SCIMのIDプロバイダー(IdP)設定

hc:idp scim hero
この記事の内容

NotionでSCIMを使用するためのIDプロバイダーの設定方法をご覧ください 🪪

NotionでSCIMのプロビジョニングを設定するには、まずIDプロバイダー(IdP)がSAML 2.0プロトコルをサポートしていることを確認する必要があります。IdPを設定するための、アプリ固有の手順をいくつかご紹介します。

Azure

NotionのAzure SCIM統合は、以下のプロビジョニング機能をサポートしています。

  • ユーザーを作成。

  • ユーザーを削除。

  • Azure ADとNotionの間でユーザー属性の同期を維持。

  • Notionのグループとグループメンバーシップをプロビジョニング。

  • Notionへのシングルサインオン(推奨)。

ステップ1:Notionでユーザープロビジョニングを設定する

Azure ADでのプロビジョニングをサポートするようにNotionを設定することから始めます。手順は次のとおりです:

  1. Notionワークスペースにログイン。

  2. 設定認証の順に移動。

  3. SCIMプロビジョンセクションまで下にスクロールします。

  4. トークンが生成されていない場合は、トークンを追加をクリックして、トークンをコピー。このトークンは、後でシークレットトークンとして入力。

ステップ2: Azure ADのアプリケーションギャラリーからNotionを追加する

次に、次の手順に従って、Azure ADのアプリケーションギャラリーからNotionを追加します。

Azure ADプロビジョニングサービスでは、アプリケーションへの割り当てに基づいて、またはユーザーやグループの属性に基づいて、プロビジョニングされるユーザーの範囲を設定できます。

割り当てに基づいて、アプリにプロビジョニングされるユーザーの範囲を設定する場合は、次の ステップ を使用してユーザーとグループをアプリケーションに割り当てます。

ユーザーまたはグループの属性のみに基づいて、プロビジョニングされるユーザーの 範囲を設定する場合、こちらで説明されているようにスコープフィルターを使用します。

ステップ3: Notionへの自動ユーザープロビジョニングを設定する

Azureでユーザープロビジョニングを構成する方法:

  1. Azure portalにサインインし、

  2. エンタープライズアプリケーションすべてのアプリケーションを選択。

  3. アプリケーションの一覧から Notion を選択します。

  4. プロビジョニングタブを選択します。

  5. プロビジョニングモード自動に設定します。

  6. 管理者資格情報セクションで、NotionのテナントURLとシークレットトークンを入力します。テスト接続をクリックして、Azure ADがNotionに接続できることを確認します。接続に失敗した場合は、ご自身のNotionアカウントに管理者権限があることを確認してから再試行してください。

  7. 保存 を選択します。

  8. マッピング セクションで、Azure Active DirectoryのユーザーをNotionに同期する を選択します。

  9. 属性マッピング セクションで、Azure ADからNotionに同期されるユーザー属性を確認します。

  10. 保存を選択して変更を確定。

  11. マッピング セクションで、Azure Active DirectoryのグループをNotionに同期する を選択します。

  12. 属性マッピング セクションで、Azure ADからNotionに同期されるグループ属性を確認します。

  13. 保存を選択して変更を確定。

  14. Notionに対するAzure ADプロビジョニングサービスを有効にするには、設定 セクションで プロビジョニングの状態オン に変更します。

  15. Notionにプロビジョニングするユーザーとグループを定義するには、設定セクションのスコープで目的の値を選択。

  16. プロビジョニングの準備ができたら、保存 をクリックします。

備考: この操作により、設定 セクションの スコープ で定義されているすべてのユーザーとグループの初期同期サイクルが開始されます。

初期サイクルは通常のサイクルよりも実行に時間がかかります。後続のサイクルは、Azure ADのプロビジョニングサービスが実行されている間、約40分間隔で実行されます。

Google

NotionのGoogle SCIMインテグレーションは、以下のプロビジョニング機能をサポートしています。

  • ユーザーを作成。

  • ユーザーが組織に属するメールドメインを持っている場合、ユーザー属性を更新します。

  • ユーザーを非アクティブ化すると、ワークスペースからユーザーが削除されます。

ステップ1:Notionでユーザープロビジョニングを設定する

Notionでユーザープロビジョニングを設定する方法:

  1. 設定認証の順に移動。

  2. SCIMプロビジョニングセクションまで下にスクロールすると、使用可能なSCIMトークンが一覧表示されます。

  3. SCIMトークンテーブルで既存のトークンの隣にあるコピーをクリックするか、右隅のトークンを追加をクリックして新規トークンを作成します。

ステップ2:Googleでプロビジョニングを設定する

Googleでユーザープロビジョニングを設定する方法:

  1. 適切なアクセス許可を持つユーザーアカウントが必要なため、管理者アカウントにサインインしてください。

  2. Google Workspace管理者ヘルプの「Notionアプリケーションの自動プロビジョニングを設定する」ページで操作を続行。

備考: Google SCIMインテグレーションは、グループのプロビジョニングおよびプロビジョニング解除には対応していません。

Okta

NotionのOkta SCIMインテグレーションは、次のプロビジョニング機能をサポートしています:

  • ユーザーを作成。

  • ユーザーが組織に属するメールドメインを持っている場合、ユーザー属性を更新します。

  • ユーザーを非アクティブ化すると、ワークスペースからユーザーが削除されます。

  • グループをプッシュします。

ステップ1:Notionでユーザープロビジョニングを設定する

Notionでユーザープロビジョニングを設定する方法:

  1. 設定認証の順に移動。

  2. SAMLシングルサインオン(SSO)セクションまで下にスクロールします。

  3. SAML SSOの設定を編集を選択。

  4. アサーションコンシューマーサービス (ACS)URLをコピー。後で使用できるよう、どこかに貼り付けておいてください。

  5. 設定認証に戻り、SCIMプロビジョニングセクションまで下にスクロールします。

  6. トークンが生成されていない場合は、トークンを追加をクリックして、トークンをコピー。後で使用できるよう、どこかに貼り付けておいてください。

ステップ2:Oktaでユーザープロビジョニングを設定する

Oktaでユーザープロビジョニングを設定する方法:

  1. OktaのインテグレーションカタログからNotionアプリを追加。

  2. サインオンオプション 画面で、サインオンアプリケーション タブの アプリケーションユーザーネーム のフォーマットに メールを選択します。

  3. プロビジョニングタブで、APIインテグレーションの設定を選択し、APIインテグレーションを有効にするチェックボックスをクリックします

  4. ステップ1でコピーしておいたNotion SCIM APIトークンを APIトークン テキストボックスに入力して、保存 を選択します

  5. アプリへのプロビジョニングの隣にある 編集をクリックして、必要な機能(ユーザーの作成ユーザー 属性の更新ユーザーの非アクティブ化)を有効化。

  6. 保存をクリック

  7. APIインテグレーション設定後は、グループのプッシュ タブを開き、グループのプッシュ ボタンから、Notionと同期させたいOktaグループを追加します。

備考: 既存のSCIM設定を介してユーザーやグループを更新する場合は、OktaからNotionアプリを削除しないでください。Notionアプリを削除すると、プロビジョニングされたすべてのユーザーがワークスペースから削除されます。

OneLogin

注意:OneLoginを通してNotionにユーザーをプロビジョニングする場合、SSOを設定する前にSCIMを設定することが重要です。

NotionのOneLogin SCIMインテグレーションは、以下のプロビジョニング機能をサポートしています:

  • ユーザーを作成。

  • ユーザーが組織に属するメールドメインを持っている場合、ユーザー属性を更新します。

  • ユーザーを非アクティブ化すると、ワークスペースからユーザーが削除されます。

  • Notionの権限グループにOneLoginの役割をマッピングするルールを作成します。

ステップ1:Notionでユーザープロビジョニングを設定する

Notionでユーザープロビジョニングを設定する方法:

  1. 設定認証の順に移動。

  2. SAMLシングルサインオン(SSO)セクションまで下にスクロールします。

  3. SAML SSOの設定を編集を選択。

  4. アサーションコンシューマーサービス (ACS)URLをコピー。後で使用できるよう、どこかに貼り付けておいてください。

  5. 設定認証に戻り、SCIMプロビジョニングセクションまで下にスクロールします。

  6. トークンが生成されていない場合は、トークンを追加をクリックして、トークンをコピー。後で使用できるよう、どこかに貼り付けておいてください。

備考: ワークスペースオーナーは、自分が生成したトークンのみをコピーして使用できます。トークンが別のワークスペースオーナーによって既に生成されている場合は、別のトークンが必要かどうかを判断して調整してください。トークンを生成したワークスペースオーナーがワークスペースを退出したり、メンバーにダウングレードした場合、トークンはすべて失効します。

ステップ2:OneLoginでプロビジョニングを設定する

OneLoginでユーザープロビジョニングを設定する方法:

  1. 管理アプリケーションアプリケーションの順に移動。

  2. アプリの追加 ボタンをクリックし、検索ボックスで「Notion」を検索して、NotionのSAML 2.0バージョンを選択します。

  3. 保存 をクリックします

  4. 構成 タブに移動します。

  5. アサーションコンシューマーサービス(ACL)のURLを コンシューマーURLフィールドに貼り付け。

  6. SCIM APIトークンSCIM Bearerトークンフィールドに貼り付け。

  7. 有効化 をクリックします。

  8. プロビジョニング タブに移動します。

  9. ワークフロー の下の プロビジョニングを有効にする をオンにします。

  10. 右上の保存をクリック。

    • このアクションが実行される前に管理者の承認を必要とするの下で、ユーザーが作成、削除、更新される時に管理者の承認を必要とするかどうかを任意で選択できます。

    • OneLoginでユーザーが削除された場合に、Notionでそのユーザーをどのように扱うかを任意で選択できます。削除(Notionワークスペースからそのユーザーを削除)か、何もしないを選択します。

  11. 右上の保存をクリック。

フィードバックを送信

このコンテンツは役に立ちましたか?