⮐ Keeper HomeAll DocumentationAdmin Console

SCIM APIプロビジョニングの使用

本ページでは、Keeperテナントにユーザーをプロビジョニングするための一般的なAPIプラットフォームであるPostmanの使用方法を記載しました。

環境の設定

  1. Postmanを開きます。

  2. 新しいリクエストを作成します。

  • メソッド: GETPOSTDELETEPATCHPUT

  • URL: https://keepersecurity.com/api/rest/scim/v2/<node_id>

Keeperテナントのデータセンターに応じて、ドメインが変わります。

米国: keepersecurity.com 欧州: keepersecurity.eu 豪州: keepersecurity.com.au 日本: keepersecurity.jp カナダ: keepersecurity.ca 米国公的機関: govcloud.keepersecurity.us

  1. ヘッダを設定します。

キー

Authorization

Bearer YOUR_AUTH_TOKEN

Content-Type

application/scim+json

  1. ボディを設定します。

  • rawを選択し、JSON形式を選択します。

ユーザーの追加 - Users/POST

  1. HTTPメソッドとURLを設定します。

  • ドロップダウンメニューを使用してPOST にHTTPメソッドを設定します。

  • ユーザーを追加するためのURLを入力します。

<node_id> は、ユーザーを追加する実際のノード IDに置き換えてください。このノードIDは、Keeper管理コンソールのSCIMセットアップページで確認できます。あるいは、Keeperコマンダーの「enterprise-info --nodes」コマンドを使用しても確認できます。

  1. ボディを設定します。

  • URLフィールドの下の「Body」タブをクリックします。

  • rawを選択し、JSON形式を選択します。

  • 以下のように追加するユーザーの詳細を記載したJSONボディを追加します。

グループ オブジェクトの値に <group_id> を含めることで、作成時にユーザーをチームに追加することもできます。ユーザーをグループに追加する際に必要な情報は<group_id>のみで、「$ref」と「display」はオプションです。

  1. リクエストを送信します。

レスポンスHTTPコード

HTTPコード
意味

201

Created

成功

409

Conflict

メールアドレスが既に使用されている

428

Precondition Required

ライセンス数が超過

ユーザーのロック/ロック解除 - Users/PATCH

  1. メソッドをPATCHに設定し、URLを以下のように設定します。

  1. JSONリクエストの本文を設定します。

  • rawを選択し、JSON形式を選択します。

  • 以下のように追加するユーザーの詳細を記載したJSONボディを追加します。

「value」を必ず「true」 (ロック解除) または「false」 (ロック) に設定してください。

  1. リクエストを送信します。

ユーザーに関する情報を取得する - Users/GET

  1. Postmanを開き、HTTPメソッドをGETに設定します。

  • ノード内のすべてのユーザーに関する情報については、以下のURLを使用します。

  • 特定のユーザーに関する情報を取得するには、ユーザーIDを指定します。

  1. リクエストを送信します。

ユーザーのフィルタリングにも対応しています。以下はユーザーIDに基づいて検索する例です。

さらに、startIndexとcountを使用してページネーションを使用することもできます。

グループとグループ ID の取得 - Groups/GET

  1. Postmanを開いて新しいGETリクエストを作成します。

  • URLを設定します。

  1. リクエストを送信します。

期待される応答

応答は、指定されたノードの下にあるすべてのグループの詳細を含むJSONオブジェクトになります。各グループオブジェクト内の「id」フィールドは、グループIDを表します。Keeperでは、グループはKeeperチームオブジェクトによって表されます。IDは KeeperチームUIDです。

単一のグループの情報を取得するには、URLの末尾にグループIDを含めます。https://keepersecurity.com/api/rest/scim/v2/<node_id>/Groups/<group_id>

チームの作成 - Groups/POST

  1. 新しいリクエストを作成します。

  • 「New」をクリックしてから、ドロップダウンメニューから「Request」を選択します。

  • すでに開いている場合は「Request」タブをクリックすることもできます。

  1. HTTPメソッドとURLを設定します。

  • ドロップダウンメニューを使用してHTTPメソッドをPOSTに設定します。

  • チームを追加するためのURLを入力します。

  1. ボディを設定します。

  • URL フィールドの下にある「Boday」タブをクリックします。

  • rawを選択し、JSON形式を選択します。

  • 以下のように作成するチームの詳細を記載したJSONボディを追加します。

「Team Name」を任意のチーム名に置き換えます。

  1. リクエストを送信します。

  • Postmanの「Send」ボタンをクリックしてリクエストを実行します。

チームの削除 - Groups/DELETE

  1. HTTPメソッドとURLを設定します。

  • ドロップダウンメニューを使用して、HTTPメソッドをDELETEに設定します。

  • URLを設定します。

  1. リクエストを送信します。

チームへのユーザーの追加または削除 - Users/PATCH

  1. HTTPメソッドとURLを設定します。

  • ドロップダウンメニューを使用して、HTTPメソッドをPATCHに設定します。

  • URLを設定します。

<node_id>を実際のノードIDに、<group_id>を更新したいチームのIDに置き換えます。

  1. ボディを設定します。

  • URLフィールドの下の「Body」タブをクリックします。

  • rawを選択し、JSON形式を選択します。

  • 以下のようにチームに追加するユーザーの詳細を記載したJSONボディを追加します。

「op」の値を「add」に変更すると、ユーザーがチームに追加されます。値を「remove」に変更すると、ユーザーがチームから削除されます。

  1. リクエストを送信します。

ロールプレフィックスによるロールの取り扱い

KeeperのSCIM連携はUserオブジェクトの roles 引数を処理しませんが、ロールプレフィックスを使用することでロールを作成して割り当てできます。

管理コンソールのSCIMプロビジョニング方式の設定でロールマッピングプレフィックスを定義できます。

このプレフィックスで作成されたSCIMのGroupオブジェクトは、チームは生成されず、代わりにロールが生成されます。同様に、チーム割り当てと同じリクエストを実行することで、ユーザーにそのロールを割り当てることができます。

ユーザー属性の更新 - Users/PUT

  1. 新しいリクエストを作成します。

  • 「New」をクリックし、ドロップダウンメニューから「Request」を選択します。

  • すでに開いている場合は、「Request」タブをクリックすることもできます。

  1. HTTPメソッドとURLを設定します。

  • HTTPメソッドをPUTに設定します。

  • 以下のURLを使用します。

  1. ボディを設定します。

  • URLフィールドの下の「Body」タブをクリックします。

  • rawを選択し、JSON形式を選択します。

以下は、ユーザー情報を更新するためのJSONボディの例です。

「active」フラグをfalseに変更するとユーザーアカウントがロックされ、trueに変更するとアカウントのロックが解除されます。

  1. リクエストを送信します。

  • Postmanの「Send」ボタンをクリックしてリクエストを実行します。

ユーザー属性の更新 - Users/Patch

SCIM関連エンドポイント/GET

  • HTTPメソッドをGetに設定します。

  • 以下のURLを使用します。

ServiceProviderConfig / ResourceTypes (User/Groups) / Schemas

前へSCIMを使用したAPIのプロビジョニング次へOktaでのプロビジョニング

最終更新