロビジョニングをオンにしてユーザーのプロビジョニングを開始できます
クリック プロビジョニング の下に 管理 左側のサイドバー メニューの中で。
の中で 設定 セクションで、 プロビジョニング ステータス へ オン.
クリック 保存.
これにより初回プロビジョニングが開始されます。完了までに時間がかかる場合があります。約20分後にページ下部でステータスを確認してください。
プロビジョニングの無効化
プロビジョニングは、 プロビジョニング ステータス へ オフ.
緊急の更新が必要な場合は、プロビジョニングを停止して再起動してください。これにより、すべての更新を含む即時の再同期がトリガーされます。
最終更新
役に立ちましたか?