System for Cross-domain Identity Management (SCIM) 2.0 をサポートする外部 IdP から、ユーザーまたはグループを CloudSSO に同期できます。本トピックでは、CloudSSO コンソールで SCIM 同期を有効化および無効化する方法について説明します。また、SCIM エンドポイントの取得方法についても説明します。
SCIM 同期の有効化
SCIM 同期が有効化された後でなければ、外部 IdP からのユーザーまたはグループを CloudSSO に同期できません。
同期用の SCIM 認証情報も作成する必要があります。詳細については、「SCIM 認証情報の作成」をご参照ください。
CloudSSO コンソール にログインします。
左側ナビゲーションウィンドウで、設定項目 をクリックします。
ユーザー設定 タブの SCIM ベースのユーザー同期設定 セクションで、SCIM 同期スイッチをオンにします。
スイッチをオンにした後は、SCIM を使用して CloudSSO に同期されたユーザーおよびグループを変更または削除できません。また、CloudSSO に同期されたグループからユーザーを追加または削除することもできません。
SCIM エンドポイントの取得
ユーザー設定 タブの SCIM ベースのユーザー同期設定 セクションで、SCIM エンドポイント を表示またはコピーします。このエンドポイントは、外部 IdP で SCIM 同期を設定する際に必要です。
アクセラレーテッド URL 機能が有効化されている場合、外部 IdP での SCIM 同期設定時に SCIM エンドポイント(アクセラレーテッド) を使用できます。詳細については、「中国本土以外からのアクセスの高速化」をご参照ください。
SCIM 同期の無効化
ユーザー設定 タブの SCIM ベースのユーザー同期設定 セクションで、SCIM 同期スイッチをオフにします。
SCIM 同期を無効化した場合の影響は、以下のとおりです:
外部 IdP から CloudSSO へのユーザーまたはグループの同期ができなくなります。
SCIM を使用して CloudSSO に同期されたユーザーおよびグループを変更または削除できます。
説明無効化後に再び SCIM 同期を有効化した場合、同期済みユーザーまたはグループに対する変更が自動的に元に戻り、削除済みの同期ユーザーが再度 CloudSSO コンソールに表示される可能性があります。