メインコンテンツへスキップ

開始する前に

Auth0 テナントが、Microsoft Azure AD 接続タイプ を使用して Azure AD に接続されていることを確認してください。この統合では、Azure AD に 2 つのアプリケーションを登録する必要があります。1 つは OpenID Connect 統合、もう 1 つは SCIM 統合です。お客様のセットアップ プロセスを簡素化するには、Azure Active Directory アプリ ギャラリーにアプリを公開することを検討してください。
Auth0 は、ユーザー認証に Connect (OIDC) プロトコルを使用する Microsoft Azure AD 接続タイプ を介して、Microsoft Azure Active Directory (現在は Microsoft Entra ID) と統合できます。このセクションでは、pairwise IDs が含まれる古い Azure AD 接続で SCIM を使用できるようにするため、ユーザー アカウントを更新と削除のみに制限したモードで管理する、非ギャラリーのエンタープライズ アプリケーションの設定方法について説明します。 新しい接続については、新しい接続 を参照してください。

Auth0 で SCIM 設定を構成する

  1. Auth0 Dashboard で、Authentication > Enterprise > Microsoft Azure AD > [your-connection] > Settings に移動します。
  2. User ID Attribute TypePairwise Subject Identifier (sub) に設定され、Use Common Endpoint トグルが Disabled になっていることを確認します。
  3. Provisioning タブを選択し、Sync user profile attributes at each loginSync user profiles using SCIM の両方を有効にします。
  4. Mapping タブで、SCIM attribute containing the User IDexternalId に設定されていることを確認します。
  5. Additional Mappings を確認し、拡張 SCIM 属性が希望する Auth0 属性にマッピングされていることを確認します。詳細は、属性マッピング を参照してください。

SCIM エンドポイント URL とトークンを取得する

このセクションでは を使用しますが、 でも同じ手順を実行できます。ベストプラクティスについては、Deployment Guidelines セクションを参照してください。
  1. Auth0 Dashboard で SCIM の Setup タブに移動し、SCIM Endpoint URL をコピーします。この URL は後続の手順で必要になるため、控えておいてください。
  2. Generate New Token をクリックして SCIM トークンを生成し、必要に応じて有効期限を設定します。
  3. 次のスコープを選択します: get:users, patch:users, delete:users

OIDC アプリ向けに Azure AD で SCIM を構成する

  1. Azure portalMicrosoft Entra ID > App registrations セクションで、アプリ用の OpenID Connect アプリケーションがすでに登録されていることを確認します。
  2. 次に、Azure portalMicrosoft Entra ID > Enterprise applications > New application > Create your own application に移動し、アプリケーション名を入力して Create を選択し、新しい Non-gallery アプリケーションを登録します。
  3. Users and Groups タブに移動し、現在アクセス権を持っている Azure AD のユーザーとグループを割り当てます。
  4. Provisioning タブを選択し、Get started を選択して、Provisioning ModeAutomatic を選びます。
  5. Admin Credentials を選択し、前の手順で保存した SCIM Endpoint URL の値を Tenant URL として入力します。URL の末尾に、Azure AD の既知の問題を回避するため、?aadOptscim062020 クエリパラメーターを追加します。
  6. トークンの値を Secret Token フィールドに貼り付け、Save を選択します。
  7. Mappings に移動して Provision Azure Active Directory Users を選択し、Provision Azure Active Directory Users を見つけて、Target Object ActionsCreate をオフにします。
    インバウンド SCIM の Azure AD マッピング
  8. 属性マッピング に移動し、externalIdmailNickname を含む行の属性を編集します
  9. Edit Attribute 画面で、Source attributeobjectId に変更し、OK を選択します。
  10. 属性マッピング に戻り、emails[type eq "work"].valuemail を含む行を選択します
  11. Edit Attribute 画面で、Match objects using this attributeYes に変更し、Matching precedence2 に設定して、OK を選択します。
    インバウンド SCIM の Azure AD で属性を編集
  12. Save を選択して属性マッピングを保存します。次の画面が表示されます。
    インバウンド SCIM の Azure での属性マッピング
  13. 右上の X を選択して Provisioning 画面に戻ります。

テスト

  1. Enterprise application の概要画面で Manage > Provisioning を選択し、続けて Provision on Demand を選択して、SCIM 接続をテストします。
  2. Select a user or group に移動し、アプリケーションに割り当てたユーザーの名前を入力して、そのユーザーを選択し、Provision を選択します。ユーザーが Auth0 テナントに存在しない場合はエラーが表示されます。ユーザーが Auth0 テナントに存在する場合は、ユーザーが更新されたことを示すメッセージが表示されます。
  3. Microsoft の手順に従って Provisioning StatusOn に設定し、プロビジョニングを有効にします。