SCIMアプリ統合

クロスドメインID管理システム(SCIM)標準を利用すると、外部アプリケーションとOkta Universal Directoryとの間でユーザーやグループの情報を管理できます。Oktaとの統合によってビジネス・システム間のユーザー・アカウント、資格情報、権限の管理を合理化し、自動化することも可能です。管理者はクラウドに直接接続するかオンプレミス用のエージェントを使用して、SCIMアプリとの統合を構成できます。

相互に言い換えられる用語として使われることも多いSCIMとプロビジョニングですが、それぞれの意味には若干の違いがあります。プロビジョニングとはライフサイクル情報を交換するプロセス全体を指します。一方、SCIMとはその交換に使用される標準プロトコルです。

Oktaにおけるプロビジョニングとはワークフローであり、それをもっとも的確に表現できるのがCRUD操作、つまりCreate、Read、Update、Deprovision(Deleteの代わり)です。

ユーザーのライフサイクルに影響するイベント(ポジションの変更やソフトウェア・ライセンスの期限切れなど)が発生すると、上記のプロビジョニング機能がトリガーされてOktaと外部アプリケーションの両方でユーザーのレコードが変更されます。

管理者はOINカタログから、プロビジョニングを機能として使用するアプリ統合をフィルターを活用して検索できます。SCIM対応アプリ統合が管理者によって組織に追加され、エンド・ユーザーに割り当てられると、End-User Dashboardに新規アイコンとして表示されます。

SCIMの処理

Okta SCIMのプロビジョニング

  1. OktaがSCIMの変更を対象の外部アプリケーションに送信します。このリクエストでは、任意のCRUD操作でアプリケーション内のユーザーまたはグループのデータを変更できます。
  2. SCIM準拠のアプリ統合がOktaからのSCIMリクエストを受信して処理します。
  3. Oktaユーザー・ディレクトリーに、更新されたユーザーのプロファイル情報が反映されます。

管理者はOkta Integration Network(OIN)の中からSCIM対応のアプリ統合を選択したり、カスタム・アプリ統合を構成したりすることで、Oktaとクラウド・アプリケーションとの間のプロビジョニング・アクションを管理できます。次のアプリ統合を利用すると、利用環境をOktaに接続して、SCIMが提供するプロビジョニング機能を使用できます。

  • パスワードの同期:パスワードを同期すれば、ユーザーのActive DirectoryパスワードとOktaパスワードとを確実に一致させることができます。詳しくは、パスワードをOktaからActive Directoryに同期するを参照してください。
  • プロファイル属性のマッピング:プロビジョニングを有効にした後、任意のアプリケーションを「ソース」に設定してそのユーザー・プロファイルをOktaにインポートしたり、逆に「ターゲット」に設定してOktaから属性を送信したりすることができます。詳しくは、 属性マッピングについてを参照してください。

関連項目

SCIMを理解する - Okta開発者

プロビジョニング