クロスドメインアイデンティティ管理システム (SCIM)

クロスドメインアイデンティティ管理システム(SCIM)は、2つのシステム間でユーザーアイデンティティ情報の交換を自動化するオープンスタンダードです。この記事では、アイデンティティプロバイダーとMoEngageの間でユーザーアイデンティティ情報を交換するためのSCIMの設定に関する情報を提供します。

サポートされている操作

SCIMは以下のユーザー管理操作を可能にします:

  • ユーザーを作成 : ID プロバイダーから直接 MoEngage にユーザーを作成します。
  • ユーザーの更新 : MoEngageでのアイデンティティプロバイダーからユーザー情報(役割など)を更新します。
  • ユーザー情報を取得 : MoEngage上のすべてのユーザーとその情報のリストを取得します。
  • ユーザーアクセスの取り消し : アイデンティティプロバイダーからMoEngageへのユーザーのアクセスを取り消します。
library_add_check

前提条件

シングルサインオン(SSO)は、あなたのMoEngageアカウントに設定する必要があります。

info

Information

  • SCIMをMoEngageで有効にするには、 Login コンポーネントに対して Setup & Manage の権限が必要です。

  • SCIMを有効にすると、MoEngage UIでのすべてのユーザー管理操作(ユーザーのブロック解除を除く)が無効になります。

  • SCIMアクセストークンは、設定した日付で期限切れになります。有効期限を1年などの長い期間に設定し、現在のトークンが期限切れになる前に、アイデンティティプロバイダーの設定で新しいトークンを生成して更新することをお勧めします。

  • アクセストークンは一度だけ表示されるため、生成されたときにコピーする必要があります。

SCIMを設定する

MoEngage UIでSCIMを設定するには、次の手順を実行します:

  1. MoEngage UIの左側のナビゲーションメニューで、 設定 > アカウント > セキュリティ をクリックします。
  2. セキュリティページで、 ログイン タブをクリックします。
  3. クリックして シングルサインオン(SSO)のみ
  4. シングルサインオン の下で、 SCIMプロビジョニングを有効にする トグルをオンにします。
    SCIM1.png
  5. In the Base Connector URL field, copy the URL and paste it into your identity provider’s settings.
    SCIM2.png
  6. デフォルトロール 」リストから、必要なロールを選択してください。
    info

    情報

    このロールは、アイデンティティプロバイダーがユーザーにロール値を割り当てない場合のフォールバック値として使用されます。
    SCIM3.png
  7. 有効期限 」ボックスで、SCIMアクセストークンの有効期限を選択します。
    info

    情報

    SCIMアクセストークンは、設定した有効期間の後に期限切れになります。その後、新しいアクセストークンを生成し、アイデンティティプロバイダーの設定で更新する必要があります。より長い期間のために生成することをお勧めします。たとえば、1年です。

    SCIM4.png
  8. アクセストークンを生成 」をクリックします。 アクセストークンを生成 のポップアップウィンドウが表示されます。
    SCIM5.png
  9. アクセストークンをコピーして、アイデンティティプロバイダーの設定に貼り付けてください。
    info

    情報

    アクセストークンは一度しか表示されないため、必ずコピーしてください。

    SCIM6.png
  10. アイデンティティプロバイダーの設定にベースコネクタのURLとアクセストークンを正常に入力すると、MoEngageのSCIMステータスが非アクティブ:
    SCIM7.png
    からアクティブ:
    SCIM8.png に変わります。

操作 (属性情報)

以下の表は、SCIM操作に使用される属性の詳細を示しています。この情報を使用して、アイデンティティプロバイダーとMoEngage間のデータ交換を理解し、一貫性と適切な設定を確保してください。

info

Information

テーブルは参考用です。

ユーザーを作成

SCIMを通じてユーザーを作成すると、あなたのアイデンティティプロバイダーがMoEngageに一連の属性を含むリクエストを送信します。以下の表は、ユーザー作成リクエストに含めることができるパラメータを定義しています:

パラメータ 必要 アップデート可能 Description
userName はい Yes ユーザーのメールアドレス。SCIMプロトコルでは、このフィールドが必要であり、 email の値と一致しなければなりません。
givenName Yes No MoEngage UI に表示されるユーザーの名
familyName Yes No MoEngage UI に表示されるユーザーの姓。
emails Yes No

ユーザーのメールアドレスは、MoEngageでの主な識別子として機能します。

役割 Yes Yes MoEngageにおけるユーザーの役割。役割は大文字と小文字を区別し、すでにプラットフォームに存在している必要があります。

ユーザーアクセスの更新または取り消し

ユーザーのアクセスを更新または取り消すと、あなたのアイデンティティプロバイダーがMoEngageにリクエストを送信します。単一のAPIがこのプロセスを処理し、ユーザーの情報を更新したり、アクティブ属性を変更することでアクセスを取り消したりします。以下の表は、リクエストに使用できるパラメータを定義しています:

パラメータ 必要 アップデート可能 Description
userName Yes No

ユーザーのメールアドレス。SCIMプロトコルでは、このフィールドが必要であり、 email の値と一致する必要があります。

givenName Yes No MoEngage UI に表示されるユーザーの名
familyName Yes No MoEngage UI に表示されるユーザーの姓。
emails Yes No

ユーザーのメールアドレスはMoEngageでの主要な識別子として機能します。

役割 Yes はい MoEngageにおけるユーザーの役割。役割は大文字と小文字を区別し、プラットフォームにすでに存在している必要があります。
アクティブ Yes Yes

この値は、ユーザーが MoEngage にアクセスできるかどうかを決定します。ユーザーが作成されると、この値はデフォルトで true に設定されます。ユーザーのアクセスを取り消すには、 false に設定します。

この記事は役に立ちましたか?
2人中1人がこの記事が役に立ったと言っています

How can we improve this article?