SAMLのためのSCIMアイデンティティ管理
RoktはAuth0を使用してユーザー認証を行います。このガイドでは、あなたのアイデンティティ プロバイダー(IdP)のSCIMクライアントをRoktのSCIMサーバーとAuth0を通じて統合するための手順を説明します。
1. SAML経由でROKTと統合する
現在、RoktはSAMLエンタープライズ接続を介してのみSCIMプロトコルの有効化をサポートしています。
SCIMと統合するには、まずSAML接続を設定する必要があります。
2. SCIMのためのIdPを構成する
SCIMを有効にするには、IdPからRoktのSCIMサーバーにデータをマッピングする必要があります。具体的には、RoktのSCIMサーバーは、クライアントからのユーザーのIDとアクティブステータスへのアクセスが必要です。
デフォルトでは、RoktはIdPからのSCIMリクエストに次のフィールドを期待します:
| クライアントSCIMリクエストで期待されるフィールド | 説明 |
|---|---|
| userName | SAMLを介したユーザーの主な識別子(メール) |
| active | ユーザーがアクティブであるべきかどうか(true/false) |
データが異なるフィールド名またはフォーマットを使用している場合、2つのオプションがあります:
- IdPを更新して上記の期待されるフィールドにデータをマッピングする、または
- Roktに対して、あなたのフィールドから期待されるフィールド名へのカスタムマッピングを提供する。
マッピング構成を決定したら、アカウントマネージャー(AM)に連絡してSCIMを有効にしたい旨を通知し、マッピングに関する必要を話し合ってください。
3. 接続のテスト
Roktは、SCIM接続を有効にするために次の詳細を提供します:
- SCIMベースURL
- APIキー
テストが成功した後、提供されたURLとAPI キーを使用して、アクティブなRoktユーザーをSCIM経由で統合および管理できます。