SCIMを使用したユーザー管理
概要
inSync管理者は System for Cross-domain Identity Management(SCIM)v2.0を使用してDruva inSyncでのユーザー管理を自動化できます。SCIMは、IDプロバイダー(IdP)とユーザーID情報を必要とするアプリケーション(エンタープライズSaaSアプリなど)の間でユーザーIDを交換するための標準仕様です。
SCIMとの連携すると以下が行われます。
- IdPにおいてSCIMアプリに新しいユーザーアカウントが割り当てられると、Druva inSync上にユーザーアカウントが自動的に作成されます。
- ユーザーアカウントのステータスとその情報は、IdPが更新されるとDruva inSyncでも自動的に更新されます。現在、ユーザー情報について以下の更新がサポートされています。
- 表示名の変更(名+姓の組み合わせ、またはその逆)
- メールアドレスの変更
- ユーザーアカウントステータス更新の変更。ユーザーアカウントステータスのアクティブから非アクティブへの変更、および非アクティブからアクティブへの変更のみ対応しています。
- ユーザーアカウントがIdPで非アクティブ化されるかSCIMアプリから削除されると、ユーザーアカウントはDruva inSync上で自動的にPreserved状態に変更されます。