SCIM（System for Cross-domain Identity Management）は、ユーザープロビジョニングの自動化のための標準です。ユーザープロビジョニングとは、複数のアプリケーションやシステムにわたって、ユーザーアカウントの作成、更新、削除およびリソースへのアクセスを一度にするプロセスを指します。

これにより、人材管理チーム（例えば、IT部門）は、ユーザーアカウントとその権限や許可を１つのシステムで作成して維持することができ、この情報を異なるアプリケーションやシステム間で手動で複製することなく通信できるようになります。

全てのユーザー情報を扱うシステムをアイデンティティプロバイダ（IDP）と呼び、Microsoft Entra IDのようなものです。ユーザーがアクセスし、対話する必要がある外部アプリケーションをサービスプロバイダ（SP）と呼び、Arcules Web Platform のようなものです。Microsoft Entra IDでユーザーアカウントに変更が発生すると、これらの変更はSCIMプロトコルを通じて自動的に Arcules Web Platform と同期されます。

​注意：SCIMプロトコルを使用すると、Microsoft Entra IDに既に存在する既存のユーザーとグループを活用し、それらを Arcules Web Platform と同期させることができます。

このセクションでは、SAMLおよびSCIMのためにArcules WebポータルをMicrosoft Entra IDと統合するプロセスについて説明します。

以下の記事では、SAML 2.0 シングルサインオン（SSO）を設定する方法の詳細を見つけることができます：組織へのSSOの設定

前に説明したように、SCIMプロトコルを使用すると、ユーザープロビジョニングプロセスを自動化できます。このセクションでは、Arcules Webポータルと統合するためにMicrosoft Entra IDでSCIMを設定するための必要な手順を説明します。

SCIMを使用するためには、まずお客様の組織でこの機能を利用可能にするために、カスタマーケアチーム（support@arcules.jp）に連絡してください。初めてArcules Webポータル（設定 > ID管理とアクセス管理）にアクセスすると、以下のような画面が表示されます：

「有効化」ボタンをクリックすると、以下の設定が表示されます

SCIMトークンが紛失したり、侵害された場合に、Arcules Webポータルでトークンを再生成することができます。

注意: 組織のSCIMトークンを更新すると、以前のトークンは直ちに無効になります。その後、ユーザープロビジョニングに中断が発生しないように、新しいトークンを使用してアイデンティティプロバイダー（IdP）を再設定する必要があります。

要件

Arcules Webポータルから、左側のメニューを開き、「設定」 > 「ID & アクセス管理」メニューに移動し、SCIMセクションの「更新」ボタンをクリックします。

次のようなダイアローグが表示されます：

「トークンを更新」をクリックして確認します。新しく生成されたSCIMトークンが表示されます。

トークンを選択してクリップボードにコピーします。この新しいトークンは前のものが無効になり、これを取り消すことはできません。

SCIMトークンは、1年の有効期間で生成されます。SCIMトークンの有効期限が90日以内に迫っている場合、トークンが更新されるまで、割り当てられたITマネージャー役割のユーザーまたはユーザーにメール通知が送信されます。SCIMトークンを有効期限が切れる前に更新することで、ユーザーおよびグループ情報の自動プロビジョニングを引き続き維持します。

トークンの有効期限が迫っていることを知らせるメール通知の頻度は、有効期限の60日、30日、15日、7日です。そして7日未満になると、毎日またはトークンが更新されるまでされます。

2.「+ 新しいアプリケーション」ボタンをクリックします：

3. 「+ 独自のアプリケーションを作成する」ボタンをクリックします：

4. アプリの名前の入力欄「アプリの名前は何ですか？」に希望するアプリケーションの名前を入力し、さらにラジオボタンの中から第三のオプション「ギャラリーにないその他のアプリケーションを統合する（非ギャラリー）」を選択します：

5. 最後に、ページの下部にある「作成」ボタンをクリックします：

6. アプリケーションの作成が成功すると、以下の画面が表示されるはずです：

2. アプリケーション情報を入力すると、概要セクションが表示されます：

3. 「ユーザーアカウントのプロビジョニング」の下で、「開始」をクリックします：

4. もう一つの概要セクションが表示されますので、「開始」ボタンをクリックしてください：

5. プロビジョニングモードで、「自動」を選択します：

6. 管理者認証情報セクションで、以下のように情報を設定します：

7. 「接続をテスト」ボタンをクリックします。SCIM接続が成功したことを確認するメッセージが表示されます

8「保存」ボタンをクリックします

3.「マッピング」オプションを選択します：

4. マッピングセクションで「Microsoft Entra ID グループのプロビジョニング」を選択します：

5. Microsoft Entra IDのデフォルトマッピング提案に従うためには、customappsso列のカスタムマッピングを追加する必要があります：

注意1：属性マッピングは、Microsoft Entra IDとcustomappsso間で属性がどのように同期されるかを定義します。

注意2：customappssoはEntra ID内のArculesアプリケーションを指します。

グループマッピングの設定が完了したら、「保存」ボタンをクリックします。

注意1：現在のアクセスバージョンでは、userNameはメールアドレスを表します（これはEntra IDで強制され、ユーザーを作成する際のメールフィールドとして使用されます）。

注意2：属性は式マッピングタイプとして追加されます。式に関する詳細は、Microsoft Entra ID で属性マッピングの式を記述するためのリファレンスを参照してください。

以下の図は、各担当レベル（IT管理者、エンドユーザー）の方が対応するタスクを実行するために必要な手順を説明し、Arcules WebプラットフォームとのSCIM統合の一般的なワークフローを示しています。

注意：Entra IDでグループが作成され、その後Arcules Webポータルで作成された場合、Arcules Webポータルのグループは権限なしで作成されます。ユーザー（例えば、IT管理者）がArcules Webポータルにアクセスし、作成されたグループに必要な権限を設定する必要があります。Arcules Webポータルの権限についての詳細は、「ユーザー、グループ、および権限の管理方法」を参照してください。