概要
MagicPodでは、新エンタープライズプランをご利用のお客様向けに、SCIM (System for Cross-domain Identity Management) 機能をご提供しています。
Oktaと連携することで、ユーザーアカウントの作成・更新・削除を自動化し、管理の手間を大幅に削減できます。
ご利用条件
SCIM機能をご利用いただくには、以下の条件をすべて満たす必要があります。
- ご契約プランが新エンタープライズプランであること
-
組織専用ユーザーの設定を有効にしていること(「利用する(<組織名>専用でないユーザーは追加不可)」)
→ 設定方法はこちら -
SAML認証の設定を有効にしていること(「利用する(SAML認証でないユーザーは追加不可)」)
→ 設定方法はこちら - 対応IdPはOktaのみ
→ Okta公式サイト - 現時点で管理できるのはユーザーのみ(グループはグループ内ユーザーの同期のみ対応、グループ自体の作成・更新・削除は非対応)
設定方法
- MagicPodの組織設定画面からSCIM機能を有効化します
- 有効化後にAPIトークンを発行します
- 組織設定を更新します
- OktaでプライベートSCIM連携を設定します
- SCIM 2.0 Test App (OAuth Bearer Token) をご利用ください
- 詳細手順はOkta公式ガイドをご参照ください
これでMagicPodとOktaのSCIM連携が有効になり、Okta上でのユーザー管理が自動的にMagicPodへ反映されます。
日々のアカウント管理を効率化し、セキュリティと運用性を両立できます。
トラブルシューティング
Oktaにてユーザーをプロビジョニングした際に、以下のようなコンフリクトエラーが発生する場合があります。
Automatic provisioning of user <username> to app SCIM 2.0 Test App (OAuth Bearer Token) failed: Error while creating user <email>: Conflict. Errors reported by remote server: User with this email already exists
こちらのエラーは、SCIMによるユーザー作成時に、すでにMagicPod上に同一メールアドレスのユーザーデータが存在している場合に発生します。既存ユーザーとの重複により、新規ユーザーとしての作成ができず、コンフリクトエラーとなります。
本問題を解決するには、既存のユーザーアカウントを削除する必要があります。
-
組織専用ユーザーの場合
組織の管理者がメンバーページから削除することが可能です。 - 通常のユーザーアカウントの場合
管理画面から削除することはできません。そのため、こちらのヘルプページを参考に、「ユーザーアカウントの削除リクエスト」をサポートまでご依頼ください