クロスドメインアイデンティティ管理システム(SCIM)は、2つのシステム間でユーザーアイデンティティ情報の交換を自動化するオープンスタンダードです。この記事では、アイデンティティプロバイダーとMoEngageの間でユーザーアイデンティティ情報を交換するためのSCIMの設定に関する情報を提供します。
サポートされている操作
SCIMは以下のユーザー管理操作を可能にします:
- ユーザーを作成 : ID プロバイダーから直接 MoEngage にユーザーを作成します。
- ユーザーの更新 : MoEngageでのアイデンティティプロバイダーからユーザー情報(役割など)を更新します。
- ユーザー情報を取得 : MoEngage上のすべてのユーザーとその情報のリストを取得します。
- ユーザーアクセスの取り消し : アイデンティティプロバイダーからMoEngageへのユーザーのアクセスを取り消します。
library_add_check |
前提条件 シングルサインオン(SSO)は、あなたのMoEngageアカウントに設定する必要があります。 |
info |
Information
|
SCIMを設定する
MoEngage UIでSCIMを設定するには、次の手順を実行します:
- MoEngage UIの左側のナビゲーションメニューで、 設定 > アカウント > セキュリティ をクリックします。
- セキュリティページで、 ログイン タブをクリックします。
- クリックして シングルサインオン(SSO)のみ 。
-
シングルサインオン
の下で、
SCIMプロビジョニングを有効にする
トグルをオンにします。
-
In the
Base Connector URL
field, copy the URL and paste it into your identity provider’s settings.
-
「
デフォルトロール
」リストから、必要なロールを選択してください。
info 情報
このロールは、アイデンティティプロバイダーがユーザーにロール値を割り当てない場合のフォールバック値として使用されます。 -
「
有効期限
」ボックスで、SCIMアクセストークンの有効期限を選択します。
info 情報
SCIMアクセストークンは、設定した有効期間の後に期限切れになります。その後、新しいアクセストークンを生成し、アイデンティティプロバイダーの設定で更新する必要があります。より長い期間のために生成することをお勧めします。たとえば、1年です。
-
「
アクセストークンを生成
」をクリックします。
アクセストークンを生成
のポップアップウィンドウが表示されます。
-
アクセストークンをコピーして、アイデンティティプロバイダーの設定に貼り付けてください。
info 情報
アクセストークンは一度しか表示されないため、必ずコピーしてください。
-
アイデンティティプロバイダーの設定にベースコネクタのURLとアクセストークンを正常に入力すると、MoEngageのSCIMステータスが非アクティブ:
からアクティブ:
に変わります。
操作 (属性情報)
以下の表は、SCIM操作に使用される属性の詳細を示しています。この情報を使用して、アイデンティティプロバイダーとMoEngage間のデータ交換を理解し、一貫性と適切な設定を確保してください。
info |
Information テーブルは参考用です。 |
ユーザーを作成
SCIMを通じてユーザーを作成すると、あなたのアイデンティティプロバイダーがMoEngageに一連の属性を含むリクエストを送信します。以下の表は、ユーザー作成リクエストに含めることができるパラメータを定義しています:
パラメータ | 必要 | アップデート可能 | Description |
---|---|---|---|
userName | はい | Yes | ユーザーのメールアドレス。SCIMプロトコルでは、このフィールドが必要であり、 email の値と一致しなければなりません。 |
givenName | Yes | No | MoEngage UI に表示されるユーザーの名 |
familyName | Yes | No | MoEngage UI に表示されるユーザーの姓。 |
emails | Yes | No |
ユーザーのメールアドレスは、MoEngageでの主な識別子として機能します。 |
役割 | Yes | Yes | MoEngageにおけるユーザーの役割。役割は大文字と小文字を区別し、すでにプラットフォームに存在している必要があります。 |
ユーザーアクセスの更新または取り消し
ユーザーのアクセスを更新または取り消すと、あなたのアイデンティティプロバイダーがMoEngageにリクエストを送信します。単一のAPIがこのプロセスを処理し、ユーザーの情報を更新したり、アクティブ属性を変更することでアクセスを取り消したりします。以下の表は、リクエストに使用できるパラメータを定義しています:
パラメータ | 必要 | アップデート可能 | Description |
---|---|---|---|
userName | Yes | No |
ユーザーのメールアドレス。SCIMプロトコルでは、このフィールドが必要であり、 email の値と一致する必要があります。 |
givenName | Yes | No | MoEngage UI に表示されるユーザーの名 |
familyName | Yes | No | MoEngage UI に表示されるユーザーの姓。 |
emails | Yes | No |
ユーザーのメールアドレスはMoEngageでの主要な識別子として機能します。 |
役割 | Yes | はい | MoEngageにおけるユーザーの役割。役割は大文字と小文字を区別し、プラットフォームにすでに存在している必要があります。 |
アクティブ | Yes | Yes |
この値は、ユーザーが MoEngage にアクセスできるかどうかを決定します。ユーザーが作成されると、この値はデフォルトで true に設定されます。ユーザーのアクセスを取り消すには、 false に設定します。 |