SCIM連携でできないこと・対応していない属性や機能についてまとめます。「設定したのに反映されない」「エラーになる」という場合、SCIM自体の仕様上の制限が原因であることがあります。
対応していない属性
カスタム属性
セキュリオのSCIMはカスタム属性(標準のSCIM属性以外の独自属性)に対応していません。IdPで独自の属性をマッピングしようとしてもセキュリオには反映されません。
対応しているSCIM属性は以下のとおりです。
-
userName(メールアドレス) -
active(有効/無効) -
displayName(ユーザー名) -
name.givenName(姓)/name.familyName(名) -
title(役職) -
enterprise:division(組織区分) -
enterprise:employeeNumber(従業員番号)
対応していない機能
ネストされたグループ
階層構造(グループの中にグループが含まれる)のネストされたグループには対応していません。同期されるのは直接割り当てられたグループのメンバーのみです。ネストされたグループのメンバーを同期したい場合は、対象ユーザーをグループに直接追加してください。
手動での同期・更新
セキュリオ側から手動でSCIM同期を実行する機能はありません。同期はEntra IDの場合はEntra ID側からの自動同期(約40分ごと)または「今すぐプロビジョニング」ボタンによる手動実行で行います。
権限の同期
SCIMではユーザーの権限(ロール)は同期されません。プロビジョニングで作成されたユーザーにはセキュリオのデフォルト権限が付与されます。権限の変更はセキュリオ管理画面で個別に行ってください。
Oktaのユーザー削除
Oktaをお使いの場合、現時点ではSCIMによるユーザー削除操作に対応していません(Entra IDは対応済み)。
Google Workspaceとの連携
Google Workspaceの「SSOが事前統合されたクラウドアプリケーション」との連携には対応していません。
▽SCIM API 仕様書
https://support.lrm.jp/hc/ja/articles/39998469477273