組織のディレクトリ同期
ディレクトリ同期を使用すると、SCIM 2.0を使用して、ディレクトリプロバイダーでアカウントのプロビジョニングとプロビジョニング解除ができます。
注意: 'オーナー' 権限を持つ管理者のみが組織のディレクトリ同期設定にアクセスできます。 詳細については、オーナーステータスの設定方法を参照してください。
WaveからAPIトークンとSCIM URLを取得
SCIM APIエンドポイントを取得
Waveの組織設定で'セキュリティ'タブに移動します。
'ディレクトリ同期'の下で'設定'を選択します
クリップボードアイコンをクリックして、SCIMエンドポイントをコピーします。
アクセス トークンの生成
Waveの組織設定で'セキュリティ'タブに移動し、'トークン'の下で'トークンを追加'を選択します
トークンに名前を付け、'スコープ'として'SCIMの管理'を選択し、'作成'を押して新しいトークンを生成します。
クリップボードアイコンをクリックしてこのトークンをコピーします。
IDプロバイダーでSCIMをセットアップ
プロビジョニングの設定プロセスは、IDプロバイダーによって異なります。
SCIMの構成
組織のIdPプラットフォームにアクセス
アプリケーションのプロビジョニングページにSCIM URLエンドポイントを貼り付けます
アプリケーションのプロビジョニングページにセキュリティトークンを貼り付けます。
プロビジョニングが設定されると、必要に応じてアプリケーションにユーザーを追加します。
ユーザーをアプリケーションに割り当てる
自動プロビジョニングを設定する際、アプリケーションにユーザーを割り当てるよう求められます。
このプロセスの一環として、各ユーザーに関する追加情報の提供を求められることがあります。 Waveは、以下の一般的な基本属性といくつかのオプションの拡張をサポートしています。
名前 | 外部名前 | 外部名前空間 |
名* | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
姓* | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
アカウントメールアドレス* | emails[primary eq 'true'].value | urn:ietf:params:scim:schemas:core:2.0:User |
アカウント電話番号 | phoneNumbers[type eq 'personal'].value | urn:ietf:params:scim:schemas:core:2.0:User |
有効 | ressource.active | urn:ietf:params:scim:schemas:core:2.0:User |
言語 | ressource.locale | urn:ietf:params:scim:schemas:core:2.0:User |
場所 | addresses[primary eq 'true'].locality | urn:ietf:params:scim:schemas:core:2.0:User |
職業 | ressource.title | urn:ietf:params:scim:schemas:core:2.0:User |
仕事用メールアドレス | emails[type eq 'work'].value | urn:ietf:params:scim:schemas:core:2.0:User |
個人用メールアドレス | emails[type eq 'personal'].value | urn:ietf:params:scim:schemas:core:2.0:User |
仕事用電話番号 | phoneNumbers[type eq 'work'].value | urn:ietf:params:scim:schemas:core:2.0:User |
個人電話 | phoneNumbers[type eq 'personal'].value | urn:ietf:params:scim:schemas:core:2.0:User |