SCIM キーは、SCIM ベースのユーザー同期に必要です。このトピックでは、SCIM キーを作成、無効化、有効化、削除、および回転する方法について説明します。
制限
SCIM キーは作成時にのみ表示されます。後でキーをクエリすることはできません。キーはすぐに保存する必要があります。
CloudSSO ディレクトリには、最大 2 つの SCIM キーを作成できます。
SCIM キーの作成
新しく作成された SCIM キーは、デフォルトで有効になっています。
CloudSSO コンソール にログオンします。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[ユーザー設定] タブの [SCIM ベースのユーザー同期] セクションで、[新しい SCIM キーの生成] をクリックします。
[SCIM キーが生成されました] ダイアログボックスで、SCIM キーをコピーし、[OK] をクリックします。
SCIM キーの無効化
SCIM キーを無効にすると、このキーを使用する同期タスクは失敗します。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[ユーザー設定] タブの [SCIM ベースのユーザー同期] セクションで、無効にする SCIM キーの [無効化] をクリックします。
[SCIM キーを無効にしますか?] ダイアログボックスで、[OK] をクリックします。
SCIM キーの有効化
無効にした SCIM キーを再度有効にすることができます。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[ユーザー設定] タブの [SCIM ベースのユーザー同期] セクションで、有効にする SCIM キーの [有効化] をクリックします。
[SCIM キーの有効化] ダイアログボックスで、[OK] をクリックします。
SCIM キーの削除
不要になった SCIM キーは削除できます。
SCIM キーを削除すると、このキーを使用する同期タスクは失敗します。
左側のナビゲーションウィンドウで、[設定] をクリックします。
[ユーザー設定] タブの [SCIM ベースのユーザー同期] セクションで、削除する SCIM キーの [削除] をクリックします。
[SCIM キーの削除] ダイアログボックスで、[OK] をクリックします。
SCIM キーの回転
回転用に新しい SCIM キーを作成します。
詳細については、「SCIM キーの作成」をご参照ください。
会社の ID プロバイダー (IdP) で新しい SCIM キーを設定します。
古い SCIM キーを無効にします。
新しい SCIM キーを使用する SCIM 同期タスクが期待どおりに実行されることを確認します。
タスクが期待どおりに実行された場合、新しい SCIM キーは正常に機能しています。その後、古い SCIM キーを削除できます。
タスクが異常に実行された場合は、一時的に古い SCIM キーを有効にします。その後、新しいキーが正常に機能するまで、前のステップを繰り返します。
古い SCIM キーを削除します。
ActionTrail を使用して、CloudSSO によって呼び出された
ListUsers操作の最近のイベントをクエリします。イベントの詳細を確認して、古いキーのSCIMCredentialIdが使用されなくなったことを確認します。古いキーは、呼び出されなくなったことを確認した後にのみ削除できます。