メインコンテンツへスキップ

開始前に

この機能を使用するには、Auth0 のプランまたはカスタム契約に Enterprise Connections が含まれている必要があります。詳細については、Auth0 の料金ページを参照してください。インバウンド SCIM 接続をテストするには、Postman をローカル環境にインストールする必要があります。
Auth0 の SCIM エンドポイントにユーザーをプロビジョニングするには、Microsoft Entra ID (旧 Azure Active Directory) でギャラリー以外のエンタープライズ アプリケーションを構成する必要があります。

Auth0 で SCIM 設定を構成する

  1. で、Authentication > Enterprise > SAML > [YOUR_AUTH0_CONNECTION] > Provisioning に移動します。
  2. Sync user profiles using SCIM をオンにします。すると、同じページに追加設定用の新しいセクションが表示されます。
  3. 次の設定を確認します。 A. Mapping タブで、SCIM attribute containing the User ID フィールドが userName に設定されていることを確認します。 B. Additional Mappings セクションで、次の値を確認します。 
    {
    "scim": "emails[type eq \"work\"].value",
    "auth0": "email"
},
    属性マッピング を参照し、拡張 SCIM 属性が必要な Auth0 属性にマッピングされていることを確認することもできます。
  4. 必要に応じて、Save Changes を選択します。

SCIM エンドポイント URL とトークンを取得する

Microsoft Entra ID テナントで SCIM を設定するには、Auth0 の SCIM エンドポイント URL とトークンが必要です。これらの値は Auth0 Dashboard から取得できます。
  1. Auth0 Dashboard で、Authentication > Enterprise > SAML > [your-connection] > Provisioning に移動します。
  2. Sync user profiles using SCIM > Setup セクションで、SCIM Endpoint URL をコピーします。
  3. 同じセクションの Bearer Token で、Generate New Token を選択します。トークンの有効期限とスコープを選択し、Generate Token を選択します。既定では、Azure AD で使用される get:userspost:userspatch:usersdelete:users のスコープが必要です。
  4. Bearer トークンをコピーします。セキュリティ上、このときにしかトークンは表示されません。
これらの値は、/v2/connections/{id}/scim-configuration/tokens などの Management API の SCIM エンドポイントを使用して、プログラムから取得することもできます。 ベストプラクティスについては、Inbound SCIM のデプロイ ガイドラインを設定する を参照してください。

SAML アプリ用に Entra ID で SCIM を設定する

SAML アプリケーションがまだ登録されていない場合は、Configure IdP-Initiated SAML Login with Azure as the IdP に従って、Entra ID テナントにカスタムの非ギャラリー エンタープライズ アプリケーションを登録してください。 次に、SCIM を設定するには以下の手順を実行します。
  1. Microsoft Entra 管理センターで、Entra ID > Enterprise apps > [YOUR_APPLICATION] に移動します。
  2. Manage > Properties に進み、Assignment RequiredYes に設定します。
  3. Manage > Users and Groups に移動し、プロビジョニングする Azure AD ユーザーを割り当てます。を割り当てると、そのグループ内のユーザーがプロビジョニングされます。
  4. Manage > Provisioning に移動し、Get started を選択します。
  5. Provisioning ModeAutomatic に設定します。
  6. Admin Credentials セクションを展開し、次のパラメーターを設定します。
  7. Mappings セクションを展開し、Provision Azure Active Directory Users を選択して Attribute Mapping 画面を開きます。
    SAML Azure 属性マッピング
  8. 属性マッピング テーブルで、emails[type eq "work"].valuemail を含む行の Edit を選択して Edit Attribute 画面を開き、次のパラメーターを設定します。
    • Match objects using this attributeYes に設定します。
    • Matching precedence2 に設定します。
  9. OK を選択して設定を保存します。これにより Edit Attribute 画面が閉じます。続いて、Attribute Mapping 画面で Save を選択します。

テスト

  1. Enterprise application の概要画面で、SCIM 接続をテストするには Manage > Provisioning > Provision on Demand に移動します。
  2. Select a user or group に移動し、アプリケーションに割り当てたユーザーの名前を入力して、そのユーザーを選択し、Provision を選びます。これにより、Auth0 テナントにユーザーが作成されます。
  3. 割り当てられたすべてのユーザーをプロビジョニングするには、Provisioning StatusOn に設定します。