メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

はじめに

SCIMはEnterpriseの顧客のみが利用できます。組織のためにこの機能を有効にするには、sales@replit.comの販売チームにお問い合わせください。
クロスドメインIDマネジメントシステム(SCIM)は、企業のIDプロバイダー(IdP)とReplitの間でユーザーのプロビジョニングとプロビジョニング解除を自動化する標準化されたプロトコルです。 SCIM統合はWorkOSプラットフォーム上に構築されており、ログのストレージ、取得、ストリーミングにエンタープライズグレードの信頼性とセキュリティを確保します。

主な機能

自動化されたユーザー管理

IdPのディレクトリに基づいてユーザーを自動的にプロビジョニングおよびプロビジョニング解除

ロールの同期

組織の構造に合わせてユーザーロールと権限を同期

一括操作

一括ユーザー操作で大規模チームを効率的に管理

主要なIdPのサポート

Azure AD、Okta、その他の主要なIDプロバイダーとの直接統合

メリット

SCIM統合はEnterpriseチームにいくつかの利点を提供します:
  • セキュリティの強化:堅牢なアクセス制御のために既存のID管理システムを活用
  • 管理の簡素化:IDプロバイダーを通じてチームメンバーを自動的に管理
  • 効率的なオンボーディング:手動での介入なしに大規模チームをシームレスにプロビジョニング
  • 一貫したアクセス制御:組織全体で均一なアクセスポリシーを維持

はじめ方

1

SCIMを有効化する

組織の設定 > 認証タブに移動して、Enterpriseの組織でSCIMを有効にします
2

IdPを設定する

認証の設定ページから直接SCIMオンボーディングポータルにアクセスします。オンボーディングポータルはユーザーディレクトリを同期するためのIDプロバイダー固有のステップバイステップの手順を提供します
3

統合をテストする

テストユーザーをプロビジョニングして接続を確認します
4

本番運用を開始する

自動化されたユーザー管理のためにSCIMの使用を開始します

ベストプラクティス

  • SCIMを有効にする前に既存のReplitユーザーのロール割り当てをドキュメント化する
  • 各Replitロールのグループを設定し、グループのないユーザーはデフォルトでViewerロールになることに注意する
  • 一括プロビジョニングを有効にする前に少数のユーザーグループでプロビジョニングをテストする
  • 初期同期後、組織のアクセス制御ニーズに基づいてカスタムグループの権限を確認して設定する
  • ロール制御グループを専用化してReplitでプロビジョニングされたユーザーのアクセスレベルを管理し、他のプッシュグループはユーザーの分類と一括権限管理に使用する
  • 将来の参照のためにSCIM設定をドキュメント化する

ロールの割り当て

プロビジョニングされたすべてのアカウントは、最も制限されたアクセス権限セットを持ちアプリを作成できない「Viewer」としてReplit組織内に作成されます。 SCIMポータルで「ロールの割り当て」を選択し、各プッシュグループに割り当てるロールを指定することで、組織内のメンバーロールを一括で編集できます。例えば、同期された「マネージャー」グループに「Admin」ロールを割り当て、同期された「コントラクター」グループに「Guest」ロールを割り当てることができます。 ビューアアクセスの詳細については、ビューアシートを参照してください。

グループの同期

IdPからプッシュされたすべてのグループは同じメンバーでReplitに同期されます。例えば、SCIM経由で「エンジニアリング」グループのプッシュを開始すると、対応する「エンジニアリング」グループが同じメンバーを含むReplitに作成されます。 グループメンバーシップはIdPのグループメンバーシップを反映するよう自動的に更新されます。これらの同期されたグループを使用して、「エンジニアリング」グループの全員とアプリを共有するなど、メンバー権限を一括編集できます。

SCIMと並行してカスタムグループを作成する

SCIMが有効な場合でも、Replitでカスタムグループを作成できます。カスタムグループを使用して、IDプロバイダーに反映されないプロジェクト作業や一回限りの権限付与、その他の構造に基づいてメンバーを整理します。
  • SCIMグループはロックされたまま。IdPから同期されたグループはIDプロバイダーを通じてのみ編集または削除できます。
  • カスタムグループはReplitで管理。組織の管理者はグループページから直接カスタムグループを作成、編集、削除できます。
  • メンバーは両方に所属できます。SCIM経由でプロビジョニングされたメンバーは、IdP管理のロールに影響を与えることなくカスタムグループにも追加できます。
グループの詳細については、グループと権限を参照してください。

FAQ

SCIMが設定される前にreplit.comにすでにアカウントを持っているユーザーはどうなりますか?

SCIMが有効になると、既存のユーザーは2つの方法で処理されます:
  1. SCIM経由でプロビジョニングされたユーザー
    • ロールはIdPから提供されたものに更新されます
    • これらのユーザーはIdPを通じてのみ追加、削除、またはロールを変更できます
    • 権限の同期を維持するため、管理者はReplitでロールを編集したり新しいユーザーを招待したりできなくなります
  2. SCIM経由でプロビジョニングされていないユーザー
    • これらのユーザーは変更されず、「レガシー」ユーザーとみなされます
    • 誤ったプロビジョニング解除を防ぐため、組織メンバーシップとロールは自動的に削除されません
    • レガシーユーザーは必要に応じて、組織管理者がReplitインターフェースから削除できます
SCIMを実装した後、IdP経由でプロビジョニングされたすべてのユーザーは同期を維持するためにIdPを通じて管理する必要があります。レガシーユーザー(SCIM経由でプロビジョニングされていないユーザー)のみReplitで直接プロビジョニング解除できます。

SCIMでプロビジョニングできるロールは何ですか?

SCIMユーザーは3つのロールに割り当てることができます:
  • Admin:組織設定とリソースへの完全なアクセス
  • Member:Replitアプリを作成・編集するための標準アクセス
  • Viewer:公開されたアプリケーションへの読み取り専用アクセス
SCIMオンボーディングプロセス中に、IdPグループとReplitロールのマッピングを設定します。例えば、「エンジニアリング」グループをMemberロールに、「ステークホルダー」グループをViewerロールにマッピングすることができます。

後でロールマッピングを編集する必要がある場合はどうすればいいですか?

組織管理者は組織の設定 > 認証 > SCIMに移動することでいつでもSCIM設定を編集できます。ここからSCIMポータルにアクセスしてグループマッピングを更新し、統合設定を管理できます。

関連リソース

SAML SSO

SAMLシングルサインオン統合について学ぶ

グループと権限

ユーザーロールとアクセスの管理方法を理解する