SCIM APIについて
SCIMプロビジョニングを使用して、アイデンティティプロバイダからTealiumアカウントにユーザーを同期する方法を学びます。
仕組み
System for Cross-domain Identity Management (SCIM)は、クラウドアプリケーション間でユーザーアカウントの作成、更新、削除を自動化し、簡素化するための標準です。
SCIMプロビジョニングを使用して、アイデンティティプロバイダ(IdP)からTealiumに自動的にユーザーを同期します。SCIMはオンボーディング中に適切なアクセス権を持つユーザーを作成し、アイデンティティプロバイダでユーザーがデプロビジョニングされたときにTealiumアクセスを削除することで、一貫したオフボーディングを保証し、不正アクセスを防ぎます。
IdPでSCIMプロビジョニングコネクタを使用するか、直接SCIM APIを呼び出します。
認証
TealiumのSCIM統合は、アプリケーションとの認証に長期間有効なベアラートークンを使用します。このベアラートークンをユーザープロビジョニングアプリケーションを構成する際のSCIMトークンとして使用します。
すべてのSCIM API呼び出しは、このベアラートークンで認証されます。
APIキーとベアラートークンは、それを生成したユーザーにリンクされています。必要なTealiumの権限を持つ専用のサービスユーザーを使用してください。サービスユーザーは、人物にリンクされていないユーザーアカウントで、リソースを管理するために使用されます。このアプローチは、通常のユーザーアカウントが利用できなくなった場合のアクセス問題を防ぎます。
ベアラートークンを生成するには:
- 専用のサービスユーザーとしてTealiumにログインします。
- APIキーを生成します。
- 次のcURLコマンドを使用して長期間有効なベアラートークンを生成するための長期トークンエンドポイントを呼び出します。プレースホルダーをアカウント名、プロファイル名、専用ユーザー名、APIキーに置き換えてください:
curl --location 'https://developer.tealiumapis.com/v2/auth-long-lived/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'account={ACCOUNT_NAME}' \
--data-urlencode 'profile=main' \
--data-urlencode 'username={USERNAME@EXAMPLE.COM}' \
--data-urlencode 'key={API_KEY}'
トークンは次の例のようになります:
{
"access_token":"eyJhbG...53UHg",
"expires_in":35999,
"refresh_expires_in":0,
"token_type":"Bearer",
"not-before-policy":0,
"scope":"profile email"
}
トークンは90日後に期限切れになります。必要に応じてトークンを再生成してください。
トークンの生成や権限に関する質問がある場合は、Tealiumサポートに連絡してください。
エンドポイントと権限
TealiumのSCIM実装は、以下のHTTPメソッドをサポートしています:
| メソッド | 説明 | Tealiumの権限 |
|---|---|---|
POST |
ユーザーを作成します。 | ユーザー管理者またはアカウント管理者 |
GET |
ユーザーの詳細またはユーザーのリストを取得します。 | すべてのアカウントユーザー |
GET |
監査ログを取得します。 | ユーザー管理者またはアカウント管理者 |
PATCH |
ユーザーを部分的に更新します。 | ユーザー管理者またはアカウント管理者 |
PUT |
ユーザーを置き換えます。 | ユーザー管理者またはアカウント管理者 |
DELETE |
ユーザーを削除します。 | ユーザー管理者またはアカウント管理者 |
最終更新日 :: 2025年November月12日