SCIM FAQ
System for Cross-domain Identity Management(SCIM)に関するよくある質問(FAQ)への回答を確認できます。
SCIM 2.0とは何ですか。また、Workatoはどのようにサポートしていますか
SCIM 2.0(System for Cross-domain Identity Management)は、IDプロバイダーとWorkato間のユーザーアイデンティティデータ交換を自動化するためのプロトコルです。 WorkatoはIETF SCIM仕様に準拠してSCIM 2.0をサポートしています。 これにより、組織のIDプロバイダーとWorkato間でユーザーアイデンティティデータを安全に自動交換できます。 SCIMは、自動プロビジョニング、デプロビジョニング、およびユーザープロファイル管理も容易にします。
組織でWorkatoとSCIM 2.0を使用するメリットは何ですか
SCIM 2.0には、次の利点があります:
- IDプロバイダーを通じたWorkatoでのユーザーの自動プロビジョニング
- IDプロバイダーから直接行う、
workato_roleなどのカスタムユーザー属性の更新 - IDプロバイダーを通じたWorkatoからのユーザーの自動デプロビジョニング
workato_user_groups属性を通じてユーザーをコラボレーターグループに割り当て
SCIMサポートはWorkatoに含まれていますか、それとも追加機能ですか
SCIMサポートは、Workatoの追加機能です。 SCIMを使用するには、Data Monitoring/Advanced Security & Compliance機能が必要です。 組織でSCIM 2.0を使用する方法の詳細については、カスタマーサポート担当者にお問い合わせください。
WorkatoでSCIM 2.0を使用するための前提条件は何ですか
WorkatoでSCIM 2.0を使用するには、次の前提条件を満たす必要があります:
Workatoでの有効化: SCIM 2.0はData Monitoring/Advanced Security & Compliance機能の一部です。 詳細については、アカウントエグゼクティブにお問い合わせください。
IDプロバイダーでの有効化: IDプロバイダーでSAML SSOが有効になっていることを確認してください。
SCIMが有効で、Workatoでロールが手動で更新されるとどうなりますか
SCIMが有効な場合、Workatoで手動で行った一時的なロール変更は、同期中に上書きされる可能性があります。 ユーザーがSAML(saml_auto_sync)を通じてログインしたとき、またはユーザーのプロファイルがIDプロバイダー(scim_auto_sync)から更新されたときに、ロール変更が発生することがあります。
SCIMが有効で、コラボレーターがWorkatoから手動で削除されるとどうなりますか
Workatoからコラボレーターが手動で削除された場合でも、SCIMが有効でSCIMコネクションが有効な場合、組織のIDプロバイダーでユーザーがデプロビジョニングされていない限り、そのユーザーは次回Workatoにログインしたときにワークスペースに再プロビジョニングされます。
SCIMプロビジョニングをオフにするにはどうすればよいですか
SCIMプロビジョニングを無効化するには、次のいずれかを実行する必要があります:
IDプロバイダーのプロビジョニング設定でSCIM構成を無効化します(推奨)。
WorkatoでSCIMトークン値を更新します。 これにより既存のプロビジョニングトークンが無効になり、以降のSCIM呼び出しが失敗します。
Last updated: