ソース定義の作成
ソース定義を作成して、リソースのプロビジョニング元となる ID ソースに関する情報をキャプチャします。
始める前に
必要なロール:scim_admin
警告:
このロールは慎重に付与してください。scim_admin ロールはユーザーに admin ロールを付与することと同じで、scmin_admin は個人識別可能情報 (PII) を追加または更新することができます。
このタスクについて
ソース定義を使用すると、プロビジョニング中の認証に使用する OAuth エンティティに、プロビジョニング ID ソースをマッピングできます。
ソース定義が作成されると、その ID ソースからプロビジョニングされるすべてのリソースが、対応するソース定義 ID にマッピングされます。
ソース定義では、次のような動作によって、必要なソース情報がキャプチャされます。
- リソースのプロビジョニング元の SCIM クライアントを識別する。
- 外部 ID から提供された重複情報を解決する。
- 複数の ID ソースがプロビジョニングリソースである場合、外部 ID は ID ソースに対してのみ一意であるため、複数のリソースが同じ外部 ID 値を持つ可能性があります。
- 外部 ID の SCIM フィルターで複数のリソースが返された場合は、要求元の ID ソースのソース定義に基づいてリソースを解決できます。
注:
ソース定義は、OAuth 認証方法を使用する ID ソースに対してのみ作成できます。
手順
-
フォームのフィールドに入力します。
表 : 1. SCIM ソース定義 フィールド 説明 名前 ソース定義の名前。 アプリケーション このレコードのアプリケーションスコープ。 OAuth エンティティ 統合ユーザーの OAuth エンティティ。このエンティティは、ID ソースプロバイダーがユーザーをプロビジョニングするために使用されます。 ID ソース ID ソースプロバイダーの名前。例:Azure AD、Okta など 注:com.snc.integration.scim2.resolve.externalid.conflict プロパティを有効にすると、要求元の ID ソースによって作成された SCIM リソースのみが返されます。デフォルトでは、外部 ID フィルターを持つすべての一致するリソースが返されます。