SCIM APIプロビジョニングの使用
本ページでは、Keeperテナントにユーザーをプロビジョニングするための一般的なAPIプラットフォームであるPostmanの使用方法を記載しました。
環境の設定
Postmanを開きます。
新しいリクエストを作成します。
メソッド: GET、POST、DELETE、PATCH 、PUT
URL: https://keepersecurity.com/api/rest/scim/v2/<node_id>
ヘッダを設定します。
Authorization
Bearer YOUR_AUTH_TOKEN
Content-Type
application/scim+json
ボディを設定します。
rawを選択し、JSON形式を選択します。
ユーザーの追加 - Users/POST
HTTPメソッドとURLを設定します。
ドロップダウンメニューを使用してPOST にHTTPメソッドを設定します。
ユーザーを追加するためのURLを入力します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Usersボディを設定します。
URLフィールドの下の「Body」タブをクリックします。
rawを選択し、JSON形式を選択します。
以下のように追加するユーザーの詳細を記載したJSONボディを追加します。
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"userName": "<user_email>",
"displayName": "<user_name>",
"externalId": "",
"name": {
"familyName": "<first_name>",
"givenName": "<last_name>"
},
"emails":[
{
"value":"email@domain.com"
}
],
"roles": "<role_ids>",
"groups":[
{
"value":"<group_id>",
"$ref":"http://keepersecurity.com/api/rest/scim/v2/<node_id>/<group_id>/scim/Groups",
"display":"<team_name>"
}
]
}リクエストを送信します。
レスポンスHTTPコード
201
Created
成功
409
Conflict
メールアドレスが既に使用されている
428
Precondition Required
ライセンス数が超過
ユーザーのロック/ロック解除 - Users/PATCH
メソッドをPATCHに設定し、URLを以下のように設定します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Users/<user_id>JSONリクエストの本文を設定します。
rawを選択し、JSON形式を選択します。
以下のように追加するユーザーの詳細を記載したJSONボディを追加します。
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [
{
"op": "Replace",
"path": "active",
"value": "true"
}
]
}リクエストを送信します。
ユーザーに関する情報を取得する - Users/GET
Postmanを開き、HTTPメソッドをGETに設定します。
ノード内のすべてのユーザーに関する情報については、以下のURLを使用します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Users特定のユーザーに関する情報を取得するには、ユーザーIDを指定します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Users/<user_id>リクエストを送信します。
ユーザーのフィルタリングにも対応しています。以下はユーザーIDに基づいて検索する例です。
https://keepersecurity.com/api/rest/scim/v2/<node_ID>/Users?filter=id+eq+%22<user_ID>%22さらに、startIndexとcountを使用してページネーションを使用することもできます。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Users?startIndex=2&count=200グループとグループ ID の取得 - Groups/GET
Postmanを開いて新しいGETリクエストを作成します。
URLを設定します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Groupsリクエストを送信します。
期待される応答
応答は、指定されたノードの下にあるすべてのグループの詳細を含むJSONオブジェクトになります。各グループオブジェクト内の「id」フィールドは、グループIDを表します。Keeperでは、グループはKeeperチームオブジェクトによって表されます。IDは KeeperチームUIDです。
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"totalResults": 2,
"Resources": [
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"id": "group_id_1",
"displayName": "Group 1",
"members": []
},
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"id": "group_id_2",
"displayName": "Group 2",
"members": []
}
]
}チームの作成 - Groups/POST
新しいリクエストを作成します。
「New」をクリックしてから、ドロップダウンメニューから「Request」を選択します。
すでに開いている場合は「Request」タブをクリックすることもできます。
HTTPメソッドとURLを設定します。
ドロップダウンメニューを使用してHTTPメソッドをPOSTに設定します。
チームを追加するためのURLを入力します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Groupsボディを設定します。
URL フィールドの下にある「Boday」タブをクリックします。
rawを選択し、JSON形式を選択します。
以下のように作成するチームの詳細を記載したJSONボディを追加します。
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group",
"http://schemas.microsoft.com/2006/11/ResourceManagement/ADSCIM/Group"
],
"displayName": "<team_name>",
"externalId": "dfe9166c-57f9-417d-83a6-072b5a56a4fe"
}リクエストを送信します。
Postmanの「Send」ボタンをクリックしてリクエストを実行します。
チームの削除 - Groups/DELETE
HTTPメソッドとURLを設定します。
ドロップダウンメニューを使用して、HTTPメソッドをDELETEに設定します。
URLを設定します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Groups/<group_id>リクエストを送信します。
チームへのユーザーの追加または削除 - Users/PATCH
HTTPメソッドとURLを設定します。
ドロップダウンメニューを使用して、HTTPメソッドをPATCHに設定します。
URLを設定します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Groups/<group_id>ボディを設定します。
URLフィールドの下の「Body」タブをクリックします。
rawを選択し、JSON形式を選択します。
以下のようにチームに追加するユーザーの詳細を記載したJSONボディを追加します。
{
"Operations": [
{
"op": "add",
"path": "members",
"value": [
{
"value": "<user_id>"
}
]
}
]
}リクエストを送信します。
ユーザー属性の更新 - Users/PUT
新しいリクエストを作成します。
「New」をクリックし、ドロップダウンメニューから「Request」を選択します。
すでに開いている場合は、「Request」タブをクリックすることもできます。
HTTPメソッドとURLを設定します。
HTTPメソッドをPUTに設定します。
以下のURLを使用します。
https://keepersecurity.com/api/rest/scim/v2/<node_id>/Users/<user_id>ボディを設定します。
URLフィールドの下の「Body」タブをクリックします。
rawを選択し、JSON形式を選択します。
以下は、ユーザー情報を更新するためのJSONボディの例です。
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User"
],
"userName": "email@domain.com",
"displayName": "<Desired display name>",
"externalId":
"name": {
"familyName": "<First Name>",
"givenName": "<Last Name>"
},
"emails": [
{
"value": "<email@domain.com>",
"primary": true
}
],
"roles":"none" | "123,432,4324,654",
"groups":[
{
"value":"<group_id>",
"$ref":"http://keepersecurity.com/api/rest/scim/v2/<node_id>/<group_id>/scim/Groups",
"display":"<group_name>"}
}
]
"active": true
}「active」フラグをfalseに変更するとユーザーアカウントがロックされ、trueに変更するとアカウントのロックが解除されます。
リクエストを送信します。
Postmanの「Send」ボタンをクリックしてリクエストを実行します。
ユーザー属性の更新 - Users/Patch
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [
{
"op": "replace",
"path": "userName",
"value": "<user_name>"
},
{
"op": "replace",
"path": "displayName",
"value": "<display_name>"
},
{
"op": "replace",
"path": "externalId",
"value": "<external_Id>"
},
{
"op": "replace",
"path": "name.familyName",
"value": "<last_name>"
},
{
"op": "replace",
"path": "name.givenName",
"value": "<first_name>"
},
{
"op": "replace",
"path": "active",
"value": false
},
{
"op": "add",
"path": "groups",
"value": [
{
"$ref": "https://example.com/v2/Users/1743756723210",
"value": "<group_id>"
}
]
},
{
"op": "remove",
"path": "groups",
"value": [
{
"$ref": "https://example.com/v2/Users/<user_id>",
"value": "<group_id>"
}
]
}
]
}SCIM関連エンドポイント/GET
HTTPメソッドをGetに設定します。
以下のURLを使用します。
ServiceProviderConfig / ResourceTypes (User/Groups) / Schemas
https://keepersecurity.com/api/rest/scim/v2/<node_id>/ServiceProviderConfighttps://keepersecurity.com/api/rest/scim/v2/<node_id>/ResourceTypes/Userhttps://keepersecurity.com/api/rest/scim/v2/<node_id>/ResourceTypes/Grouphttps://keepersecurity.com/api/rest/scim/v2/<node_id>/Schemas/urn:ietf:params:scim:schemas:core:2.0:Userhttps://keepersecurity.com/api/rest/scim/v2/<node_id>/SchemasLast updated