自動ユーザープロビジョニング
SCIMプロビジョニングを使用して、APIを通じてBrazeユーザーを自動的に作成・管理する。この記事では、提供すべき情報、SCIMトークンの生成方法、SCIM APIエンドポイントの場所について説明する。
SCIM provisioning is currently in early access. Contact your Braze account manager if you’re interested in participating in the early access.
SCIMプロビジョニング設定にアクセスする
- Brazeのダッシュボードで、設定>管理者設定>SCIM Provisioningに進み、Configure SCIM integrationを選択する。
- Braze設定ステップで、プロビジョニング方法を選択し、アクセス設定を行う。
3.IdP設定ステップでは、選択したプロビジョニング方法のプラットフォーム内のステップに従う。
The Okta integration is currently in early access. Contact your Braze account manager if you’re interested in participating in the early access.
OktaでSAML SSO用にBrazeアプリを設定する場合は、Okta - Brazeアプリオプションを使用する。SSO用にカスタムアプリを設定した場合は、Okta - Custom app integrationタブの指示に従う。
ステップ 1: SCIMプロビジョニングを設定する
ステップ1.1:SCIM を有効にする
- Oktaで、「アプリケーション」>「アプリ」と進み、「アプリ統合を作成」を選択する。サインイン方法としてSAML 2.0を選択する。
- 以下の詳細(BrazeIdP設定ステップにある)を入力して、カスタムアプリを作成する:
- アプリのロゴ
- シングルサインオン URL
- オーディエンス URL (サービスプロバイダーエンティティ ID)
- [Finish] を選択します。
- 全般タブを選択する。
- アプリ設定セクションで、編集を選択する。
- Provisioningフィールドで、SCIMを選択する。
ステップ1.2:アプリケーションの可視性を無効にする
- アプリケーションの表示」フィールドで、「ユーザーにアプリケーションアイコンを表示しない」チェックボックスを選択する。これにより、ユーザーはSCIM専用のアプリからSSOにアクセスできなくなる。
- [保存] を選択します。
ステップ1.3:SCIMとの統合を設定する
- Provisioningタブを選択する。
- 設定>統合>SCIM接続で 編集を選択し、SCIMプロビジョニング設定ページのテーブル内に入力されるフィールド値を記入する。
ステップ1.4:API 認証情報をテストする
Test API Credentials を選択する。統合が成功すると確認メッセージが表示され、保存できる。
ステップ1.5:アプリへのプロビジョニングをイネーブルメントにする
- Provisioning>Settings>To App>Provisioning to Appで、Editを選択する。
- 次を有効にする:
- ユーザーを作成する
- ユーザー属性を更新する
- ユーザーを非アクティブにする
- セットアップ SCIM プロビジョニングページの表に表示されるマッピングを使用して、アトリビューションマッピングセクションを確認し設定する。
ステップ2: アプリにユーザーを割り当てる
- 割り当てタブを選択する。
- Assignを選択し、オプションを選択する。
- Brazeにアクセスすべき人にアプリを割り当てる。
- 課題が完了したら「完了」を選択する。
The Okta integration is currently in early access. Contact your Braze account manager if you’re interested in participating in the early access.
SSO用にカスタムアプリを設定する場合は、Okta - カスタムアプリ統合オプションを使用する。OktaでSAML SSO用にBrazeアプリを設定した場合は、Okta - Brazeアプリタブの指示に従う。
ステップ 1: SCIMプロビジョニングを設定する
ステップ1.1:SCIM を有効にする
- OktaでBrazeアプリにアクセスする。
- 全般タブを選択する。
- アプリ設定セクションで、編集を選択する。
- Provisioningフィールドで、SCIMを選択する。
- [保存] を選択します。
ステップ1.2:SCIM統合の設定
- Provisioningタブを選択する。
- 設定>統合>SCIM接続で、編集を選択し、SCIMプロビジョニング設定ページのテーブル内に入力されるフィールド値を記入する。
- Test API Credentialsを選択してAPI認証情報をテストする。
- [保存] を選択します。
ステップ1.3:アプリへのプロビジョニングをイネーブルメントにする
- Provisioning>Settings>To App>Provisioning to Appで、Editを選択する。
- 次を有効にする:
- ユーザーを作成する
- ユーザー属性を更新する
- ユーザーを非アクティブにする
- セットアップ SCIM プロビジョニングページの表に表示されるマッピングを使用して、アトリビューションマッピングセクションを確認し設定する。
ステップ2: アプリにユーザーを割り当てる
- 割り当てタブを選択する。
- Assignを選択し、オプションを選択する。
- Brazeにアクセスすべき人にアプリを割り当てる。
- [完了] を選択します。
The Entra ID integration is currently in early access. Contact your Braze account manager if you’re interested in participating in the early access.
ステップ 1: SCIMプロビジョニングアプリの設定
ステップ1.1:Microsoft Entraの管理センターにログインする
Microsoft Entraの管理センターにログインする。
ステップ1.2:SCIMアプリの作成と設定
- ナビゲーションメニューで、Entra ID>Enterprise appsと進む。
- 新規アプリケーションを選択する。
- 独自のアプリケーションを作成する」を選択する。
- パネルでアプリの名前を入力する。
- What are you looking to do with your application? “セクションで、”Integrate application you don’t find in gallery (Non-gallery)” を選択する。
- [作成] を選択します。
ステップ1.3:SCIM統合の設定
- SCIM アプリケーションのManage>Provisioningセクションに移動する。
- Connect your application(アプリケーションの接続)またはNew configuration(新規構成)を選択し、Setup SCIM provisioning(SCIMプロビジョニングのセットアップ)ページの表に表示されるフィールド値を入力する。
ステップ1.4:アプリへのプロビジョニングをイネーブルメントにする
- SCIM アプリケーションのManage>Attribute mapping (Preview)セクションに移動する。
- Provision Microsoft Entra ID Users を選択する。
- Attribute Mappingセクションを確認し、Setup SCIM provisioningページのテーブル内に入力される属性と一致するように設定する。
- アトリビュートマッピングのページを閉じる。
ステップ2: アプリにユーザーを割り当てる
- マネージャー>ユーザーとグループと進む。
- Add user/groupを選択する。
- アプリにユーザーを割り当てるには「None Selected」を選択する。
- Selectボタンを選択し、割り当てを確定する。
ステップ 1: SCIMの設定を行う
- デフォルトのワークスペース:新規ユーザーをデフォルトで追加するワークスペースを選択する。SCIM API リクエストでワークスペースを指定しなかった場合、Braze はこのワークスペースにユーザーを割り当てます。
- サービス提供元:SCIMリクエストのオリジンドメインを入力する。Braze はこれを
X-Request-Originヘッダーで使用し、リクエストがどこからのものであるかを確認します。 - IP 許可リスト (オプション):SCIM リクエストを特定の IP アドレスに制限できます。許可する IP アドレスのコンマ区切りリストまたは範囲を入力します。各リクエストの
X-Request-Originヘッダーは、リクエストIPアドレスをallowlistと照合するために使われる。
ステップ2: SCIMトークンを生成する
必須フィールドを入力してから [SCIM トークンを生成] を押すと、SCIM トークンが生成され、SCIM API エンドポイントが表示されます。他へ移動する前に SCIM トークンをコピーしておいてください。このトークンは一度しか現れない。
![[SCIM API エンドポイント] フィールドと [SCIM トークン] フィールドに、マスクされた値とコピーボタンが表示されている。トークン・フィールドの下には「トークンをリセット」ボタンがある。](/docs/ja/assets/img/scim.png?d45e0a5dc87a9436dbd387e110cd2c1b)
Braze では、すべての SCIM リクエストに HTTP Authorization ヘッダー経由で添付された SCIM API ベアラートークンが含まれている必要があります。
GitHub でこのページを編集