SCIM FAQ

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

System for Cross-domain Identity Management(SCIM)に関するよくある質問(FAQ)への回答を確認できます。

SCIM 2.0とは何ですか。また、Workatoはどのようにサポートしていますか

SCIM 2.0(System for Cross-domain Identity Management)は、IDプロバイダーとWorkato間のユーザーアイデンティティデータ交換を自動化するためのプロトコルです。 WorkatoはIETF SCIM仕様に準拠してSCIM 2.0をサポートしています。 これにより、組織のIDプロバイダーとWorkato間でユーザーアイデンティティデータを安全に自動交換できます。 SCIMは、自動プロビジョニング、デプロビジョニング、およびユーザープロファイル管理も容易にします。

組織でWorkatoとSCIM 2.0を使用するメリットは何ですか

SCIM 2.0には、次の利点があります:

  • IDプロバイダーを通じたWorkatoでのユーザーの自動プロビジョニング
  • IDプロバイダーから直接行う、workato_roleなどのカスタムユーザー属性の更新
  • IDプロバイダーを通じたWorkatoからのユーザーの自動デプロビジョニング
  • workato_user_groups属性を通じてユーザーをコラボレーターグループに割り当て
SCIMサポートはWorkatoに含まれていますか、それとも追加機能ですか

SCIMサポートは、Workatoの追加機能です。 SCIMを使用するには、Data Monitoring/Advanced Security & Compliance機能が必要です。 組織でSCIM 2.0を使用する方法の詳細については、カスタマーサポート担当者にお問い合わせください。

WorkatoでSCIM 2.0を使用するための前提条件は何ですか

WorkatoでSCIM 2.0を使用するには、次の前提条件を満たす必要があります:

  • Workatoでの有効化: SCIM 2.0はData Monitoring/Advanced Security & Compliance機能の一部です。 詳細については、アカウントエグゼクティブにお問い合わせください。

  • IDプロバイダーでの有効化: IDプロバイダーでSAML SSOが有効になっていることを確認してください。

SCIMが有効で、Workatoでロールが手動で更新されるとどうなりますか

SCIMが有効な場合、Workatoで手動で行った一時的なロール変更は、同期中に上書きされる可能性があります。 ユーザーがSAML(saml_auto_sync)を通じてログインしたとき、またはユーザーのプロファイルがIDプロバイダー(scim_auto_sync)から更新されたときに、ロール変更が発生することがあります。

SCIMが有効で、コラボレーターがWorkatoから手動で削除されるとどうなりますか

Workatoからコラボレーターが手動で削除された場合でも、SCIMが有効でSCIMコネクションが有効な場合、組織のIDプロバイダーでユーザーがデプロビジョニングされていない限り、そのユーザーは次回Workatoにログインしたときにワークスペースに再プロビジョニングされます。

SCIMプロビジョニングをオフにするにはどうすればよいですか

SCIMプロビジョニングを無効化するには、次のいずれかを実行する必要があります:

  • IDプロバイダーのプロビジョニング設定でSCIM構成を無効化します(推奨)。

  • WorkatoでSCIMトークン値を更新します。 これにより既存のプロビジョニングトークンが無効になり、以降のSCIM呼び出しが失敗します。

Last updated: