System for Cross-domain Identity Management(SCIM)2.0 をサポートする外部 ID プロバイダー (IdP) から CloudSSO にユーザーまたはグループを同期できます。このトピックでは、CloudSSO コンソールで SCIM 同期を有効および無効にする方法について説明します。また、SCIM エンドポイントを取得する方法についても説明します。
SCIM 同期の有効化
SCIM 同期が有効になっている場合のみ、外部 ID プロバイダーから CloudSSO にユーザーまたはグループを同期できます。
また、同期用の SCIM 資格情報を作成する必要があります。詳細については、「SCIM 資格情報を作成する」をご参照ください。
CloudSSO コンソール にログオンします。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[設定] ページの [SCIM ベースのユーザー同期設定] セクションで、スイッチをオンにします。
スイッチをオンにすると、SCIM を使用して CloudSSO に同期されたユーザーとグループを変更または削除することはできません。また、CloudSSO に同期されたグループにユーザーを追加または削除することもできません。
SCIM エンドポイントの取得
[SCIM ベースのユーザー同期設定] セクションで、[SCIM エンドポイント] パラメーターの値を表示またはコピーします。この値は、外部 ID プロバイダー (IdP) で SCIM 同期を設定するときに必要です。
高速 URL 機能を有効にした場合は、外部 ID プロバイダーで SCIM 同期を設定するときに、[SCIM エンドポイント (高速)] パラメーターの値を使用できます。詳細については、「中国本土以外からのアクセスを高速化する」をご参照ください。
SCIM 同期の無効化
[設定] ページの [SCIM ベースのユーザー同期設定] セクションで、スイッチをオフにします。スイッチをオフにすると、SCIM 同期は無効になります。
SCIM 同期が無効になった後の影響について、以下に説明します。
外部 ID プロバイダーから CloudSSO にユーザーまたはグループを同期することはできません。
SCIM を使用して CloudSSO に同期されたユーザーまたはグループを変更または削除できます。
説明無効にした後、SCIM 同期を再度有効にすると、同期されたユーザーまたはグループへの変更が自動的にロールバックされ、削除された同期済みユーザーが CloudSSO コンソールに再び表示される場合があります。