クロスドメインアイデンティティ管理システム (SCIM)

クロスドメインアイデンティティ管理システム（SCIM）は、2つのシステム間でユーザーアイデンティティ情報の交換を自動化するオープンスタンダードです。この記事では、アイデンティティプロバイダーとMoEngageの間でユーザーアイデンティティ情報を交換するためのSCIMの設定に関する情報を提供します。

サポートされている操作

SCIMは以下のユーザー管理操作を可能にします：

ユーザーを作成 : ID プロバイダーから直接 MoEngage にユーザーを作成します。
ユーザーの更新 : MoEngageでのアイデンティティプロバイダーからユーザー情報（役割など）を更新します。
ユーザー情報を取得 : MoEngage上のすべてのユーザーとその情報のリストを取得します。
ユーザーアクセスの取り消し : アイデンティティプロバイダーからMoEngageへのユーザーのアクセスを取り消します。

library_add_check

前提条件

シングルサインオン（SSO）は、あなたのMoEngageアカウントに設定する必要があります。

info

Information

SCIMをMoEngageで有効にするには、 Login コンポーネントに対して Setup & Manage の権限が必要です。
SCIMを有効にすると、MoEngage UIでのすべてのユーザー管理操作（ユーザーのブロック解除を除く）が無効になります。
SCIMアクセストークンは、設定した日付で期限切れになります。有効期限を1年などの長い期間に設定し、現在のトークンが期限切れになる前に、アイデンティティプロバイダーの設定で新しいトークンを生成して更新することをお勧めします。
アクセストークンは一度だけ表示されるため、生成されたときにコピーする必要があります。

SCIMを設定する

MoEngage UIでSCIMを設定するには、次の手順を実行します：

MoEngage UIの左側のナビゲーションメニューで、設定 > アカウント > セキュリティ をクリックします。
セキュリティページで、 ログイン タブをクリックします。
クリックして シングルサインオン（SSO）のみ 。
シングルサインオン の下で、 SCIMプロビジョニングを有効にする トグルをオンにします。
In the Base Connector URL field, copy the URL and paste it into your identity provider’s settings.

「 デフォルトロール 」リストから、必要なロールを選択してください。

info	情報このロールは、アイデンティティプロバイダーがユーザーにロール値を割り当てない場合のフォールバック値として使用されます。

「 有効期限 」ボックスで、SCIMアクセストークンの有効期限を選択します。

info	情報 SCIMアクセストークンは、設定した有効期間の後に期限切れになります。その後、新しいアクセストークンを生成し、アイデンティティプロバイダーの設定で更新する必要があります。より長い期間のために生成することをお勧めします。たとえば、1年です。

「 アクセストークンを生成 」をクリックします。 アクセストークンを生成 のポップアップウィンドウが表示されます。

アクセストークンをコピーして、アイデンティティプロバイダーの設定に貼り付けてください。

info	情報アクセストークンは一度しか表示されないため、必ずコピーしてください。

アイデンティティプロバイダーの設定にベースコネクタのURLとアクセストークンを正常に入力すると、MoEngageのSCIMステータスが非アクティブ:

からアクティブ:
に変わります。

操作 (属性情報)

以下の表は、SCIM操作に使用される属性の詳細を示しています。この情報を使用して、アイデンティティプロバイダーとMoEngage間のデータ交換を理解し、一貫性と適切な設定を確保してください。

info	Information テーブルは参考用です。

ユーザーを作成

SCIMを通じてユーザーを作成すると、あなたのアイデンティティプロバイダーがMoEngageに一連の属性を含むリクエストを送信します。以下の表は、ユーザー作成リクエストに含めることができるパラメータを定義しています：

パラメータ	必要	アップデート可能	Description
userName	はい	Yes	ユーザーのメールアドレス。SCIMプロトコルでは、このフィールドが必要であり、 email の値と一致しなければなりません。
givenName	Yes	No	MoEngage UI に表示されるユーザーの名
familyName	Yes	No	MoEngage UI に表示されるユーザーの姓。
emails	Yes	No	ユーザーのメールアドレスは、MoEngageでの主な識別子として機能します。
役割	Yes	Yes	MoEngageにおけるユーザーの役割。役割は大文字と小文字を区別し、すでにプラットフォームに存在している必要があります。

ユーザーアクセスの更新または取り消し

ユーザーのアクセスを更新または取り消すと、あなたのアイデンティティプロバイダーがMoEngageにリクエストを送信します。単一のAPIがこのプロセスを処理し、ユーザーの情報を更新したり、アクティブ属性を変更することでアクセスを取り消したりします。以下の表は、リクエストに使用できるパラメータを定義しています：

パラメータ	必要	アップデート可能	Description
userName	Yes	No	ユーザーのメールアドレス。SCIMプロトコルでは、このフィールドが必要であり、 email の値と一致する必要があります。
givenName	Yes	No	MoEngage UI に表示されるユーザーの名
familyName	Yes	No	MoEngage UI に表示されるユーザーの姓。
emails	Yes	No	ユーザーのメールアドレスはMoEngageでの主要な識別子として機能します。
役割	Yes	はい	MoEngageにおけるユーザーの役割。役割は大文字と小文字を区別し、プラットフォームにすでに存在している必要があります。
アクティブ	Yes	Yes	この値は、ユーザーが MoEngage にアクセスできるかどうかを決定します。ユーザーが作成されると、この値はデフォルトで true に設定されます。ユーザーのアクセスを取り消すには、 false に設定します。