ヘルプセンターをご利用いただき、ありがとうございます。現在英語のページが混在しております。ご不便をおかけしますが、翻訳完了まで今しばらくお待ちください。

SCIMでのユーザーやグループのプロビジョニング

SCIMでのユーザーとグループのプロビジョニング: Hero
この記事の内容

System for Cross-domain Identity Management (SCIM) API標準規格により、Notionワークスペースのユーザーやグループのプロビジョニングや管理ができます 🔑


ユーザープロビジョニングと管理

  • ワークスペースのメンバー作成、削除

  • メンバーのプロフィール情報更新

  • ワークスペースのメンバー取得

    • メールアドレスまたは名前でメンバーを検索します。

グループプロビジョニングと管理

  • ワークスペースのグループ作成、削除

  • グループメンバーの追加、削除

  • ワークスペースのグループ取得

    • 名前でグループを検索します。

サポート対象外

  • ワークスペースのゲスト管理

現在、Okta、Rippling、カスタムSCIMアプリケーションがサポートされています。他のIDプロバイダーをご利用の場合は、お問い合わせください。

SCIM APIトークンの生成

エンタープライズプランの管理者は、「設定」→「セキュリティと認証」→「SCIM設定」にアクセスして、SCIM APIトークンを生成して表示できます。

  • 新しいトークンを生成するには、右隅にある +新しいトークン ボタンをクリックします。

  • 管理者のみが表示できる一意のトークンが管理者ごとに生成されます。

トークンの取り消し

管理者がワークスペースから退出するか、管理者でなくなると、トークンは取り消されます。この場合、ワークスペースの残りの管理者に自動メッセージが送信され、取り消されたトークンを置き換えるように通知されます。

さらに、アクティブなトークンは、ワークスペース内のどの管理者も取り消すことができます。トークンを取り消すには、それぞれのトークンの横にある 🗑 をクリックします。

既存トークンの置き換え

トークンが取り消された場合は、既存のインテグレーションでトークンを置き換える必要があります。

失効したトークンに依存するSCIMインテグレーションおよびユーザープロビジョニングは、有効なトークンに置き換えられるまで使用不可になります。

備考: 既存のインテグレーションに影響を与えないようにするには、プロビジョニングを解除する前に、管理者に関連付けられているトークンをすべて置き換えてください。

Okta設定

NotionのOktaインテグレーションは、以下のプロビジョニング機能をサポートしています。

  • ユーザーを作成する

  • ユーザー属性を更新する(ユーザーが組織に属するメールドメインを持っている場合)

  • ユーザーを非アクティブにする(ユーザーをNotionワークスペースから削除します)

  • グループをプッシュする

備考: ユーザーのメールドメイン(通常、NotionへのSAMLシングルサインオン用に設定したメールドメインと同じ)の所有権が検証されている場合のみ、メンバーのプロフィール情報を更新できます。新しいメールドメインの検証については、お問い合わせください

  • 「Provisioning(プロビジョニング)」タブで、「API integration(APIインテグレーション)」を有効にします。

  • ワークスペースからNotion SCIM API トークンを「API Token(APIトークン)」フィールドに入力します。

  • 「Sign On(サインオン)」アプリケーションタブで「Application username format(アプリケーションユーザーネームの形式)」に「Email」を選択します。メールアドレスは、小文字である必要があります。

  • APIインテグレーション設定後は、「Push Groups(グループをプッシュ)」タブを開き、「Push Groups(グループをプッシュ)」ボタンから、Notionと同期させたいOktaグループを追加します。

備考: 既存のSCIM設定を介してユーザーやグループを更新する場合は、OktaからNotionアプリを削除しないでください。Notionアプリを削除すると、プロビジョニングされたすべてのユーザーがワークスペースから削除されます。

Oktaでのプロビジョニング設定で問題が生じた場合は、team@makenotion.comまでご連絡ください。

以下のテーブルは、SCIMユーザー属性とNotionユーザーのプロフィールフィールドの間のマッピングの概要を示しています。他のユーザー属性は無視されます。

  • GET /Users

    • GET <https://api.notion.com/scim/v2/Users>

    • ワークスペースメンバーのページ分割されたリストを取得します。

    • startIndexcount パラメーターを使用して、ページ分割ができます。 startIndex は1-indexedであることにご留意ください。

    • filter パラメーターを使用して、結果を絞り込むことができます。絞り込みに有効な属性は、 emailgiven_namefamily_name などです。例: GET <https://api.notion.com/scim/v2/Users?startIndex=1&count=50&filter=email> eq employee@acmecorp.com

    • given_namefamily_name では、大文字と小文字が区別されることにご留意ください。メールアドレスは、小文字に変換されます。

  • GET /Users/<id>

    • GET <https://api.notion.com/scim/v2/Users/><id>

    • NotionのユーザーIDにより、特定のワークスペースメンバーを取得します。これは 00000000-0000-0000-0000-000000000000 の形式の32文字のUUIDとなります。

    • meta.createdmeta.lastModified は、意味のあるタイムスタンプ値を反映しないことにご留意ください。

  • POST /Users

    • POST <https://api.notion.com/scim/v2/Users>

    • 追加しようとしているユーザーが既に同じメールアドレスでNotionのユーザーアカウントを持っている場合、そのユーザーはワークスペースに追加されます。

    • ユーザーが存在しない場合にこれを呼び出すと、新しいNotionユーザーが作成され、作成されたユーザーがワークスペースに追加されます。作成されるNotionユーザープロフィールにマッピングされます。

  • PATCH /Users/<id>

    • PATCH <https://api.notion.com/scim/v2/Users/><id>

    • いくつかの操作を実行して更新し、更新されたユーザーレコードを返します。

備考: ユーザーのメールドメイン(通常、NotionへのSAMLシングルサインオン用に設定したメールドメインと同じ)の所有権が検証されている場合のみ、メンバーのプロフィール情報を更新できます。新しいメールドメインの検証については、お問い合わせください

  • PUT /Users/<id>

    • PUT <https://api.notion.com/scim/v2/Users/><id>

    • 更新し、更新されたユーザーレコードを返します。

  • DELETE /Users/<id>

    • DELETE <https://api.notion.com/scim/v2/Users/><id>

    • ワークスペースからユーザーを削除します。ユーザーは、アクティブなセッションすべてからログアウトされます。

    • 備考: ユーザーアカウント自体は、SCIMを通しての削除はできません。アカウントの削除は手動で行ってください。

  • GET /Groups

    • GET <https://api.notion.com/scim/v2/Groups>

    • ワークスペースグループのページ分割されたリストを取得します。

    • startIndexcountパラメーターを使用して、ページ分割ができます。startIndex は1-indexedであることにご留意ください。例: GET <https://api.notion.com/scim/v2/Groups?startIndex=1&count=5>

    • filter パラメーターを使用して、結果を絞り込むことができます。グループは、 displayName 属性で絞り込みできます。例: GET <https://api.notion.com/scim/v2/Groups?filter=displayName> eq Designers

  • GET /Groups/<id>

    • GET <https://api.notion.com/scim/v2/Groups/><id>

    • NotionのグループIDにより、特定のワークスペースグループを取得します。これは 00000000-0000-0000-0000-000000000000 の形式の32文字のUUIDとなります。

  • POST /Groups

    • POST <https://api.notion.com/scim/v2/Groups>

    • 新しいワークスペースグループを作成します。

  • PATCH /Groups/<id>

    • PATCH <https://api.notion.com/scim/v2/Groups/><id>

    • いくつかの操作を実行してワークスペースグループを更新します。

  • PUT /Groups/<id>

    • PUT <https://api.notion.com/scim/v2/Groups/><id>

    • ワークスペースグループを更新します。

  • DELETE /Groups/<id>

    • DELETE <https://api.notion.com/scim/v2/Groups/><id>

    • ワークスペースグループを削除します。

備考: ページへのフルアクセス権を持つユーザーがいなくなる場合は、グループを削除できません。


フィードバックを送信

このコンテンツは役に立ちましたか?


次へ

Audit log

Your workspace audit log gives admins access to detailed information about security and safety-related activity. This can include identifying potential security issues, investigating suspicious behavior, and troubleshooting access.