オンプレミスプロビジョニング用のSCIMメッセージ

Oktaは、利用可能なSCIMメッセージのサブセットを使用して、プロビジョニング命令をSCIMサーバーに送信します。以下は、Okta SCIMプロビジョニングメッセージです:

実装されているユーザー管理機能の取得

この命令はアプリインスタンスの構成時に送信され、コネクターが実装したプロビジョニング機能の一覧を返すようにコネクターに要求します。結果に基づいて、適切なプロビジョニング機能がアプリの統合でサポートされます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

GET /ServiceProviderConfigs

GET http://acme.com:8080/ServiceProviderConfigs

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:okta:schemas:scim:providerconfig:1.0"

],

"documentationUrl":"https://support.okta.com/scim-fake-page.html",

"patch":{

"supported":false

},

"bulk":{

"supported":false

},

"filter":{

"supported":true,

"maxResults":100

},

"changePassword":{

"supported":true

},

"sort":{

"supported":false

},

"etag":{

"supported":false

},

"authenticationSchemes":[

],

"urn:okta:schemas:scim:providerconfig:1.0":{

"userManagementCapabilities":[

"GROUP_PUSH",

"IMPORT_NEW_USERS",

"IMPORT_PROFILE_UPDATES",

"PUSH_NEW_USERS",

"PUSH_PASSWORD_UPDATES",

"PUSH_PENDING_USERS",

"PUSH_PROFILE_UPDATES",

"PUSH_USER_DEACTIVATION",

"REACTIVATE_USERS"

]

}

}

新規ユーザーの作成

この命令は、新しいユーザーをオンプレミスアプリケーションに割り当てるときに送信されます。

Oktaは2つのメッセージを送信します。1つ目のメッセージは、ユーザーがすでにオンプレミスアプリケーションに存在するかどうかを決定します。ユーザーがオンプレミスアプリケーションに存在しない場合、Oktaは別のメッセージを送信してユーザーを作成します。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

GET /Users?filter=userName%20eq%20%22myemail%40example.com%22&startIndex=1&count=100

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

以下は、ユーザーが存在しない場合に返される内容の例です:

{

"schemas": [

"urn:scim:schemas:core:1.0"

],

"totalResults": 0,

"startIndex": 1,

"itemsPerPage": 0,

"Resources": []

}

以下は、ユーザーが存在する場合に返される内容の例です:

{

"totalResults":1,

"schemas":["urn:scim:schemas:core:1.0"],

"Resources":[

{

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:enterprise:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"id": "102",

"userName": "admin",

"password": "god",

"active": false,

"name": {

"formatted": "Barbara Jensen",

"givenName": "Barbara",

"familyName": "Jensen"

},

"emails": [

{

"value": "bjensen@example.com",

"primary": true,

"type": "work"

}

],

"groups": [

{

"value": "1002",

"display": "secondGroup"

}

],

"urn:okta:onprem_app:1.0:user:custom": {

"isAdmin": true,

"isOkta": false,

"departmentName": "Administration"

}

}

]

}

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

POST /Users

http://acme.com:8080/Users

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"userName":"myemail@example.com",

"emails":[

{

"primary":true,

"value":"myemail@example.com",

"type":"primary"

},

{

"primary":false,

"value":"mypersonalemail@example.com",

"type":"secondary"

}

],

"phoneNumbers":[

{

"value":"123-444-5555",

"type":"mobile"

}

],

"name":{

"familyName":"LastName",

"givenName":"FirstName"

},

"active":true,

"password":"verySecure",

"urn:okta:onprem_app:1.0:user:custom":{

"isAdmin":false,

"isOkta":false,

"departmentName":"Testing User"

}

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"id": "d0dd58e43ded4293a61a8760fcba0458",

"externalId": "00ustvXq1A8UAuobW0f5",

"meta": {

"created": "04-17-2020 00:00:00",

"lastModified": "04-17-2020 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "steph.c@example.com",

"displayName": " Steph Curry",

"preferredLanguage": "en",

"locale": "en-US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VFhsSlpHVnVkR2wwZVVselRYbFFZWE56ZDI5eVpBPT0=",

"emails": [

{

"value": "steph.c@example.com",

"type": "work",

"primary": true

}

],

"groups": [],

"name": {

"familyName": "Curry",

保留中のユーザーの作成

この命令は、OktaでまだアクティベートされていないOktaユーザーがオンプレミスアプリケーションに割り当てられたときに送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

POST /Users

{

"schemas":[

"urn:scim:schemas:core:1.0"

],

"userName":"myemail-pending@example.com",

"emails":[

{

"primary":true,

"value":"myemail-pending@example.com",

"type":"primary"

},

{

"primary":false,

"value":"mypersonalemail-pending@example.com",

"type":"secondary"

}

],

"phoneNumbers":[

{

"value":"123-444-5555",

"type":"mobile"

}

],

"name":{

"familyName":"LastName-pending",

"givenName":"FirstName-pending"

},

"active":false,

"password":"verySecure",

"groups":[

{

"display":"secondGroup",

"value":"1002"

}

]

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"id": "d0dd58e43ded4293a61a8760fcba0458",

"externalId": "00ustvXq1A8UAuobW0f5",

"meta": {

"created": "04-17-2020 00:00:00",

"lastModified": "04-17-2020 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "steph.c@example.com",

"displayName": " Steph Curry",

"preferredLanguage": "en",

"locale": "en-US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VFhsSlpHVnVkR2wwZVVselRYbFFZWE56ZDI5eVpBPT0=",

"emails": [

{

"value": "steph.c@example.com",

"type": "work",

"primary": true

}

],

"groups": [],

"name": {

"familyName": "Curry",

"givenName": "Steph"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "30",

"manager": {

"value": "Steve Kerr"

}

}

}

注:この呼び出しは、アクティブ値が含まれることを除き、create user呼び出しとほとんど同じです。

オンプレミスアプリケーションからOktaへのユーザーのインポート

この命令は、管理者がオンプレミスアプリケーションからOktaにユーザーをインポートすると送信されます。

注:ユーザーの複数のページが存在する場合、Okta Provisioning Agentはコネクターに対して複数のリクエストを行う可能性があります。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

GET /Users?startIndex=1&count=100

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"schemas": [

"urn:scim:schemas:core:1.0"

],

"totalResults": 3,

"startIndex": 1,

"itemsPerPage": 3,

"Resources": [

{

"id": "ce454761d63f4ce4904db3d4b9cc4cc4",

"externalId": "00uinactiveAuobW0f8",

"meta": {

"created": "04-09-2020 00:00:00",

"lastModified": "10-14-2016 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0"

],

"userName": "InactiveScim1User1@example.com",

"displayName": "Inactive Scim1 Test User",

"preferredLanguage": "en",

"locale": "en_US",

"timezone": "America/Los_Angeles",

"active": false,

"password": "UVdKalpERXlNelE9",

"emails": [

{

"value": "InactiveScim1User1@example.com",

"type": "work",

"primary": true

}

],

"groups": [],

"name": {

"familyName": "User",

"givenName": "Inactive Scim1 Test"

}

},

{

"id": "d0dd58e43ded4293a61a8760fcba0458",

"externalId": "00ustvXq1A8UAuobW0f5",

"meta": {

"created": "04-17-2020 00:00:00",

"lastModified": "04-17-2020 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "steph.c@example.com",

"displayName": " Steph Curry",

"preferredLanguage": "en",

"locale": "en-US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VFhsSlpHVnVkR2wwZVVselRYbFFZWE56ZDI5eVpBPT0=",

"emails": [

{

"value": "steph.c@example.com",

"type": "work",

"primary": true

}

],

"groups": [],

"name": {

"familyName": "Curry",

"givenName": "Steph"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "30",

"manager": {

"value": "Steve Kerr"

}

}

},

{

"id": "45c5f5187556447186bd5a710ba439e9",

"externalId": "00usabcdeAuobW0f8",

"meta": {

"created": "04-09-2020 00:00:00",

"lastModified": "10-14-2016 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "scim1User1@example.com",

"displayName": "Scim1 Test User",

"preferredLanguage": "en",

"locale": "en_US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "UVdKalpERXlNelE9",

"emails": [

{

"value": "scim1User1@example.com",

"type": "work",

"primary": true

}

],

"groups": [

{

"value": "8306945c760d4b0e8fae3e806614a19a",

"display": "ScimOne Group A"

}

],

"name": {

"familyName": "User",

"givenName": "Scim1 Test"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "11253"

}

}

]

}

オンプレミスアプリケーションからOktaへの最近変更されたユーザーのインポート

この命令は、管理者がオンプレミスアプリケーションからOktaへのユーザーの増分インポートを実行すると送信されます。

注:ユーザーの複数のページが存在する場合、Okta Provisioning Agentはコネクターに対して複数のリクエストを行う可能性があります。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

GET /Users?filter=meta.lastModified gt “2020-04-07T14:19:34Z”&startIndex=1&count=100

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"schemas": [

"urn:scim:schemas:core:1.0"

],

"totalResults": 1,

"startIndex": 1,

"itemsPerPage": 1,

"Resources": [

{

"id": "d0dd58e43ded4293a61a8760fcba0458",

"externalId": "00ustvXq1A8UAuobW0f5",

"meta": {

"created": "04-17-2020 00:00:00",

"lastModified": "04-17-2020 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0"

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "steph.c@example.com",

"displayName": " Steph Curry",

"preferredLanguage": "en",

"locale": "en_US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VFhsSlpHVnVkR2wwZVVselRYbFFZWE56ZDI5eVpBPT0=",

"emails": [

{

"value": "steph.c@example.com",

"type": "work",

"primary": true

}

],

"groups": [],

"name": {

"familyName": "Curry",

"givenName": "Steph"

}

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "30",

"manager": {

"value": "Steve Kerr"

}

}

},

]

}

ユーザープロファイルのインポート

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

GET /Users/<Id>

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"id": "d0dd58e43ded4293a61a8760fcba0458",

"externalId": "00ustvXq1A8UAuobW0f5",

"meta": {

"created": "04-17-2020 00:00:00",

"lastModified": "04-17-2020 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "steph.c@example.com",

"displayName": " Steph Curry",

"preferredLanguage": "en",

"locale": "en-US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VFhsSlpHVnVkR2wwZVVselRYbFFZWE56ZDI5eVpBPT0=",

"emails": [

{

"value": "steph.c@example.com",

"type": "work",

"primary": true

}

],

"groups": [],

"name": {

"familyName": "Curry",

"givenName": "Steph"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "30",

"manager": {

"value": "Steve Kerr"

}

}

}

Oktaがユーザーのプロビジョニングを試み、そのユーザーがオンプレミスアプリケーションにすでに存在することが検出された場合、Oktaはオンプレミスアプリケーションにユーザーのプロファイルをプッシュするか、ユーザープロファイルをインポートします。これは、[Push Profile Update(プロファイルの更新をプッシュ)]オプションが有効になっているかどうかに依存します。有効化された場合、Oktaはユーザーのプロファイルをオンプレミスアプリケーションにプッシュします。有効化されない場合、ユーザープロファイルをインポートします。

ユーザーのアクティベート

この命令は、以前に非アクティブ状態でプロビジョニングされたユーザーがOktaでアクティベートされると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

PUT /Users/<id

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:enterprise:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"id":"101",

"userName":"okta",

"name":{

"givenName":"John",

"familyName":"Smith"

},

"emails":[

{

"value":"jsmith@example.com",

"primary":true,

"type":"work"

}

],

"active":true,

"password":"inSecure",

"groups":[

{

"value":"1001",

"display":"firstGroup"

},

{

"value":"1002",

"display":"secondGroup"

}

],

"urn:okta:onprem_app:1.0:user:custom":{

"isAdmin":false,

"isOkta":true,

"departmentName":"Cloud Service"

}

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"id": "45c5f5187556447186bd5a710ba439e9",

"externalId": "00usabcdeAuobW0f8",

"meta": {

"created": "10-14-2016 00:00:00",

"lastModified": "10-14-2016 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "scim1User1@example.com",

"displayName": "Scim1 Test User",

"preferredLanguage": "en",

"locale": "en_US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VlZaa1MyRnNjRVZTV0d4T1pXeEZPUT09",

"emails": [

{

"value": "scim1User1@example.com",

"type": "work",

"primary": true

}

],

"groups": [

{

"value": "8306945c760d4b0e8fae3e806614a19a",

"display": "ScimOne Group A"

}

],

"name": {

"familyName": "User",

"givenName": "Scim1 Test"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "11253"

}

}

ユーザーのディアクティベート

この命令は、ユーザーがOktaアプリの統合から割り当て解除されるか、ユーザーがOktaでディアクティベートされると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

PUT /Users/<id>

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:enterprise:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"id":"101",

"userName":"okta",

"name":{

"givenName":"John",

"familyName":"Smith"

},

"emails":[

{

"value":"jsmith@example.com",

"primary":true,

"type":"work"

}

],

"active":false,

"password":"inSecure",

"groups":[

{

"value":"1001",

"display":"firstGroup"

},

{

"value":"1002",

"display":"secondGroup"

}

],

"urn:okta:onprem_app:1.0:user:custom":{

"isAdmin":false,

"isOkta":true,

"departmentName":"Cloud Service"

}

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"id": "45c5f5187556447186bd5a710ba439e9",

"externalId": "00usabcdeAuobW0f8",

"meta": {

"created": "10-14-2016 00:00:00",

"lastModified": "10-14-2016 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "scim1User1@example.com",

"displayName": "Scim1 Test User",

"preferredLanguage": "en",

"locale": "en_US",

"timezone": "America/Los_Angeles",

"active": false,

"password": "VlZaa1MyRnNjRVZTV0d4T1pXeEZPUT09",

"emails": [

{

"value": "scim1User1@example.com",

"type": "work",

"primary": true

}

],

"groups": [

{

"value": "8306945c760d4b0e8fae3e806614a19a",

"display": "ScimOne Group A"

}

],

"name": {

"familyName": "User",

"givenName": "Scim1 Test"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "11253"

}

}

ユーザーのリアクティベート

この命令は、以前にディアクティベートされたユーザーがOktaでアクティベートされると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

PUT /Users/<id>

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:enterprise:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"id":"101",

"userName":"okta",

"name":{

"givenName":"John",

"familyName":"Smith"

},

"emails":[

{

"value":"jsmith@example.com",

"primary":true,

"type":"work"

}

],

"active":true,

"password":"inSecure",

"groups":[

{

"value":"1001",

"display":"firstGroup"

},

{

"value":"1002",

"display":"secondGroup"

}

],

"urn:okta:onprem_app:1.0:user:custom":{

"isAdmin":false,

"isOkta":true,

"departmentName":"Cloud Service"

}

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"id": "45c5f5187556447186bd5a710ba439e9",

"externalId": "00usabcdeAuobW0f8",

"meta": {

"created": "10-14-2016 00:00:00",

"lastModified": "10-14-2016 00:00:00",

"version": "v1.0"

},

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:okta:1.0"

],

"userName": "scim1User1@example.com",

"displayName": "Scim1 Test User",

"preferredLanguage": "en",

"locale": "en_US",

"timezone": "America/Los_Angeles",

"active": true,

"password": "VlZaa1MyRnNjRVZTV0d4T1pXeEZPUT09",

"emails": [

{

"value": "scim1User1@example.com",

"type": "work",

"primary": true

}

],

"groups": [

{

"value": "8306945c760d4b0e8fae3e806614a19a",

"display": "ScimOne Group A"

}

],

"name": {

"familyName": "User",

"givenName": "Scim1 Test"

},

"urn:scim:schemas:extension:okta:1.0": {

"employeeNumber": "11253"

}

}

パスワードの更新をプッシュ

これは、ユーザーがOktaでパスワードを変更し、パスワード同期のユーザープロビジョニング機能がOktaの[App provisioning(アプリのプロビジョニング)]タブで有効化されている場合に送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

PUT /Users/<id>

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:enterprise:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"id":"101",

"userName":"okta",

"name":{

"givenName":"John",

"familyName":"Smith"

},

"emails":[

{

"value":"jsmith@example.com",

"primary":true,

"type":"work"

}

],

"active":true,

"password":"this-is-my-new-password",

"groups":[

{

"value":"1001",

"display":"firstGroup"

},

{

"value":"1002",

"display":"secondGroup"

}

],

"urn:okta:onprem_app:1.0:user:custom":{

"isAdmin":false,

"isOkta":true,

"departmentName":"Cloud Service"

}

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

Oktaは、コネクターからのNon-errorレスポンスは、pushPasswordUpdateが成功したことを意味すると仮定します。

プロファイルの更新のプッシュ

この命令は、Oktaでユーザーのプロファイルが変更され、ユーザープロビジョニングの更新機能がOktaで有効化されている場合に送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

PUT request to /Users/101

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:scim:schemas:extension:enterprise:1.0",

"urn:okta:onprem_app:1.0:user:custom"

],

"id":"101",

"userName":"okta",

"name":{

"givenName":"John",

"familyName":"Taylor"

},

"emails":[

{

"value":"jtaylor@example.com",

"primary":true,

"type":"work"

}

],

"active":true,

"password":"inSecure",

"groups":[

{

"value":"1001",

"display":"firstGroup"

},

{

"value":"1002",

"display":"secondGroup"

}

],

"urn:okta:onprem_app:1.0:user:custom":{

"isAdmin":false,

"isOkta":true,

"departmentName":"Cloud Service Management"

}

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

Oktaは、コネクターからのNon-errorレスポンスは、pushProfileUpdateが成功したことを意味すると仮定します。作成または更新時にオンプレミスアプリケーションユーザーの更新を保存する機能が有効になっている場合、コネクターは更新されたユーザーを送り返します。

グループのダウンロード

この命令は、管理者がOktaにユーザーをインポートすると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

GET request /Groups?startIndex=1&count=100

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"totalResults":2,

"schemas":[

"urn:scim:schemas:core:1.0"

],

"Resources":[

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:okta:custom:group:1.0"

],

"displayName":"firstGroup",

"id":"1001",

"members":[

{

"value":"101",

"display":"okta"

}

],

"urn:okta:custom:group:1.0":{

"description":"This is the first group"

}

},

{

"schemas":[

"urn:scim:schemas:core:1.0"

],

"displayName":"secondGroup",

"id":"1002",

"members":[

{

"value":"101",

"display":"okta"

},

{

"value":"102",

"display":"admin"

}

]

}

]

}

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"totalResults": 2,

"schemas": [

"urn:scim:schemas:core:1.0"

],

"Resources": [

{

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:okta:custom:group:1.0"

],

"displayName": "firstGroup",

"id": "1001",

"members": [

{

"value": "101",

"display": "okta"

}

],

"urn:okta:custom:group:1.0": {

"description": "This is the first group"

}

},

{

"schemas": [

"urn:scim:schemas:core:1.0"

],

"displayName": "secondGroup",

"id": "1002",

"members": [

{

"value": "101",

"display": "okta"

},

{

"value": "102",

"display": "admin"

}

]

}

]

}

グループの作成

この命令は、Oktaのアプリの統合でグループプッシュ機能が有効化されると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

POST request to http://localhost:8080/Groups

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"schemas":[

"urn:scim:schemas:core:1.0",

"urn:okta:custom:group:1.0"

],

"displayName":"AppGroup-04",

"id":"AppGroup-02",

"members":[

{

"value":"101",

"display":"okta"

},

{

"value":"102",

"display":"admin"

}

],

"urn:okta:custom:group:1.0":{

"description":"This is the second group"

}

}

グループのアップデート

この命令は、Oktaのアプリの統合でグループプッシュ機能が有効化されると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

PUT request to http://localhost:8080/Groups/1002

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

{

"schemas": [

"urn:scim:schemas:core:1.0",

"urn:okta:custom:group:1.0"

],

"displayName": "AppGroup-Changed",

"id": "1002",

"members": [

{

"value": "101",

"display": "okta admin"

},

{

"value": "102",

"display": "okta user"

}

],

"urn:okta:custom:group:1.0": {

"description": "This is the changed first group"

}

}

グループの削除

この命令は、Oktaのアプリの統合でグループプッシュ機能が有効化されると送信されます。

Okta Provisioning Agent HTTPリクエストとJSONメッセージの例

DELETE request to http://localhost:8080/Groups/1003

SCIMサーバーとして機能するコネクターからの想定されるレスポンス

Oktaは、コネクターからのNon-errorレスポンスは、deleteGroupが成功し、ID 1003のグループが削除されたことを意味すると仮定します。

関連項目

SDKを使ってオンプレミス プロビジョニングのSCIM コネクターを作成する

オンプレミスプロビジョニングのSCIMコネクターを作成する

オンプレミスプロビジョニングのSCIMコネクターをテストする