SCIM APIについて
SCIMプロビジョニングを使用して、アイデンティティプロバイダからTealiumアカウントにユーザーを同期する方法を学びます。
仕組み
クロスドメインアイデンティティ管理(SCIM)は、クラウドアプリケーション間でユーザーアカウントの作成、更新、削除を自動化し、簡素化するための標準です。
SCIMプロビジョニングを使用して、アイデンティティプロバイダ(IdP)からTealiumに自動的にユーザーを同期します。SCIMはオンボーディング中に適切なアクセス権を持つユーザーを作成し、アイデンティティプロバイダでユーザーが非プロビジョニングされたときにTealiumアクセスを削除することで、一貫したオフボーディングを保証し、不正アクセスを防ぎます。
IdPにSCIMプロビジョニングコネクタを使用するか、SCIM APIを直接呼び出します。
認証
TealiumのSCIM統合は、アプリケーションとの認証に長期間有効なベアラートークンを使用します。ユーザープロビジョニングアプリケーションを構成する際に、このベアラートークンをOAuthベアラートークンとして使用します。
すべてのSCIM API呼び出しは、このベアラートークンで認証されます。
APIキーとベアラートークンは、それを生成したユーザーにリンクされています。必要なTealiumの権限を持つ専用のサービスユーザーを使用してください。サービスユーザーは、人物にリンクされていないリソースを管理するために使用されるユーザーアカウントです。このアプローチは、通常のユーザーアカウントが利用できなくなった場合のアクセス問題を防ぎます。
ベアラートークンを生成するには:
- 専用のサービスユーザーとしてTealiumにログインします。
- APIキーを生成します。
- 次のcURLコマンドを使用して長期間有効なベアラートークンを生成するための長期間有効なトークンエンドポイントを呼び出します。プレースホルダーをアカウント名、プロファイル名、専用ユーザー名、APIキーに置き換えてください:
curl --location 'https://developer.tealiumapis.com/v1/auth-long-lived/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'account={ACCOUNT}' \
--data-urlencode 'profile=main' \
--data-urlencode 'username={USERNAME@EXAMPLE.COM}' \
--data-urlencode 'key={API_KEY}'
トークンは次の例のようになります:
{
"access_token":"eyJhbG...53UHg",
"expires_in":35999,
"refresh_expires_in":0,
"token_type":"Bearer",
"not-before-policy":0,
"scope":"profile email"
}
トークンは90日後に期限切れになります。必要に応じてトークンを再生成してください。
トークンの生成や権限に関する質問がある場合は、Tealiumサポートにお問い合わせください。
エンドポイントと権限
TealiumのSCIM実装は、次のHTTPメソッドをサポートしています:
| メソッド | 説明 | Tealiumの権限 |
|---|---|---|
POST |
ユーザーを作成します。 | ユーザー管理者またはアカウント管理者 |
GET |
ユーザーの詳細を取得するか、ユーザーをリストします。 | すべてのアカウントユーザー |
PATCH |
ユーザーを部分的に更新します。 | ユーザー管理者またはアカウント管理者 |
PUT |
ユーザーを置き換えます。 | ユーザー管理者またはアカウント管理者 |
DELETE |
ユーザーを削除します。 | ユーザー管理者またはアカウント管理者 |
最終更新日 :: 2025年December月3日