6分で読めます

機能

System for Cross-domain Identity Management (別名 SCIM) は、複数のアプリケーションでユーザーを管理するためのプロトコルです。これにより、IT チームや運用チームは、複数のアプリケーションのユーザーデータを一度に簡単にプロビジョニング (追加)、プロビジョニング解除 (非アクティブ化)、更新することができます。

Okta に SCIM プロビジョニングを設定するには、monday.com の管理者と Okta アカウントのマネージャーの両方の関与が必要となります。

monday.com でサポートされている SCIM 機能

ユーザーのプロビジョニング
ユーザーのプロビジョニング解除
チームのプロビジョニング
チームのプロビジョニング解除
チームの名前変更
ユーザーの詳細情報の更新
チームへのユーザーの割り当て
チームからのユーザーの割り当て解除
ユーザーのパスワードの変更

コンフィグレーション

ステップ 1 - monday.com を Okta に追加する

Okta の管理者ページを開いて、開発者コンソールをクリックして「クラシック UI」に切り替えます：

次にアプリケーション > アプリを追加の順でクリックし、アプリストアで monday.com を検索します：

ステップ 2 - プロビジョニングに移動する

Okta の管理者ページを開いて、リストから monday.com アプリケーションを選択します。次に、「プロビジョニング」のタブを選択します。

設定タブ「統合」>「API 統合の設定」の順でクリックします：

ステップ 3 - monday.com 管理者セクションを開いて、プロビジョニングトークンを取得する

monday.com カウントを開いて左下にあるプロフィール画像をクリックし、「管理者」を選択します。アカウントの管理者セクションから、左側にある「セキュリティ」をクリックして、SCIM セクションに入ります。

こちらでトークンを生成してコピーし、Okta に貼り付けることができます。

ステップ 4 - プロビジョニングを有効にする

API トークンを Okta に貼り付け、API 認証情報をテストします：

認証情報が有効であることが確認できたら、保存をクリックします

ステップ 5 - 設定を完了する

設定の「アプリへ」タブをクリックして、monday.com で利用したい機能を全て有効にします。

ユーザープロビジョニングの設定

monday.com アプリの下にある割り当てタブに移動して「割り当て」をクリックし、monday.com アプリに割り当てられたユーザーまたはグループを選択します。

注：ユーザーを monday.com アプリからプロビジョニング解除すると、ユーザーは monday.com 内で無効なユーザーとして表示され、monday.com ユーザーとしてカウントされなくなります。

ユーザー属性

これらのフィールドは、ユーザー属性をマッピングするためにサポートされています：

名前（特殊記号は使用不可）
メール（小文字）
ユーザータイプ（管理者、メンバー、閲覧者、ゲスト、カスタム役割）
タイトル（プロフィールセクションに記載されているユーザーの役職）
アクティブ（ユーザーが有効か無効か）
タイムゾーン
ローカル（言語）
電話番号
住所

注：ユーザー名は必ずユーザーのメールアドレスでなければなりません。

SCIM プロビジョニングと SSO ログインの両方に Okta を使用する場合は、注意してください：

SCIM プロビジョニングによってユーザが作成された場合、そのメールは選択した有効なメールフィールドにマッピングできますが、SSO ログイン中に使用されるメールは常に「user.email」です
SCIM プロビジョニングに加えて SSO ログインを使用する場合は、SCIM プロビジョニングに使用されるメールが「user.email」または同等の値を保持するフィールドにマッピングされていることを確認する必要があります

ユーザータイプ属性の設定

Okta でカスタム属性を作成することで、monday.com のユーザータイプを規定することができます。

オプションのユーザータイプは以下の通りです：

管理者
メンバー
閲覧者
ゲスト
またはカスタム役割 ID

ユーザタイプとしてカスタム役割をサポートするように SCIM プロビジョニングを設定するには：

この記事の説明に従って、monday.com で関連するカスタム役割を設定します。
カスタム役割 ID をコピーします。これは、アカウント権限センターから、役割名の横にある三点リーダーメニューをクリックし、次に下図のように「ID をコピー」をクリックすることで実行することができます。

Group_1_-_2023-01-12T114829.796.png

注：monday.com のユーザータイプに関する詳細は、こちらの記事をご覧ください。

ステップ：

ディレクトリタブをクリックして、プロフィールエディタを選択する
「属性を追加」ボタンをクリックする
フィールドに入力して保存（下部）をクリックする：

注：外部名の値は「userType」とし、外部のネームスペースは「urn:ietf:params:scim:schemas:core:2.0:User」とします。

チームプロビジョニングの設定

monday.com にグループをプッシュするとはどういう意味ですか？グループを monday.com にプッシュすると、Okta でそのグループに割り当てられているすべてのユーザーを含む新しいチームがアカウントに作成されます。

重要事項：Okta 内で monday.com アプリにグループを割り当てた場合、同じ名前の monday.com チームがあれば、Okta グループがそれを置き換えます。
プライバシー対策として、ユーザーが自分のデータにアクセスできなくなったり、ユーザーが意図せずアクセスできるようになったりするのを避けるため、チームのプロビジョニングを monday.com の管理者と調整することをお勧めします。

monday.com にグループをプッシュする前に、まずはグループを monday.com アカウントに割り当ててください。グループをプッシュする前にグループを割り当てることが重要です。なぜなら、グループ内のすべてのユーザーが monday.com アカウントに登録されていないと、グループをプッシュできないからです。

ステップ：

1. グループを monday.com アカウントに割り当てる

2. 「グループをプッシュ」タブをクリックして、「グループをプッシュ」を選択する

3. monday.com にプッシュしたいグループを選択して「保存」をクリックする

エラー処理

以下のテーブルにエラーコードと考えられる原因を示します。解決策の提案については、3番目のカラムをチェックしてください：

image 1 - 2023-08-23T151258.141.png

自動化、統合、ワークフローのデフォルトオーナーを設定する

ヒント：このオプションは、SCIM または GraphQL を使用しているアカウントに最適です

注：全自動化のオーナーの変更、またはデフォルトオーナーを設定できるのは、管理者のみとなっています。

管理者は、その理由に関係なく、無効化されたユーザーから自動化、統合、ワークフローのオーナーシップを自動的に譲渡するフォールバックポリシーを定義できます。その結果、ユーザーのオフボーディングに自動化、統合、ワークフローが影響を受けることはなく、アカウントの自動フローが引き続きスムーズに実行されるようになります。

これらの設定にアクセスするには、アカウントの管理者セクションを開きます：

transfer automations 6.png