メインコンテンツへスキップ

OktaでSCIMを設定する方法

このガイドでは、Enterprise ユーザーが IdP(ID プロバイダー)として Okta を使用し、組織用に Vimeo との SCIM 接続を設定する方法について説明します。

Vimeo Enterpriseに既にご契約いただいているお客様で、SCIMをお持ちでない場合は、アカウントマネージャーに詳細をお問い合わせください。まだVimeo Enterpriseをご契約いただいていない方でSCIMにご興味をお持ちの場合は、お問い合わせください

記事の内容:

Oktaアプリの設定

  1. Vimeoに使用されている既存のSAMLアプリケーションに移動します。
  2. 一般タブで、アプリ設定を編集します。
  3. プロビジョニング」をなしからSCIMに変更します。Oktaの一般設定。「SCIM」というラベルの付いたラジオボタンが選択されている状態で、プロビジョニング設定が強調表示されている。
  4. これで、アプリケーション内に「プロビジョニング」というエリアまたはタブが表示されるはずです。
    左から3番目の「プロビジョニング」というタブが強調表示されたタブの行。
  5. プロビジョニング」タブ >「設定」>「統合」に進み、「編集」を選択します。
  6. 次のURL形式を使用して「SCIMコネクタベースURL」を入力します:https://api.vimeo.com/scim/v2/1234567812345678は、Vimeoのチームの所有者のユーザーIDになります。このIDはVimeoの「アカウント設定」ページの左上に表示されています。
  7. ユーザーの一意識別子」項目に、userName と入力します
  8. ここにリストされている対応しているすべてのプロビジョニングアクションを有効にします。
  9. 認証モード」メニューで、「HTTP ヘッダー」を選択します。
  10. 認証」の項目に、Vimeoで生成したAPIトークンを貼り付けます。
    Oktaのプロビジョニング設定ページ。統合ページとSCIMコネクタのベースURLフィールドに入力されたVimeo API URLが表示されている。
  11. 保存をクリックします
  12. 次に、「プロビジョニング」タブ >「設定」>「アプリへ」の順に進みます。
  13. ユーザーの作成」、「ユーザー属性の更新」、「ユーザーの非アクティブ化」を有効にします。Oktaのプロビジョニング設定ページ。「アプリへ」セクションでは、ユーザーの作成、ユーザー属性の更新、ユーザーの非アクティブ化のオプションがすべて有効になっている。
  14. 保存」を選択します。

OktaからVimeoへのユーザーのプロビジョニング

Okta でプロビジョニングを開始するための最初のステップは、ユーザーを SAML アプリケーションに割り当てることです。 SSO と SCIM をセットアップするために SAML アプリケーションを作成したばかりの場合は、ユーザーを割り当てることができ、ユーザーは自動的にプロビジョニングされます。

サンプルユーザーのリストが表示されているOktaの割り当て設定ページ。

ユーザーが割り当てられた SAML アプリケーションを既にお持ちの場合は、プロビジョニングが有効になると、そのプロビジョニングはされません。Okta には2つのオプションがあります:

  • ユーザーの割り当てを解除したり、再び割り当てることができます。または
  • Okta サポートに連絡して、「同期されていないユーザーのプロビジョニング」と呼ばれる機能を有効にするように依頼できます。この機能は、プロビジョニングの有効化後に、プロビジョニングされていない各ユーザーの横にある「今すぐプロビジョニングする」ボタンを追加します。

プロビジョニングが開始されると、チームの設定ページであなたのVimeoアカウントにチームメンバーが追加されたことを確認できます。

必要に応じて、IdPからVimeoにグループに対してプッシュ通知することもできるようになりました。

Vimeoにプッシュされるグループの例が表示されているOktaプッシュグループ設定ページ。

失敗した SCIM 試行の処理

次のように、SCIMを介してユーザーを移行できない場合があります:

  • 同じメールアドレスを持つユーザーが既にVimeoに存在し、このEnterpriseチームに属していない
  • アカウントの定員に達している
  • 接続エラー

このような場合は、チーム設定ページに移動して、エラーメッセージが表示されている、移行できなかったリストをダウンロードすることができます。

Vimeo のチーム設定管理ページ。「一部のユーザーの移行中にエラーが発生しました。エラーのリストをダウンロードする。」」というエラーメッセージが表示され、エラーのリストをダウンロードするためのリンクが表示される。

ほとんどの場合、それらの対応にはアカウントマネージャーに問い合わせることが最善の策です。VimeoユーザーをEnterpriseアカウントに移行することで処理できるものもあれば、追加の定員枠を購入することで処理できるものもあります。

制限

IdP でユーザーの情報を変更するには、ユーザー名と E メールを同じにしてください。

サポート属性(マッピング)

VimeoはSCIMで使用可能なすべてのユーザー属性に対応しているわけではありません。現在、Vimeoは以下のユーザー属性をサポートしています。

  • schemas(読み取り専用、SCIM 仕様で必要)
  • id(読み取り専用、SCIM 仕様で必要)
  • userName(変更可能、電子メールには同じ値が必要)
  • Name(変更可能)
    • name.formatted(givenName + familyNameと同じ)
    • name.givenName
    • name.familyName
  • displayName(givenName + familyNameと同じ)
  • Active(変更可能)
  • emails(type=work および primary=true のみ)(変更可能)
  • profileUrl(読み取り専用)
  • locale(変更可能)
  • groups(読み取り専用、/Groups エンドポイントから変更可能)
  • meta(読み取り専用)

問題が発生した場合は、scim-support@vimeo.comまでお問い合わせください。

関連記事