コンテンツにスキップ
アカウントを作成
または
サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成
サインイン

SCIM による自動ユーザープロビジョニングを設定する非公開プレビュー

アイデンティティープロバイダー (IdP) から Stripe へのアクセス権が割り当てられたチームメンバーのプロビジョニングとプロビジョニング解除を自動的に行います。

デフォルトでは、SAML を使用したシングルサインオンを設定すると、ユーザーが IdP から Stripe に初めてサインインしたときに、ジャストインタイム (JIT) がプロビジョニングされます。SCIM を使用すると、チームメンバーがサインインする前でも自動的に Stripe でプロビジョニングを行い、チームメンバーが Stripe にアクセスできなくなった場合にオンデマンドでプロビジョニングを解除できます。

Stripe は SCIM 2.0 プロトコルに準拠しており、プライベートプレビュー版では次の機能のみをサポートしています。

  • ユーザー (グループではなく) を Stripe にプロビジョニングする (POST /scim/v2/Users)
  • Stripe からユーザーを取得する (GET /scim/v2/Users/<user_id>)
  • Stripe でユーザーを更新する (GET /scim/v2/Users/<user_id>)
  • Stripe のすべてのユーザーを一覧表示する (GET /scim/v2/Users)
  • Stripe からユーザーをプロビジョニング解除する (DELETE /scim/Users/<user_id>)

仕組み

SCIM プロビジョニングを有効にすると、Stripe は新規ユーザーのジャストインタイム (JIT) プロビジョニングを停止し、お客様のアカウントまたは組織の SCIM API キーを使用した Stripe の SCIM エンドポイントへのリクエストに基づいて、ユーザーのプロビジョニングを開始します。既存のユーザーは引き続き Stripe にアクセスできます。

SCIM はチームメンバーのプロビジョニングを処理しますが、その役割は、ログイン時に IdP から渡された属性ステートメントに基づいて、SAML を介して個別に管理されます。ユーザーが SCIM を介してプロビジョニングされると、ユーザーがサインインするまでアクセス許可は割り当てられません。

IdP または SCIM クライアントが新しいチームメンバーを Stripe にプロビジョニングすると、設定 > チームとセキュリティ > チーム のチームメンバーリストに自動的に表示されます。IdP または SCIM クライアントがチームメンバーをプロビジョニング解除すると、そのアクセス権はすぐに取り消され、チームメンバーリストから削除されます。プロビジョニング解除されたチームメンバーがその時点でダッシュボードにいる場合、自動的にログアウトされ、Stripe にアクセスできなくなります。アカウントが組織に属している場合は、組織から SSO と SCIM の両方のプロビジョニングを設定する必要があります。組織内の個々のアカウントに SSO または SCIM を設定することはできません。

はじめに

SCIM プロビジョニングを有効にするには、まずシングルサインオンを有効にする必要があります。

SCIM プロビジョニングを有効にする

アカウントまたは組織で SCIM プロビジョニングを有効にするには、以下の手順に従います。

  1. 設定 > チームとセキュリティ > SCIM プロビジョニング に移動します。
  2. 有効化をクリックします。
  3. SCIM エンドポイント URL と SCIM API キーを IdP または SCIM クライアントにコピーします。

IdP として Okta からの SCIM プロビジョニングを設定する場合:

  1. Stripe アプリケーションを開きます。
  2. プロビジョニング タブをクリックします。設定 で、連携編集 の順にクリックします。
  3. SCIM コネクターのベース URL に、値として https://api.stripe.com/scim/v2 を追加します。
  4. Unique identifier field for users (ユーザーの一意の識別子フィールド) に、値として email を追加します。
  5. サポートされているプロビジョニングアクション で、以下を選択します。
    • 新規ユーザーをプッシュする
    • プロファイル更新をプッシュする
  6. Authentication Mode (認証モード)HTTP Header を選択します。
  7. 承認 に、ベアラートークンとして SCIM API キーを貼り付けます。
  8. 保存をクリックします。
  9. 設定 > アプリに移動タブで、編集をクリックして以下を有効にします。
    • ユーザーの作成
    • ユーザーの無効化

SCIM プロビジョニングを無効にする

SCIM プロビジョニングを無効にするには、次の手順を実行します。

  1. 設定 > チームとセキュリティ > SCIM プロビジョニング に移動します。
  2. 無効化をクリックします。

SCIM API キーをローテーションする

SCIM API キーのローテーションを行うには、以下の手順を実行します。

  1. 設定 > チームとセキュリティ > SCIM プロビジョニング に移動します。
  2. SCIM API キーの横にあるアイコンをクリックして、API キーをローテーションする をクリックします。
このページはお役に立ちましたか。
はいいいえ
お困りのことがございましたら 、サポートにお問い合わせください
早期アクセスプログラムにご参加ください。
変更ログをご覧ください。
ご不明な点がございましたら、お問い合わせください
LLM ですか?llms.txt を読んでください
Powered by Markdoc