# SCIM APIプロビジョニングの使用
本ページでは、Keeperテナントにユーザーをプロビジョニングするための一般的なAPIプラットフォームであるPostmanの使用方法を記載しました。
## 環境の設定
1. Postmanを開きます。
2. 新しいリクエストを作成します。
* メソッド: **GET**、**POST**、**DELETE**、**PATCH** 、**PUT**
* URL: \
{% hint style="info" %}
Keeperテナントのデータセンターに応じて、ドメインが変わります。
米国: keepersecurity.com\
欧州: keepersecurity.eu\
豪州: keepersecurity.com.au\
日本: keepersecurity.jp\
カナダ: keepersecurity.ca\
米国公的機関: govcloud.keepersecurity.us
{% endhint %}
3. ヘッダを設定します。
| キー | 値 |
| ------------- | ------------------------ |
| Authorization | Bearer YOUR\_AUTH\_TOKEN |
| Content-Type | application/scim+json |
4. ボディを設定します。
* rawを選択し、JSON形式を選択します。
***
## ユーザーの追加 - Users/POST
1. HTTPメソッドとURLを設定します。
* ドロップダウンメニューを使用してPOST にHTTPメソッドを設定します。
* ユーザーを追加するためのURLを入力します。
```
https://keepersecurity.com/api/rest/scim/v2//Users
```
{% hint style="info" %}
\ は、ユーザーを追加する実際のノード IDに置き換えてください。このノードIDは、Keeper管理コンソールのSCIMセットアップページで確認できます。あるいは、[Keeperコマンダー](https://docs.keeper.io/keeperpam/commander-cli/overview)の「enterprise-info --nodes」コマンドを使用しても確認できます。
{% endhint %}
2. ボディを設定します。
* URLフィールドの下の「Body」タブをクリックします。
* rawを選択し、JSON形式を選択します。
* 以下のように追加するユーザーの詳細を記載したJSONボディを追加します。
```json
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User",
"urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"
],
"userName": "email@domain.com",
"displayName": "",
"externalId": "",
"name": {
"familyName": "",
"givenName": ""
},
"emails":[
{
"value":"email@domain.com"
}
],
"roles": [], // SCIM definition not used in Keeper
"groups":[
{
"value":"",
"$ref":"http://keepersecurity.com/api/rest/scim/v2///scim/Groups",
"display":""
}
]
}
```
{% hint style="info" %}
グループ オブジェクトの値に \ を含めることで、作成時にユーザーをチームに追加することもできます。ユーザーをグループに追加する際に必要な情報は\のみで、「$ref」と「display」はオプションです。
{% endhint %}
3. リクエストを送信します。
#### レスポンスHTTPコード
| HTTPコード | | 意味 |
| ------- | ----------------------- | ----------------- |
| 201 | `Created` | 成功 |
| 409 | `Conflict` | メールアドレスが既に使用されている |
| 428 | `Precondition Required` | ライセンス数が超過 |
### ユーザーのロック/ロック解除 - Users/PATCH
1. メソッドをPATCHに設定し、URLを以下のように設定します。
```
https://keepersecurity.com/api/rest/scim/v2//Users/
```
2. JSONリクエストの本文を設定します。
* rawを選択し、JSON形式を選択します。
* 以下のように追加するユーザーの詳細を記載したJSONボディを追加します。
```json
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [
{
"op": "Replace",
"path": "active",
"value": "true"
}
]
}
```
{% hint style="info" %}
「value」を必ず「true」 (ロック解除) または「false」 (ロック) に設定してください。
{% endhint %}
3. リクエストを送信します。
***
### ユーザーに関する情報を取得する - Users/GET
1. Postmanを開き、HTTPメソッドをGETに設定します。
* ノード内のすべてのユーザーに関する情報については、以下のURLを使用します。
```
https://keepersecurity.com/api/rest/scim/v2//Users
```
* 特定のユーザーに関する情報を取得するには、ユーザーIDを指定します。
```
https://keepersecurity.com/api/rest/scim/v2//Users/
```
2. リクエストを送信します。
ユーザーのフィルタリングにも対応しています。以下はユーザーIDに基づいて検索する例です。
```
https://keepersecurity.com/api/rest/scim/v2//Users?filter=id+eq+%22%22
```
さらに、startIndexとcountを使用してページネーションを使用することもできます。
```
https://keepersecurity.com/api/rest/scim/v2//Users?startIndex=2&count=200
```
***
### グループとグループ ID の取得 - Groups/GET
1. Postmanを開いて新しいGETリクエストを作成します。
* URLを設定します。
```
https://keepersecurity.com/api/rest/scim/v2//Groups
```
2. リクエストを送信します。
#### 期待される応答
応答は、指定されたノードの下にあるすべてのグループの詳細を含むJSONオブジェクトになります。各グループオブジェクト内の「id」フィールドは、グループIDを表します。Keeperでは、グループはKeeperチームオブジェクトによって表されます。IDは KeeperチームUIDです。
```json
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:ListResponse"
],
"totalResults": 2,
"Resources": [
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"id": "group_id_1",
"displayName": "Group 1",
"members": []
},
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group"
],
"id": "group_id_2",
"displayName": "Group 2",
"members": []
}
]
}
```
{% hint style="info" %}
単一のグループの情報を取得するには、URLの末尾にグループIDを含めます。\/Groups/\
{% endhint %}
### チームの作成 - Groups/POST
1. 新しいリクエストを作成します。
* 「New」をクリックしてから、ドロップダウンメニューから「Request」を選択します。
* すでに開いている場合は「Request」タブをクリックすることもできます。
2. HTTPメソッドとURLを設定します。
* ドロップダウンメニューを使用してHTTPメソッドをPOSTに設定します。
* チームを追加するためのURLを入力します。
```
https://keepersecurity.com/api/rest/scim/v2//Groups
```
3. ボディを設定します。
* URL フィールドの下にある「Boday」タブをクリックします。
* rawを選択し、JSON形式を選択します。
* 以下のように作成するチームの詳細を記載したJSONボディを追加します。
```json
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group",
"http://schemas.microsoft.com/2006/11/ResourceManagement/ADSCIM/Group"
],
"displayName": "",
"externalId": "dfe9166c-57f9-417d-83a6-072b5a56a4fe"
}
```
{% hint style="info" %}
「Team Name」を任意のチーム名に置き換えます。
{% endhint %}
4. リクエストを送信します。
* Postmanの「Send」ボタンをクリックしてリクエストを実行します。
***
### チームの削除 - Groups/DELETE
1. HTTPメソッドとURLを設定します。
* ドロップダウンメニューを使用して、HTTPメソッドをDELETEに設定します。
* URLを設定します。
```
https://keepersecurity.com/api/rest/scim/v2//Groups/
```
2. リクエストを送信します。
***
### チームへのユーザーの追加または削除 - Users/PATCH
1. HTTPメソッドとURLを設定します。
* ドロップダウンメニューを使用して、HTTPメソッドをPATCHに設定します。
* URLを設定します。
```
https://keepersecurity.com/api/rest/scim/v2//Groups/
```
{% hint style="info" %}
\を実際のノードIDに、\を更新したいチームのIDに置き換えます。
{% endhint %}
2. ボディを設定します。
* URLフィールドの下の「Body」タブをクリックします。
* rawを選択し、JSON形式を選択します。
* 以下のようにチームに追加するユーザーの詳細を記載したJSONボディを追加します。
```json
{
"Operations": [
{
"op": "add",
"path": "members",
"value": [
{
"value": ""
}
]
}
]
}
```
{% hint style="info" %}
「op」の値を「add」に変更すると、ユーザーがチームに追加されます。値を「remove」に変更すると、ユーザーがチームから削除されます。
{% endhint %}
3. リクエストを送信します。
***
### ロールプレフィックスによるロールの取り扱い
KeeperのSCIM連携はUserオブジェクトの `roles` 引数を処理しませんが、ロールプレフィックスを使用することでロールを作成して割り当てできます。
管理コンソールのSCIMプロビジョニング方式の設定でロールマッピングプレフィックスを定義できます。
このプレフィックスで作成されたSCIMのGroupオブジェクトは、チームは生成されず、代わりにロールが生成されます。同様に、チーム割り当てと同じリクエストを実行することで、ユーザーにそのロールを割り当てることができます。
```json
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:Group",
"http://schemas.microsoft.com/2006/11/ResourceManagement/ADSCIM/Group"
],
"displayName": "ROLE_group",
"externalId": "dfe9166c-57f9-417d-83a6-072b5a56a4fe"
}
```
***
### ユーザー属性の更新 - Users/PUT
1. 新しいリクエストを作成します。
* 「New」をクリックし、ドロップダウンメニューから「Request」を選択します。
* すでに開いている場合は、「Request」タブをクリックすることもできます。
2. HTTPメソッドとURLを設定します。
* HTTPメソッドをPUTに設定します。
* 以下のURLを使用します。
```
https://keepersecurity.com/api/rest/scim/v2//Users/
```
3. ボディを設定します。
* URLフィールドの下の「Body」タブをクリックします。
* rawを選択し、JSON形式を選択します。
以下は、ユーザー情報を更新するためのJSONボディの例です。
```json
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User"
],
"userName": "email@domain.com",
"displayName": "",
"externalId":"",
"name": {
"familyName": "",
"givenName": ""
},
"emails": [
{
"value": "email@domain.com",
"primary": true
}
],
"roles":[], // SCIM definition not used in Keeper
"groups":[
{
"value":"",
"$ref":"http://keepersecurity.com/api/rest/scim/v2///scim/Groups",
"display":""
}
],
"active": true
}
```
{% hint style="warning" %}
「active」フラグをfalseに変更するとユーザーアカウントがロックされ、trueに変更するとアカウントのロックが解除されます。
{% endhint %}
4. リクエストを送信します。
* Postmanの「Send」ボタンをクリックしてリクエストを実行します。
### ユーザー属性の更新 - Users/Patch
```json
{
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
],
"Operations": [
{
"op": "replace",
"path": "userName",
"value": ""
},
{
"op": "replace",
"path": "displayName",
"value": ""
},
{
"op": "replace",
"path": "externalId",
"value": ""
},
{
"op": "replace",
"path": "name.familyName",
"value": ""
},
{
"op": "replace",
"path": "name.givenName",
"value": ""
},
{
"op": "replace",
"path": "active",
"value": false
},
{
"op": "add",
"path": "groups",
"value": [
{
"$ref": "https://example.com/v2/Users/1743756723210",
"value": ""
}
]
},
{
"op": "remove",
"path": "groups",
"value": [
{
"$ref": "https://example.com/v2/Users/",
"value": ""
}
]
}
]
}
```
***
### SCIM関連エンドポイント/GET
* HTTPメソッドをGetに設定します。
* 以下のURLを使用します。
ServiceProviderConfig / ResourceTypes (User/Groups) / Schemas
```
https://keepersecurity.com/api/rest/scim/v2//ServiceProviderConfig
```
```
https://keepersecurity.com/api/rest/scim/v2//ResourceTypes/User
```
```
https://keepersecurity.com/api/rest/scim/v2//ResourceTypes/Group
```
```
https://keepersecurity.com/api/rest/scim/v2//Schemas/urn:ietf:params:scim:schemas:core:2.0:User
```
```
https://keepersecurity.com/api/rest/scim/v2//Schemas
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/jp/enterprise-guide/user-and-team-provisioning/automated-provisioning-with-scim/using-scim-api-provisioning.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.