SCIM APIについて
SCIMプロビジョニングを使用して、アイデンティティプロバイダからTealiumアカウントにユーザーを同期する方法を学びます。
動作原理
System for Cross-domain Identity Management(SCIM)は、クラウドアプリケーション間でユーザーアカウントの作成、更新、削除を自動化し、簡素化する標準です。
SCIMプロビジョニングを使用して、アイデンティティプロバイダ(IdP)からTealiumに自動的にユーザーを同期します。SCIMはオンボーディング中に適切なアクセス権を持つユーザーを作成し、アイデンティティプロバイダでユーザーがデプロビジョニングされたときにTealiumアクセスを削除することで、一貫したオフボーディングを保証し、不正アクセスを防ぎます。
IdPでSCIMプロビジョニングコネクタを使用するか、直接SCIM APIを呼び出します。
認証
TealiumのSCIM統合は、アプリケーションとの認証に長期間有効なベアラートークンを使用します。このベアラートークンをOAuthベアラートークンとして使用して、ユーザープロビジョニングアプリケーションを構成します。
すべてのSCIM API呼び出しは、このベアラートークンで認証されます。
APIキーとベアラートークンは、それを生成したユーザーにリンクされています。必要なTealium権限を持つ専用のサービスユーザーを使用してください。サービスユーザーは、リソースを管理するために使用される人物にリンクされていないユーザーアカウントです。このアプローチは、通常のユーザーアカウントが利用できなくなった場合のアクセス問題を防ぎます。
ベアラートークンを生成するには:
- 専用のサービスユーザーとしてTealiumにログインします。
- APIキーを生成します。
- 次のcURLコマンドを使用して、長期間有効なベアラートークンを生成するための長期トークンエンドポイントを呼び出します。プレースホルダーをアカウント名、プロファイル名、専用ユーザー名、APIキーに置き換えてください:
curl --location 'https://developer.tealiumapis.com/v1/auth-long-lived/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'account={ACCOUNT}' \
--data-urlencode 'profile=main' \
--data-urlencode 'username={USERNAME@EXAMPLE.COM}' \
--data-urlencode 'key={API_KEY}'
トークンは次の例のようになります:
{
"access_token":"eyJhbG...53UHg",
"expires_in":35999,
"refresh_expires_in":0,
"token_type":"Bearer",
"not-before-policy":0,
"scope":"profile email"
}
トークンは90日後に期限切れになります。必要に応じてトークンを再生成してください。
トークンの生成や権限に関する質問がある場合は、Tealiumサポートに連絡してください。
エンドポイントと権限
TealiumのSCIM実装は、次のHTTPメソッドをサポートしています:
| メソッド | 説明 | Tealiumの権限 |
|---|---|---|
POST |
ユーザーまたはグループを作成します。 | ユーザー管理者またはアカウント管理者 |
GET |
ユーザーの詳細、グループの詳細を取得するか、ユーザーやグループのリストを表示します。 | すべてのアカウントユーザー |
PUT |
ユーザーまたはグループを置き換えます。 | ユーザー管理者またはアカウント管理者 |
DELETE |
ユーザーまたはグループを削除します。 | ユーザー管理者またはアカウント管理者 |
PATCH |
ユーザーまたはグループを部分的に更新します。 | ユーザー管理者またはアカウント管理者 |
最終更新日 :: 2026年January月14日