メインコンテンツにスキップ

OktaでSCIMプロビジョニングを設定する

Oktaアカウントからteammatesを自動的にプロビジョニング、更新、解除するためにIntercomアプリをOktaで設定します。

M
対応者:Michael Lee

この記事では、SCIM ProvisioningOktaのIntercomアプリで設定する手順を説明します。これにより、Oktaを唯一の信頼できる情報源として使用し、新しいteammatesのプロビジョニングやアカウント、グループ、権限の管理が可能になります。

対応機能

OktaのIntercomアプリは以下のプロビジョニング機能をサポートしています:

  • teammatesのインポート:すでにOktaに存在するteammatesはIntercomに作成されます。

  • パスワード同期:teammatesのパスワードをOktaからIntercomに同期できます(これはオプション設定です)。

  • 新しいteammatesのプッシュ:Oktaで作成された新しいteammatesもIntercomに作成されます。

  • プロフィール更新のプッシュ:Oktaでteammatesのプロフィールに加えた更新はIntercomにプッシュされます。

  • teammatesの無効化:Oktaでteammatesを無効化またはアプリケーションへのアクセスを停止すると、Intercomからそのteammatesが削除されます。

  • teammatesの再有効化:teammatesのアカウントはアプリケーション内で再有効化できます。

  • グループのプッシュ:OktaからIntercomにグループをプッシュし、Intercomの役割にマッピングします。

開始前に

重要 無効化の警告:Intercomのteammatesは「active」か「deleted」のいずれかの状態です。Intercomにはteammatesのソフト削除、無効化、アーカイブ状態はありません。IDプロバイダーでteammatesがactiveでない場合、そのアカウントはIntercomワークスペースから永久に削除されます。

注意:

  • SCIM Provisioningは特定のIntercomプランでのみ利用可能です。プランと料金をご覧ください。

  • Intercomはメールアドレスを大文字小文字を区別しないものとみなします(例:「Teammate@example.com」は「teammate@example.com」と同じです)。

  • リクエストに「displayName」パラメータが送信された場合、「name」パラメータの代わりに使用されます。

要件

Oktaでは、パスワードポリシーが最低10文字を要求するようにしてください。変更するには、Oktaのセキュリティ設定内のAuthenticationセクションにアクセスしてください。

Intercomでは、SCIMプロビジョニングを設定する前に、まずSAML SSOを設定する必要があります。

次に、以下のセットアップ手順に従います。以下の項目はIntercomのセキュリティ設定で提供されます:

  • SCIM 2.0 ベースURL

  • APIトークン

ステップ1:IntercomからSCIM認証情報を取得する

Oktaを設定する前に、IntercomでSCIMを有効にして認証情報を取得する必要があります。

  1. 設定 > ワークスペース > セキュリティ > 認証方法に移動します。

  2. SAML SSOを有効にします。

  3. Provisioningを選択し、ドロップダウンでSCIM provisioningを有効にします。

  4. 「除外:deprovisioningおよびrole provisioning」からteammatesを追加をクリックし、自分のアカウントを除外してロックアウトを防ぎます。

  5. 保存をクリックします。

  6. Base URLAPI Tokenをコピーします。次のステップで必要になります。

設定手順の詳細はこちらをご覧ください。

ステップ2:OktaでIntercomアプリを設定する

  1. OktaのダッシュボードでApplicationsに移動し、Browse App Catalogを選択します。

  2. 「Intercom」を検索してアプリを追加します。

  3. IntercomアプリのProvisioningタブに移動し、Configure API Integrationをクリックします。

  4. Enable API integrationのチェックボックスをオンにします。

  5. IntercomからコピーしたBase URLAPI Tokenを貼り付けます。

  6. Test API Credentialsをクリックします。成功メッセージが表示されるはずです。

  7. 保存をクリックします。

  8. 成功メッセージが表示されます:「Intercomは正常に検証されました!」

  9. 左側のパネルでTo Appを選択し、Editをクリックします。

  10. ユーザー作成を有効にする

  11. ユーザー属性の更新を有効にする

  12. Usersの無効化を有効にする

  13. パスワード同期(オプション)を有効にする

  14. 保存をクリックします。

注意:OktaのSign OnアプリケーションタブでApplication username formatに「Email」を選択する必要があります。これは、このアプリのSCIM userName属性がメールアドレス形式である必要があるためです。

ステップ3:グループプッシュの設定(推奨)

SCIMグループを使用してteammatesの役割を管理している場合:

  1. Oktaで、IntercomアプリPush Groupsタブを開きます。

  2. Intercomに同期したいOktaグループを選択します(例:「Intercom Admins」)。

  3. Intercomでは、同期したグループをIntercomの役割にマッピングする必要があります。設定 > Workspace > Teammates > SCIM Provisioningに移動してください。

  4. マッピングの詳細な手順については、SCIMグループを使ったteammatesの役割自動割り当ての完全ガイドをご覧ください。

ステップ4:teammatesをアプリに割り当てる

プロビジョニングが完全に設定されたら、OktaのAssignmentsタブでteammatesをIntercomアプリに割り当てます。これにより、teammatesのプロビジョニングが開始されます。

Assignmentsタブはteammatesのみをプロビジョニングし、グループ自体はプッシュしません。グループはPush Groupsタブからプッシュする必要があります。

SCIMプロビジョニングの仕組みについて詳しくはこちら

トラブルシューティング

セットアップ中に問題が発生した場合は、Messengerで会話を開始するか、team@intercom.comまでメールでお問い合わせください。

関連記事
IDプロバイダーと連携し、SAML SSOでログインする
クロスドメインID管理システム(SCIM)プロビジョニング
お好みの言語でIntercomを使用する
SCIMグループでチームメイトの役割を自動割り当て
こちらの回答で解決しましたか?