SCIMプロビジョニングをアプリ統合に追加する

System for Cross-domain Identity Management（SCIM）プロビジョニングが有効なアプリは、クラウドベースのアプリおよびサービスでのユーザーID交換を管理、自動化します。SCIMの動作の詳細については、「SCIMベースのプロビジョニング統合」を参照してください。

開始する前に

AIWを使って作成した統合にSCIMプロビジョニングのサポートを追加するには、プロビジョニング機能が有効化されている必要があります。アプリ統合の設定ページにSCIMプロビジョニングオプションが表示されないときは、Oktaサポートに問い合わせ、orgでこの機能を有効化できるかどうか確認してください。

SCIMプロビジョニングを有効にするには、SCIMプロビジョニングオプションに対応したSSO統合を事前に作成しておく必要があります。その統合が利用可能になると、SCIMオプションを有効にして特定のSCIMアプリに固有の設定を構成できます。

注:

プロファイルソーシングは、AIWを使って作成された統合ではサポートされません。SCIM統合でこの機能が必要な場合は、OINカタログ内のいずれかのSCIMテストテンプレートを使って統合を作成します。OINマネージャーからプライベート統合として統合を送信します。Oktaのアナリストは、お客様と連携しながらorgに統合を追加できます。

SCIMに対応したSSO統合を作成する

アプリ統合ウィザードで、SAMLまたはSWAを使ってカスタムSSO統合を作成します。

注:

OpenID Connect（OIDC）統合へのSCIMプロビジョニングの追加は現在サポートされていません。

SCIMプロビジョニングを追加する

統合を作成したら、一般（General）タブをクリックします。
アプリ設定（App Settings）セクションの編集（Edit）をクリックします。
プロビジョニング（Provisioning）フィールドでSCIMを選択し、保存（Save）をクリックします。

プロビジョニングオプションを選択する

プロビジョニング（Provisioning）タブをクリックします。設定（Settings） > 統合（Integration）にSCIMの接続設定が表示されます。
設定（Settings） > 統合（Integration）に進み、編集（Edit）をクリックします。
SCIMコネクターのベースURL（SCIM connector base URL）に加え、SCIMサーバーのユーザーに使用する一意識別子のフィールド名を指定します。
サポートされているプロビジョニングアクション（Supported provisioning actions）で、SCIMサーバーがサポートするプロビジョニングアクションを選択します。
- 新規ユーザーとプロファイル更新をインポート（Import New Users and Profile Updates）：このオプションで、設定（Settings）Oktaへ > （To Okta）ページへの入力が行われます。Oktaに新規ユーザーとユーザープロファイル更新をどのようにインポートするかを詳細に指定できます。ユーザーのインポートについて詳しくは、「ユーザーのインポート」をご覧ください。
- 新規ユーザーをプッシュ（Push New Users）：このオプションで、設定（Settings） > アプリへ（To App）ページの入力が行われます。これには、OktaからSCIMアプリに送信される全ユーザー情報の設定が含まれます。
- プロファイル更新をプッシュ（Push Profile Updates）：このオプションで、設定（Settings） > アプリへ（To App）ページへの入力が行われます。これには、OktaからSCIMアプリに送信される全プロファイル情報の設定が含まれます。「プロファイルのプッシュについて」を参照してください。
- Push Groups（グループをプッシュ）：このオプションは、設定（Settings） > アプリへ（To App）ページに情報を入力します。これには、OktaからSCIMアプリに送信される全グループ情報の設定が含まれます。「グループプッシュを使用する」を参照してください。
認証モード（Authentication Mode）ドロップダウンメニューを使用して、OktaがSCIMアプリへの接続に使用するモードを選択します。
- Basic認証（Basic Auth）：Basic認証モードを使って認証するには、SCIMサーバーでの作成、更新、デプロビジョニングアクションを処理するアカウントのユーザー名とパスワードを指定します。
- HTTPヘッダー（HTTP Header）：HTTPヘッダーを使って認証するには、SCIMアプリに対してユーザーを認可するベアラートークンを指定します。トークンの生成方法については、APIトークンを作成するを参照してください。トークンを生成したら、認可（Authorization）フィールドにそれを貼り付けます。
- OAuth2：OAuth 2.0を使用して認証するには、付与タイプ（クライアントの資格情報（Client Credentials）または認可コード（Authorization Code））を選択します。それから、SCIMサーバーのアクセストークンと認可エンドポイントに加え、クライアントIDとクライアントシークレットを指定します。

次の手順

統合が想定どおりに動作しないときは、 Oktaサポートまでお問い合わせください。
アプリケーションをユーザーに割り当てる
グループにアプリケーションを割り当てる
アプリ統合をOINに提出する