SAMLまたはOpenIDを使用してIDプロバイダーに対するインバウンドSCIMを構成する

SAML接続タイプを使用したSAML IDプロバイダーは、SCIM 2.0クライアントを使用したアウトバウンドユーザープロビジョニングをサポートするか、またはアウトバウンドユーザープロビジョニングを提供する外部プロビジョニングサービスと協力して使用することが必要です。既知のSCIM 2.0クライアント実装のリストについては、公式のSCIMドキュメントを確認してください。

特定のSAML IDプロバイダーに対するSCIMの構成方法については、Okta Workforce SAML接続のインバウンドSCIMおよびMicrosoft Entra ID SAML接続のインバウンドSCIM

OpenID Connect接続を使用したOpenID Connect IDプロバイダーは、SCIM 2.0クライアントを使用したアウトバウンドユーザープロビジョニングをサポートするか、またはアウトバウンドユーザープロビジョニングを提供する外部プロビジョニングサービスと協力して使用することが必要です。既知のSCIM 2.0クライアント実装のリストについては、公式のSCIMドキュメントを確認してください。

ユーザーライフサイクル管理を完全に有効にするには、OpenID ConnectのIDプロバイダーを、IDトークンsub属性およびSCIM externalId属性の両方で同じ値を送信するように構成する必要があります。これらの値は、通常IDプロバイダーのユーザーに対する一意のシステム識別子であり、Auth0はログイン中にユーザーを確認するためにこれらを使用します。

特定のOpenID Connect IDプロバイダーに対するSCIMの構成方法については、Okta Workforce接続のインバウンドSCIM、新しいEntra ID接続のインバウンドSCIM、古いEntra ID接続のインバウンドSCIMをご覧ください。