monday.com logo
monday.com logo
チームのニーズに合わせてカスタマイズ
monday.comその他の製品
チーム別
事業規模別
ワークフロー別
主な機能
リソース
知る
つながる
構築
料金プラン お問い合わせ
app store
Monday
ホームページに移動
How can we help you?

OKTA によるユーザーとチームの SCIM プロビジョニング

プロフィールと管理
5分で読めます

 

System for Cross-domain Identity Management (別名 SCIM) は、複数のアプリケーションでユーザーを管理するためのプロトコルです。これにより、IT チームや運用チームは、複数のアプリケーションのユーザーデータを一度に簡単にプロビジョニング (追加)、プロビジョニング解除 (非アクティブ化)、更新することができます。 

Okta に SCIM プロビジョニングを設定するには、monday.com の管理者と Okta アカウントのマネージャーの両方の関与が必要となります。 

 

monday.com でサポートされている SCIM 機能

  • ユーザーのプロビジョニング
  • ユーザーのプロビジョニング解除
  • チームのプロビジョニング
  • チームのプロビジョニング解除
  • チームの名前変更
  • ユーザーの詳細情報の更新
  • チームへのユーザーの割り当て
  • チームからのユーザーの割り当て解除
  • ユーザーのパスワードの変更

 

コンフィグレーション

ステップ 1 - monday.com を Okta に追加する

Okta の管理者ページを開いて、開発者コンソールをクリックして「クラシック UI」に切り替えます:

image_1.png

次にアプリケーション > アプリを追加の順でクリックし、アプリストアで monday.com を検索します:

Group_9__8_.png

 

ステップ 2 -  プロビジョニングに移動する

Okta の管理者ページを開いて、リストから monday.com アプリケーションを選択します。次に、「プロビジョニング」のタブを選択します。

Group_9__9_.png

設定タブ「統合」>「API 統合の設定」の順でクリックします:

Group_11__1_.png

 

ステップ 3 -  monday.com 管理者セクションを開いて、プロビジョニングトークンを取得する

monday.com カウントを開いて左下にあるプロフィール画像をクリックし、「管理者」を選択します。アカウントの管理者セクションから、左側にある「セキュリティ」をクリックして、SCIM セクションに入ります。

Group_9__11_.png

こちらでトークンを生成してコピーし、Okta に貼り付けることができます。 

 

ステップ 4 - プロビジョニングを有効にする

API トークンを Okta に貼り付け、API 認証情報をテストします:

image_1__20__1.png

認証情報が有効であることが確認できたら、保存をクリックします

 

ステップ 5 - 設定を完了する

設定の「アプリへ」タブをクリックして、monday.com で利用したい機能を全て有効にします。

Group_9__12_.png

 

ユーザープロビジョニングの設定

monday.com アプリの下にある割り当てタブに移動して「割り当て」をクリックし、monday.com アプリに割り当てられたユーザーまたはグループを選択します。

Group_9__13_.png

注: ユーザーを monday.com アプリからプロビジョニング解除すると、ユーザーは monday.com 内で無効なユーザーとして表示され、monday.com ユーザーとしてカウントされなくなります。

  

ユーザー属性

これらのフィールドは、ユーザー属性をマッピングするためにサポートされています:

  • 名前(特殊記号は使用不可)
  • メール(小文字)
  • ユーザータイプ(管理者、メンバー、閲覧者、ゲスト、カスタム役割
  • タイトル(プロフィールセクションに記載されているユーザーの役職)
  • アクティブ(ユーザーが有効か無効か)
  • タイムゾーン
  • ローカル(言語)
  • 電話番号
  • 住所
注:ユーザー名は必ずユーザーのメールアドレスでなければなりません。

 

SCIM プロビジョニングと SSO ログインの両方に Okta を使用する場合は、注意してください:

  • SCIM プロビジョニングによってユーザが作成された場合、そのメールは選択した有効なメールフィールドにマッピングできますが、SSO ログイン中に使用されるメールは常に「user.email」です
  • SCIM プロビジョニングに加えて SSO ログインを使用する場合は、SCIM プロビジョニングに使用されるメールが「user.email」または同等の値を保持するフィールドにマッピングされていることを確認する必要があります

 

ユーザータイプ属性の設定

Okta でカスタム属性を作成することで、monday.com のユーザータイプを規定することができます。

オプションのユーザータイプは以下の通りです:

  • 管理者
  • メンバー
  • 閲覧者
  • ゲスト
  • またはカスタム役割 ID

 

ユーザタイプとしてカスタム役割をサポートするように SCIM プロビジョニングを設定するには:

  1. この記事の説明に従って、monday.com で関連するカスタム役割を設定します。
  2. カスタム役割 ID をコピーします。これは、アカウント権限センターから、役割名の横にある三点リーダーメニューをクリックし、次に下図のように「ID をコピー」をクリックすることで実行することができます。

Group_1_-_2023-01-12T114829.796.png

注:monday.com のユーザータイプに関する詳細は、こちらの記事をご覧ください。

 

ステップ:

1. ディレクトリタブをクリックして、プロフィールエディタを選択する

2. アプリを選択して、monday.com アプリをクリックする

3.「属性を追加」ボタンをクリックする

4. フィールドに入力して保存(下部)をクリックする:

Group 28 (25).png

5. また、列挙型リストを使用して、ユーザーの役割に対して特定の事前定義値のみを許可することもできます。

 

注: 外部名の値は「userType」とし、外部のネームスペースは「urn:ietf:params:scim:schemas:core:2.0:User」とします。


チームプロビジョニングの設定

monday.com にグループをプッシュするとはどういう意味ですか?グループを monday.com にプッシュすると、Okta でそのグループに割り当てられているすべてのユーザーを含む新しいチームがアカウントに作成されます。 

重要事項:Okta 内で monday.com アプリにグループを割り当てた場合、同じ名前の monday.com チームがあれば、Okta グループがそれを置き換えます。
プライバシー対策として、ユーザーが自分のデータにアクセスできなくなったり、ユーザーが意図せずアクセスできるようになったりするのを避けるため、チームのプロビジョニングを monday.com の管理者と調整することをお勧めします。

 

monday.com にグループをプッシュする前に、まずはグループを monday.com アカウントに割り当ててください。グループをプッシュする前にグループを割り当てることが重要です。なぜなら、グループ内のすべてのユーザーが monday.com アカウントに登録されていないと、グループをプッシュできないからです。 

ステップ:

1. グループを monday.com アカウントに割り当てる

2. 「グループをプッシュ」タブをクリックして、「グループをプッシュ」を選択する

Group_8__2_.png

3. monday.com にプッシュしたいグループを選択して「保存」をクリックする

Group_8__3_.png

 

エラー処理

以下のテーブルにエラーコードと考えられる原因を示します。解決策の提案については、3番目のカラムをチェックしてください。

エラーコード 意味 解決案
404 Not Found リソースが無効化されているか、プロビジョニングされていないことが考えられます まず POST リクエストでリソースのプロビジョニングを試みてください
409 Conflict 指定されたメールアドレスのユーザーが既に存在し、プロビジョニング済みです まずリクエストしたユーザーの GET リクエストを試みてください。おそらくこれが必要なユーザーです
403 Forbidden アクセス権限のないデータにアクセスしようとしています 使用している URL に誤りがないかに加え、トークンの提供方法が適切かを確認してください。また、エンタープライズアカウントではないため、SCIM エンドポイントの利用が許可されていないこともこのエラーの原因として考えられます。
500 Internal Server Error 弊社側で何らかの問題が発生したようです 有効なデータをご提供いただけているかをご確認ください。これで解消しない場合は、カスタマーサポートチケットを開いてください。当社にて直ちに対応いたします
400 Bad Request 要求された処理を実行できません 有効なデータをご提供いただけているかをご確認ください。問題の原因が不明な場合は、カスタマーサポートチケットを開いてください。原因の特定をお手伝いいたします
429 Too Many Requests 短時間に送信されたリクエストが多すぎます ストレッチをしたり、アイスティーを飲んでお待ちください。ひと段落しましたら、直ちにリクエスト処理を再開させていただきます。

書き込みリクエストの上限は、アカウントあたり1分間に最大450件です。

書き込みリクエストには、ユーザー作成、ユーザー変更、ユーザー更新(完全)、ユーザー削除、グループ作成、グループ変更、グループ削除が含まれます。

読み取りリクエストの上限は、アカウントあたり1分間に最大1000件です。

読み取りリクエストには、ユーザー一覧取得、ユーザー詳細情報取得、グループ一覧取得、グループ詳細情報取得が含まれます。
501 Not Implemented リクエストされた機能が、サポートの対象外です シンプルなリクエストをお試しいただくか、サポートチケットを開いてください。お客様のユースケースに対応できるようサポート対象を追加いたします

 

自動化、統合、ワークフローのデフォルトオーナーを設定する 

ヒント:このオプションは、SCIM または GraphQL を使用しているアカウントに最適です

 

注:全自動化のオーナーの変更、またはデフォルトオーナーを設定できるのは、管理者のみとなっています。

 

管理者は、その理由に関係なく、無効化されたユーザーから自動化、統合、ワークフローのオーナーシップを自動的に譲渡するフォールバックポリシーを定義できます。その結果、ユーザーのオフボーディングに自動化、統合、ワークフローが影響を受けることはなく、アカウントの自動フローが引き続きスムーズに実行されるようになります。

これらの設定にアクセスするには、アカウントの管理者セクションを開きます:

transfer automations 6.png

 

次に自動化オーナーシップタブを開きます:

transfer automations 8.png

 

このオプションでは、ユーザーが無効化されると、自動化、 統合、ワークフローが自動的にこのデフォルトオーナーに移行されます。これは、アカウントのユーザーが無効化されると適用されます。

transfer automations 2.png

 

アカウント上の有効なユーザーをデフォルトオーナーとして選択できます。ドロップダウンメニューからユーザーを選択し、保存をクリックして選択を適用します:

transfer automations 5.png

 

さらに、ユーザーの無効化プロセス中に、管理者はデフォルトのオーナーシップ移転の設定を変更し、オフボーディングしたユーザーの自動化機能に対し別のターゲットオーナーを選択できます。 これはユーザータブから実行できます。以下のように、ユーザー名の右側にある3点リーダーをクリックし、ユーザーを無効化を選択してください。

transfer automations 4.png

 

ドロップダウンメニューから、新しいオーナーを選択できます。デフォルトオーナーを設定している場合は、monday.com アカウント内でユーザーを手動で無効化するときに、このデフォルトを上書きできます:

transfer automations 9.png

 

よくある質問

SCIM 関連のよくある質問をまとめました。こちらのリンクをクリックして確認してください。

 

 


 

ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。

最終変更日:

他にご質問がありますか?

お任せください。

サポートに連絡

お問い合わせやご不明点、ご要望がございましたら、サポートチームまでご連絡ください。

コミュニティフォーラム

monday.com の仲間と一緒に学び合い、アイデアをシェアしてつながりましょう。

プロのヘルプ

monday.com のプロに依頼して、ワークフローの効率を高めてみませんか?

このページの内容