プロビジョニングの有効化

概要

SCIM 2.0 プロトコルに基づくQueryPie Provisioning 機能は、既存のシングルサインオン（SSO）機能を強化するためにユーザーIDの同期をサポートし、統一されたユーザー認証と管理により安全な環境を提供する。ユーザーのライフサイクル管理をサポートすることで、管理者は組織内の新規採用や離職を単一のソースから便利に管理することができる。

前提条件

• 以下の QueryPie 管理者ロールがこの機能を有効にできます：

  • オーナー

  • システム管理者

QueryPie プロビジョニングの有効化

1. QueryPieアプリのAdministrator > General > User Management > Provisioning メニューに移動します。

2. Provisioning の横にあるEnableボタンをクリックして、SCIM 機能を有効にします。

3. 将来的にベース URL として使用するために、SCIM エンドポイントとして提供されたアドレスを保存します。

4. Access Token を発行するには、右側のGenerate Tokenボタンをクリックします。

5. ポップアップが表示されたら、Access Token をコピーして後で IdP のトークン情報に入力します。

   

   1. トークン値は再度取得できないため、ポップアップを閉じずに、真実のソースとなる ID プロバイダに直接進むことを推奨する。

      • 以下を参照してください。 [Okta] プロビジョニング統合ステップ.

   2. トークン値を失った場合は、既存のトークンを削除し、手順 4 を繰り返して新しいトークンを発行します。

6. 確認ボタンをクリックしてウィンドウを閉じます。

SCIM トークン情報

1. アクセストークンは、[Generate Token]ボタンを使用して生成できます。

2. トークンの値は作成時に一度だけ公開され、その後は表示されません。

3. トークンは SCIM API 専用であり、/api/scim/v2 以外のエンドポイントでは使用できません。

4. 新しく生成されたトークンは、発行日（yyyy-MM-dd）から 1年間有効です。

   1. 有効期限が切れると、トークンはExpiredと表示され、SCIM API で使用できなくなります。

   2. 管理者は、有効期限が切れる前に新しいトークンを発行し、この新しいトークンで IdP を更新する必要があります。

5. トークンは、トークンを選択してDELETEボタンをクリックすることで削除できます。

6. 管理者がトークンを発行した後で Provisioning を一旦停止し、再度起動した場合は、停止と同時に既存のトークンがすべて削除されるため、有効なトークンを新たに生成する必要があります。