Skip to content

自動ユーザープロビジョニング

SCIMプロビジョニングを使用して、APIを通じてBrazeユーザーを自動的に作成・管理する。この記事では、提供すべき情報、SCIMトークンの生成方法、SCIM APIエンドポイントの場所について説明する。

SCIMプロビジョニング設定へのアクセス

  1. Brazeのダッシュボードで、設定管理設定SCIMプロビジョニングに移動し、SCIM連携の設定を選択する。
  2. Brazeの設定ステップでは、プロビジョニング方法を選択し、アクセス設定を提供する。

SCIM統合を設定するページで、プロビジョニング方法の選択とアクセス設定の提供を行うセクションがある。

3.IdP設定ステップでは、選択したプロビジョニング方法に対応するプラットフォーム内のステップに従うこと。

OktaでBrazeアプリをSAMLシングルサインオン用に設定した場合、Okta - Brazeアプリオプションを使用する。SSO用のカスタムアプリを設定する場合は、Okta - カスタムアプリ統合タブの手順に従うこと。

ステップ 1: SCIMプロビジョニングを設定する

ステップ1.1:SCIM を有効にする

  1. Oktaで、アプリケーションアプリケーションに移動し、アプリ統合の作成を選択する。サインイン方法としてSAML 2.0を選択する。
  2. カスタムアプリを作成するには、以下の詳細(Braze IdP設定ステップにある)を入力する:
    • アプリのロゴ
    • シングルサインオン URL
    • オーディエンス URL (サービスプロバイダーエンティティ ID)
  3. [Finish] を選択します。
  4. 一般タブを選択する。
  5. アプリ設定のセクションで、編集を選択する。
  6. プロビジョニングフィールドで、SCIMを選択する。

ステップ1.2:アプリケーションの表示を無効にする

  1. アプリケーションの表示設定フィールドで、「ユーザーにアプリケーションアイコンを表示しない」チェックボックスを選択する。これにより、ユーザーがアプリ経由でSSOにアクセスするのを防ぐ。このアプリはSCIM専用に設計されている。
  2. [保存] を選択します。

ステップ1.3:SCIM連携を設定する

  1. プロビジョニングタブを選択する。
  2. 設定連携SCIM接続編集を選択し、SCIMプロビジョニング設定ページ内のテーブルに表示されるフィールド値を入力する。

ステップ1.4:API 認証情報をテストする

テスト用API認証情報を選択せよ。統合が成功し保存できる場合、確認メッセージが表示される。

ステップ1.5:アプリへのプロビジョニングを有効にする

  1. プロビジョニング > 設定 > アプリへ > アプリへのプロビジョニング で、編集を選択する。
  2. 次を有効にする:
    • ユーザーを作成する
    • ユーザー属性を更新する
    • ユーザーを非アクティブにする
  3. SCIMプロビジョニング設定ページのテーブル内に表示されるマッピングを使用して、属性マッピングセクションを確認し設定する。

ステップ 2:ユーザーをアプリに割り当てる

  1. 「割り当て」タブを選択する。
  2. 割り当てを選択し、オプションを選ぶ。
  3. アプリを、Brazeへのアクセス権を持つべき人に割り当てる。
  4. 課題を完了したら「完了」を選択せよ。

SSO用にカスタムアプリを設定した場合は、Okta - カスタムアプリ統合オプションを使用する。OktaでBrazeアプリをSAML SSO用に設定する場合は、Okta - Brazeアプリタブの手順に従え。

ステップ 1: SCIMプロビジョニングを設定する

ステップ1.1:SCIM を有効にする

  1. Oktaで、Brazeアプリを開け。
  2. 一般タブを選択する。
  3. アプリ設定のセクションで、編集を選択する。
  4. プロビジョニングフィールドで、SCIMを選択する。
  5. [保存] を選択します。

ステップ1.2:SCIMの連携を設定する

  1. プロビジョニングタブを選択する。
  2. 設定連携SCIM接続で編集を選択し、SCIMプロビジョニング設定ページの表内に表示されるフィールド値を入力する。
  3. API認証情報をテストするには、[API認証情報をテスト]を選択する。
  4. [保存] を選択します。

ステップ1.3:アプリへのプロビジョニングを有効にする

  1. プロビジョニング > 設定 > アプリへ > アプリへのプロビジョニング で、編集を選択する。
  2. 次を有効にする:
    • ユーザーを作成する
    • ユーザー属性を更新する
    • ユーザーを非アクティブにする
  3. SCIMプロビジョニング設定ページのテーブル内に表示されるマッピングを使用して、属性マッピングセクションを確認し設定する。

ステップ 2:ユーザーをアプリに割り当てる

  1. 「割り当て」タブを選択する。
  2. 割り当てを選択し、オプションを選ぶ。
  3. アプリを、Brazeへのアクセス権を持つべき人に割り当てる。
  4. 完了] を選択します。

ステップ 1: SCIMプロビジョニングアプリを設定する

ステップ1.1:Microsoft Entra 管理センターにログインする

Microsoft Entra 管理センターにログインする。

ステップ1.2:SCIMアプリを作成し設定する

  1. ナビゲーションメニューで、Entra ID > エンタープライズアプリ を選択する。
  2. 新規アプリケーションを選択せよ。
  3. 「独自のアプリケーションを作成する」を選択せよ。
  4. パネルに、アプリの名前を入力する。
  5. アプリケーションで何をしたいですか?」のセクションで、「ギャラリーにないアプリケーションを統合する(非ギャラリー)」を選択せよ。
  6. [作成] を選択します。

ステップ1.3:SCIMの連携を設定する

  1. SCIMアプリケーションの「管理」>「プロビジョニング」セクションに移動する。
  2. 「アプリケーションの接続」または「新規設定」を選択し、SCIMプロビジョニング設定ページの表内に表示されるフィールド値を入力する。

ステップ1.4:アプリへのプロビジョニングを有効にする

  1. SCIMアプリケーションの「管理」>「属性マッピング(プレビュー)」セクションに移動する。
  2. Microsoft Entra ID ユーザーを選択する。
  3. SCIMプロビジョニング設定ページのテーブル内に表示される属性と一致させるため、属性マッピングセクションを確認し設定する。
  4. 属性マッピングページを閉じる。

ステップ 2:ユーザーをアプリに割り当てる

  1. 管理 > ユーザーとグループ へ移動する。
  2. ユーザーまたはグループを追加を選択する。
  3. 「選択なし」を選択して、ユーザーをアプリに割り当てる。
  4. 割り当てを確認するには、選択ボタンを選択せよ。

ステップ 1: SCIMの設定を行う

  • デフォルトのワークスペース:新規ユーザーをデフォルトで追加するワークスペースを選択せよ。SCIM API リクエストでワークスペースを指定しなかった場合、Braze はこのワークスペースにユーザーを割り当てます。
  • サービス提供元:SCIMリクエストのオリジンドメインを入力する。Braze はこれを X-Request-Origin ヘッダーで使用し、リクエストがどこからのものであるかを確認します。
  • IP 許可リスト (オプション):SCIM リクエストを特定の IP アドレスに制限できます。許可する IP アドレスのコンマ区切りリストまたは範囲を入力します。各リクエストのヘッダーX-Request-Originは、リクエストのIPアドレスを許可リストと照合するために使用される。

SCIM プロビジョニング設定フォームに3つのフィールド:デフォルトワークスペース、サービスOrigin、およびオプションのIP許可リスト。「SCIMトークンを生成」ボタンは無効になっている。

ステップ 2:SCIMトークンを生成する

必須フィールドを入力してから [SCIM トークンを生成] を押すと、SCIM トークンが生成され、SCIM API エンドポイントが表示されます。他へ移動する前に SCIM トークンをコピーしておいてください。このトークンは一度だけ現れる。

[SCIM API エンドポイント] フィールドと [SCIM トークン] フィールドに、マスクされた値とコピーボタンが表示されている。トークンフィールドの下には「トークンをリセット」ボタンがある。

Braze では、すべての SCIM リクエストに HTTP Authorization ヘッダー経由で添付された SCIM API ベアラートークンが含まれている必要があります。
Github   GitHub でこのページを編集
New Stuff!