Enterprise プランでご利用いただけます。
概要
SCIM(System for Cross-domain Identity Management)2.0はWaveとIDプロバイダーを接続し、ユーザーアカウントを自動的に管理します。IdPでユーザーを追加、更新、削除すると、手動操作なしにWaveにも変更が反映されます。セットアップ
1
Settings → Security → SCIMに移動する
WaveでのSCIM設定パネルを開きます。管理者ダッシュボードにあります。
2
SCIMエンドポイントをコピーする
SCIMエンドポイントURLが表示されます。IDプロバイダーで必要になるのでコピーします。
3
SCIMトークンを作成する
Create Token をクリックして、SCIMアクセス権を持つベアラートークンを生成します。表示されるのは一度のみなので、すぐにコピーしてください。
4
IDプロバイダーを設定する
IdPで、SCIMエンドポイントと作成したトークンを使用して自動プロビジョニングを設定します。ユーザー属性をWaveのスキーマにマッピングします(以下参照)。
5
プロビジョニングをテストする
IdPでテストユーザーを割り当て、WaveアカウントAが正しく作成されることを確認します。
属性マッピング
IDプロバイダーでこれらの属性をマッピングして、Waveユーザープロフィールを入力します:チームマッピング
SCIMが有効になると、IDプロバイダーのグループがWaveのチームとして同期されます。たとえば、Microsoft Entra IDでWaveアプリケーションに割り当てられたグループは、Waveのチームとして自動的に作成されます。グループに割り当てられたメンバーは対応するチームに追加されます。 これにより、IdPから直接Waveのチーム構造を管理できます — Waveで手動チーム設定は不要です。 各Waveチームには異なるテンプレートを割り当てることができるため、異なるグループのユーザーは部署や役割に応じた適切なカードレイアウト、ブランディング、ロックされたフィールドを自動的に取得します。詳細についてはテンプレートをご覧ください。デプロビジョニング
IdPのWaveアプリケーションからユーザーが削除されると、そのWaveアカウントは 無効化 されます — 完全に削除されるわけではありません。NFCカードのリンクが解除され、プロフィールにアクセスできなくなりますが、連絡先とデータは保存されます。必要に応じてアカウントを再有効化できます。一部のIDプロバイダー(Microsoft Entra IDなど)は、ユーザーアカウントを完全に削除する前に30日間の猶予期間中にユーザーアカウントを停止します。デフォルトでは、Waveはこの動作に従い、その期間中にアカウントを無効化します。Settings → Security → SCIM で Delete user immediately instead of suspending を有効にすることでこの動作を変更できます。