IdPのカスタムSCIMアプリを作成する

この記事では、ユーザーとユーザーグループをCatoアカウントにプロビジョニングするために、IdPアイデンティティプロバイダにカスタムSCIMアプリを作成する方法を説明します。

Cato APIでカスタムSCIMアプリを作成する方法の詳細については、Cato SCIM APIでカスタムSCIMアプリを作成する方法を参照してください。

概要

IdPテナントにカスタムSCIMアプリ(例えばSAMLアプリ)を作成し、ユーザーとユーザーグループをCatoアカウントにプロビジョニングすることができます。 必要なもの:

  1. IdPでカスタムSCIMアプリを作成する

    • アプリで、IdPの属性をCato SCIMの属性にマップする

  2. Cato管理アプリケーション (CMA)でアプリを作成する

CMAでカスタムSCIMアプリを作成する

SCIM APIを使用するには、まずCMAでカスタムSCIMアプリを作成する必要があります。 このアプリを使用すると、アイデンティティプロバイダ (IdP) をCatoプラットフォームと統合できます。

CMAでカスタムSCIMアプリを作成するには:

  1. ナビゲーションメニューからIdentity Awareness > Identity Providersを選択します。

  2. 新規 > SCIMカスタムアプリをクリックします。

  3. アプリの名前を入力し、保存をクリックします。

  4. アプリが作成された後、以下の値をメモします:

    • SCIMベースURL: APIリクエストのベースパスとして使用

    • Bearerトークン: APIリクエストの認証に使用

  5. これらの資格情報は、SCIM APIエンドポイントを呼び出す際に使用します。

Cato SCIM属性

これらは、CatoユーザーとユーザーグループのSCIM属性であり、対応するIdP属性にマッピングする必要があります。

Catoユーザー属性

説明

userName

認証用のユーザー名

user.firstName

ユーザーの名

user.lastName

ユーザーの姓

user.email

メールアドレス

user.displayName

ユーザーの表示名

phoneNumbers[type eq "work"].value

ユーザーの職場電話番号(接頭辞を含む)

externalId

ユーザーのID(イベントで使用)

Catoユーザーグループ属性

説明

active

ユーザーがSCIMアプリに割り当てられ、アクティブである

displayName

ユーザーグループ名

members

ユーザーグループに属するユーザー

externalId

ユーザーグループのID(イベントで使用)

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント