SCIMとは、「System for Cross-domain Identity Management」の頭文字を取ったものです。この機能を実装すると、システム間でのID管理を自動化できます。例えば片方のID管理システムでユーザー情報を変更すると、自動的に連携先のシステムにも変更が反映されます。
SCIMに関する設定を行うには、SeciossLink管理コンソール左メニューの「統合ID管理」–「SCIM API 設定」をクリックします。ここで表示されたページで、同期対象のSCIM APIのシステムを設定できます。
SCIM API設定の項目は以下の通りです。
項目名 | 説明 |
---|---|
システムID※ | システムを識別するIDを設定します。 |
URL※ | システムのURLを設定します。 |
バージョン | SCIMのバージョンを2.0または1.1から選択します。 |
認証方式 | 認証方式をOAuthまたはBasicから選択します。 |
OAuth認証 | |
設定 | 認証方式でOAuthを選択した場合、リクエスト設定を、トークン取得またはアクセストークンから選択します。 |
Authorize URL | OAuth認証のAuthorize URLを設定します。 |
Token URL | OAuth認証のToken URLを設定します。 |
クライアントID | OAuth認証のクライアントIDを設定します。 |
クライアントシークレット | OAuth認証のクライアントシークレットを設定します。 |
アクセストークン | OAuth認証のアクセストークンを設定します。 ※固定のアクセストークンを発行するシステムの場合 |
Authorizationヘッダー | OAuth認証のAuthorizationヘッダをBearerまたはOAuthから選択します。 |
Basic認証 |
|
ユーザー名 | Basic認証でシステムに接続するユーザー名を設定します。 |
パスワード | Basic認証でシステムに接続するパスワードを設定します。 |
ユーザー | |
同期の実行 | 同期を実行する場合には「有効」にチェックを入れます。 |
同期条件 | 「許可するサービスに表示」する場合にはチェックを入れます。
|
ユーザー名の属性 | システムのユーザー名に同期する属性を、「ユーザーID|ユーザーID@テナントID|社員番号|別名|メールアドレス」から選択します。 |
属性※ | システムに同期するユーザーの属性を設定します。設定する項目にチェックを入れます。 |
グループ | |
同期の実行 | 同期を実行する場合には「有効」にチェックを入れます。 |
同期条件 |
|
属性 | システムに同期するグループの属性を設定します。設定する項目にチェックを入れます。 |
※は必須項目です。
すべての設定が完了したら、画面下部の「保存」ボタンをクリックします。