コンテンツにスキップ
アカウントを作成
または
サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成
サインイン
概要すべての商品を確認する
構築を開始する
LLM を活用して構築
Stripe を設定する
モバイルダッシュボード

SCIM による自動ユーザープロビジョニングを設定する公開プレビュー

アイデンティティープロバイダー (IdP) から Stripe へのアクセス権が割り当てられたチームメンバーのプロビジョニングとプロビジョニング解除を自動的に行います。

デフォルトでは、SAML を使用したシングルサインオンを設定すると、ユーザーが IdP から Stripe に初めてサインインしたときに、ジャストインタイム (JIT) がプロビジョニングされます。SCIM を使用すると、チームメンバーがサインインする前でも自動的に Stripe でプロビジョニングを行い、チームメンバーが Stripe にアクセスできなくなった場合にオンデマンドでプロビジョニングを解除できます。

Stripe は SCIM 2.0 プロトコルに準拠しており、プライベートプレビュー版では次の機能のみをサポートしています。

  • ユーザー (グループではなく) を Stripe にプロビジョニングする (POST /scim/v2/Users)
  • Stripe からユーザーを取得する (GET /scim/v2/Users/<user_id>)
  • Stripe のユーザーを更新 (PUT /scim/v2/Users/<user_id> または PATCH /scim/v2/Users/<user_id>)
  • Stripe のすべてのユーザーを一覧表示する (GET /scim/v2/Users)
  • Stripe からユーザーをプロビジョニング解除する (DELETE /scim/Users/<user_id>)

仕組み

SCIM プロビジョニングを有効にすると、Stripe は、アカウントまたは組織の SCIM API キーを使用して、Stripe SCIM エンドポイントへのリクエストに基づいてユーザーをプロビジョニングします。既存のユーザーは引き続き Stripe にアクセスできます。

SCIM はチームメンバーのプロビジョニングを処理しますが、その役割は、ログイン時に IdP から渡された属性ステートメントに基づいて、SAML を介して個別に管理されます。ユーザーが SCIM を介してプロビジョニングされると、ユーザーがサインインするまでアクセス許可は割り当てられません。

IdP または SCIM クライアントが新しいチームメンバーを Stripe にプロビジョニングすると、そのメンバーは設定>チームとセキュリティ>チームのチームメンバーのリストに自動的に表示されます。IdP または SCIM クライアントがチーム メンバーのプロビジョニングを解除すると、そのアクセスはただちに取り消され、チーム メンバーのリストから削除されます。プロビジョニング解除したチームメンバーは自動的にダッシュボードボードからログアウトされ、Stripe にアクセスできなくなります。アカウントが組織に属している場合は、SSO と SCIM の両方のプロビジョニングを組織から設定する必要があります。組織内の個人アカウントにSSOまたはSCIMを設定することはできません。

はじめに

SCIM プロビジョニングを有効にするには、まずシングルサインオンを有効にする必要があります。

SCIM プロビジョニングを有効にする

アカウントまたは組織で SCIM プロビジョニングを有効にするには、以下の手順に従います。

  1. チームとセキュリティの設定ページから、SCIM プロビジョニングに移動して、有効にするをクリックします。
  2. SCIM エンドポイント URL と SCIM API キーを IdP または SCIM クライアントにコピーします。

レート制限

Stripe API が レート制限 を使用して 1 秒あたりの API リクエスト数を制限する方法については、こちらをご覧ください。

Okta で設定する

IdP として Okta からの SCIM プロビジョニングを設定する場合:

  1. Stripe アプリケーションを開きます。
  2. 一般タブをクリックしてください。アプリの設定を編集し、SCIM プロビジョニングを有効にするをクリックしてください。
  3. プロビジョニング タブをクリックします。設定 で、連携編集 の順にクリックします。
  4. SCIM コネクタのベース URLhttps://access.stripe.com/scim/v2と入力します。
  5. Unique identifier field for users (ユーザーの一意の識別子フィールド) に、値として email を追加します。
  6. サポートされているプロビジョニングアクション で、以下を選択します。
    • 新規ユーザーをプッシュする
    • プロファイル更新をプッシュする
  7. Authentication Mode (認証モード)HTTP Header を選択します。
  8. オーソリには、ベアラートークンとして SCIM API キーを入力します。
  9. 保存をクリックします。
  10. 設定>アプリへタブで、編集をクリックし、以下を有効にします。
    • ユーザーを作成
    • ユーザーの無効化

Entra ID で設定する

IdP として Entra ID から SCIM プロビジョニングを設定する場合:

  1. エンタープライズアプリケーションの下にある Stripe アプリケーションを開いてください。
  2. プロビジョニングアプリケーションを連結する をクリックしてください。
  3. テナント URLhttps://access.stripe.com/scim/v2と入力します。
  4. シークレットトークンに SCIM API キーを入力します。
  5. 連結をテストをクリックして、続いて、作成をクリックします。

プロビジョニングの遅延

Entra ID の自動プロビジョニング間隔は 40 分に固定されています。

SCIM プロビジョニングを無効にする

SCIM プロビジョニングを無効にするには、次の手順を実行します。

  1. チームとセキュリティの設定ページから、SCIM プロビジョニングに移動します。
  2. 無効化をクリックしてください。SCIM API キーが自動的に削除されます。

SCIM API キーをローテーションする

SCIM API キーのローテーションを行うには、以下の手順を実行します。

  1. 開発者メニューから、API キーに移動します。
  2. SCIM API キーの横にあるオーバーフローメニュー () をクリックし、キーの回転を選択します。
このページはお役に立ちましたか。
はいいいえ