Skip to content

自動ユーザープロビジョニング

自動ユーザープロビジョニングを使用すると、ダッシュボードで手動で行う代わりに、APIを通じてBrazeユーザーを作成・管理できます。Brazeはクロスドメイン ID 管理用システム(SCIM)を通じてこの機能をサポートしています。この記事では、提供すべき情報、SCIMトークンの生成方法、SCIM APIエンドポイントの場所について説明します。

SCIMプロビジョニング設定へのアクセス

  1. Brazeのダッシュボードで、設定 > 管理者設定 > SCIMプロビジョニングに移動し、SCIM連携の設定を選択します。
  2. Brazeの設定ステップでは、プロビジョニング方法を選択し、アクセス設定を提供します。

SCIM連携を設定するページで、プロビジョニング方法の選択とアクセス設定の提供を行うセクションがあります。

  1. IdP設定ステップでは、選択したプロビジョニング方法に対応するプラットフォーム内のステップに従ってください。

OktaでBrazeアプリをSAML SSO用に設定した場合、Okta - Brazeアプリオプションを使用します。SSO用のカスタムアプリを設定した場合は、Okta - カスタムアプリ統合タブの手順に従ってください。

ステップ1:SCIMプロビジョニングを設定する

ステップ1.1:SCIMを有効にする

  1. Oktaで、Applications > Applicationsに移動し、Create App Integrationを選択します。サインイン方法としてSAML 2.0を選択します。
  2. カスタムアプリを作成するには、以下の詳細(BrazeのIdP設定ステップにあります)を入力します:
    • アプリのロゴ
    • シングルサインオンURL
    • オーディエンスURL(サービスプロバイダーエンティティID)
  3. Finishを選択します。
  4. Generalタブを選択します。
  5. App Settingsセクションで、Editを選択します。
  6. Provisioningフィールドで、SCIMを選択します。

ステップ1.2:アプリケーションの表示を無効にする

  1. Application visibilityフィールドで、Do not display application icon to userチェックボックスを選択します。これにより、ユーザーがアプリを通じてSSOにアクセスすることを防ぎます。このアプリはSCIM専用です。
  2. Saveを選択します。

ステップ1.3:SCIM連携を設定する

  1. Provisioningタブを選択します。
  2. Settings > Integration > SCIM ConnectionEditを選択し、Setup SCIM provisioningページのテーブルに表示されるフィールド値を入力します。

ステップ1.4:API認証情報をテストする

Test API Credentialsを選択します。統合が成功すると確認メッセージが表示され、保存できます。

ステップ1.5:アプリへのプロビジョニングを有効にする

  1. Provisioning > Settings > To App > Provisioning to Appで、Editを選択します。
  2. 以下を有効にします:
    • Create Users
    • Update Users Attributes
    • Deactivate Users
  3. Setup SCIM provisioningページのテーブルに表示されるマッピングを使用して、Attribute Mappingセクションを確認・設定します。

ステップ2:ユーザーをアプリに割り当てる

  1. Assignmentタブを選択します。
  2. Assignを選択し、オプションを選択します。
  3. Brazeへのアクセス権を持つべきユーザーにアプリを割り当てます。
  4. 割り当てが完了したらDoneを選択します。

SSO用のカスタムアプリを設定した場合、Okta - カスタムアプリ統合オプションを使用します。OktaでBrazeアプリをSAML SSO用に設定した場合は、Okta - Brazeアプリタブの手順に従ってください。

ステップ1:SCIMプロビジョニングを設定する

ステップ1.1:SCIMを有効にする

  1. Oktaで、Brazeアプリに移動します。
  2. Generalタブを選択します。
  3. App Settingsセクションで、Editを選択します。
  4. Provisioningフィールドで、SCIMを選択します。
  5. Saveを選択します。

ステップ1.2:SCIM連携を設定する

  1. Provisioningタブを選択します。
  2. Settings > Integration > SCIM Connectionで、Editを選択し、Setup SCIM provisioningページのテーブルに表示されるフィールド値を入力します。
  3. Test API Credentialsを選択してAPI認証情報をテストします。
  4. Saveを選択します。

ステップ1.3:アプリへのプロビジョニングを有効にする

  1. Provisioning > Settings > To App > Provisioning to Appで、Editを選択します。
  2. 以下を有効にします:
    • Create Users
    • Update Users Attributes
    • Deactivate Users
  3. Setup SCIM provisioningページのテーブルに表示されるマッピングを使用して、Attribute Mappingセクションを確認・設定します。

ステップ2:ユーザーをアプリに割り当てる

  1. Assignmentタブを選択します。
  2. Assignを選択し、オプションを選択します。
  3. Brazeへのアクセス権を持つべきユーザーにアプリを割り当てます。
  4. Doneを選択します。

ステップ1:SCIMプロビジョニングアプリを設定する

ステップ1.1:Microsoft Entra管理センターにログインする

Microsoft Entra管理センターにログインします。

ステップ1.2:SCIMアプリを作成・設定する

  1. ナビゲーションメニューで、Entra ID > Enterprise appsに移動します。
  2. New applicationを選択します。
  3. Create your own applicationを選択します。
  4. パネルで、アプリの名前を入力します。
  5. What are you looking to do with your application? セクションで、Integrate application you don’t find in the gallery (Non-gallery)を選択します。
  6. Createを選択します。

ステップ1.3:SCIM連携を設定する

  1. SCIMアプリケーションのManage > Provisioningセクションに移動します。
  2. Connect your applicationまたはNew configurationを選択し、Setup SCIM provisioningページのテーブルに表示されるフィールド値を入力します。

ステップ1.4:アプリへのプロビジョニングを有効にする

  1. SCIMアプリケーションのManage > Attribute mapping (Preview)セクションに移動します。
  2. Provision Microsoft Entra ID Usersを選択します。
  3. Setup SCIM provisioningページのテーブルに表示される属性と一致するように、Attribute Mappingセクションを確認・設定します。
  4. Attribute Mappingページを閉じます。

ステップ2:ユーザーをアプリに割り当てる

  1. Manage > Users and Groupsに移動します。
  2. Add user/groupを選択します。
  3. None Selectedを選択して、ユーザーをアプリに割り当てます。
  4. Selectボタンを選択して割り当てを確認します。

ステップ1:SCIM設定を構成する

  • デフォルトワークスペース: 新しいユーザーがデフォルトで追加されるワークスペースを選択します。SCIM APIリクエストでワークスペースを指定しない場合、Brazeはユーザーをこのワークスペースに割り当てます。
  • サービスOrigin: SCIMリクエストのOriginドメインを入力します。Brazeはリクエストの送信元を確認するためにX-Request-Originヘッダーでこれを使用します。
  • IP許可リスト(オプション): SCIMリクエストを特定のIPアドレスに制限できます。許可するIPアドレスのカンマ区切りリストまたは範囲を入力します。各リクエストのX-Request-Originヘッダーを使用して、リクエストのIPアドレスが許可リストと照合されます。

SCIMプロビジョニング設定フォームで、デフォルトワークスペース、サービスOrigin、オプションのIP許可リストの3つのフィールドがあります。「SCIMトークンを生成」ボタンは無効になっています。

ステップ2:SCIMトークンを生成する

必須フィールドの入力が完了したら、SCIMトークンを生成を押してSCIMトークンを生成し、SCIM APIエンドポイントを確認します。ページを離れる前にSCIMトークンをコピーしてください。このトークンは一度しか表示されません。

SCIM APIエンドポイントとSCIMトークンのフィールドがマスクされた値とコピーボタンとともに表示されています。トークンフィールドの下に「トークンをリセット」ボタンがあります。

Brazeはすべての SCIMリクエストに、HTTP Authorizationヘッダーに添付されたSCIM APIベアラートークンが含まれていることを要求します。
New Stuff!