> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# SCIM

> Replit Enterpriseチーム内でのユーザーロールのプロビジョニングと管理を簡素化するためのSCIMの設定と管理方法を学びます。

## はじめに

<Note>
  SCIMはEnterpriseの顧客のみが利用できます。組織のためにこの機能を有効にするには、[sales@replit.com](mailto:sales@replit.com)の販売チームにお問い合わせください。
</Note>

クロスドメインIDマネジメントシステム（[SCIM](https://en.wikipedia.org/wiki/System_for_Cross-domain_Identity_Management)）は、企業のIDプロバイダー（IdP）とReplitの間でユーザーのプロビジョニングとプロビジョニング解除を自動化する標準化されたプロトコルです。

SCIM統合は[WorkOS](https://workos.com/)プラットフォーム上に構築されており、エンタープライズグレードの信頼性とセキュリティを確保します。

## 主な機能

<CardGroup cols={2}>
  <Card title="自動化されたユーザー管理" icon="user-plus">
    IdPのディレクトリに基づいてユーザーを自動的にプロビジョニングおよびプロビジョニング解除
  </Card>

  <Card title="ロールの同期" icon="shield">
    組織の構造に合わせてユーザーロールと権限を同期
  </Card>

  <Card title="一括操作" icon="users">
    一括ユーザー操作で大規模チームを効率的に管理
  </Card>

  <Card title="主要なIdPのサポート" icon="plug">
    Azure AD、Okta、その他の主要なIDプロバイダーとの直接統合
  </Card>
</CardGroup>

## メリット

SCIM統合はEnterpriseチームにいくつかの利点を提供します：

* **セキュリティの強化**：堅牢なアクセス制御のために既存のID管理システムを活用
* **管理の簡素化**：IDプロバイダーを通じてチームメンバーを自動的に管理
* **効率的なオンボーディング**：手動での介入なしに大規模チームをシームレスにプロビジョニング
* **一貫したアクセス制御**：組織全体で均一なアクセスポリシーを維持

## はじめ方

<Steps>
  <Step title="SCIMを有効化する">
    **組織の設定** > **認証**タブに移動して、Enterpriseの組織でSCIMを有効にします
  </Step>

  <Step title="IdPを設定する">
    認証の設定ページから直接SCIMオンボーディングポータルにアクセスします。オンボーディングポータルはユーザーディレクトリを同期するためのIDプロバイダー固有のステップバイステップの手順を提供します
  </Step>

  <Step title="統合をテストする">
    テストユーザーをプロビジョニングして接続を確認します
  </Step>

  <Step title="本番運用を開始する">
    自動化されたユーザー管理のためにSCIMの使用を開始します
  </Step>
</Steps>

## ベストプラクティス

* SCIMを有効にする前に既存のReplitユーザーのロール割り当てをドキュメント化する
* 各Replitロールのグループを設定し、グループのないユーザーはデフォルトで**Viewer**ロールになることに注意する
* 一括プロビジョニングを有効にする前に少数のユーザーグループでプロビジョニングをテストする
* 初期同期後、組織のアクセス制御ニーズに基づいてカスタムグループの権限を確認して設定する
* ロール制御グループを専用化してReplitでプロビジョニングされたユーザーのアクセスレベルを管理し、他のプッシュグループはユーザーの分類と一括権限管理に使用する
* 将来の参照のためにSCIM設定をドキュメント化する

## ロールの割り当て

プロビジョニングされたすべてのアカウントは、最も制限されたアクセス権限セットを持ちアプリを作成できない「Viewer」としてReplit組織内に作成されます。

SCIMポータルで「ロールの割り当て」を選択し、各プッシュグループに割り当てるロールを指定することで、組織内のメンバーロールを一括で編集できます。例えば、同期された「マネージャー」グループに「Admin」ロールを割り当て、同期された「コントラクター」グループに「Guest」ロールを割り当てることができます。

ビューアアクセスの詳細については、[ビューアシート](/teams/identity-and-access-management/viewer-seats)を参照してください。

## グループの同期

IdPからプッシュされたすべてのグループは同じメンバーでReplitに同期されます。例えば、SCIM経由で「エンジニアリング」グループのプッシュを開始すると、対応する「エンジニアリング」グループが同じメンバーを含むReplitに作成されます。

グループメンバーシップはIdPのグループメンバーシップを反映するよう自動的に更新されます。これらの同期されたグループを使用して、「エンジニアリング」グループの全員とアプリを共有するなど、メンバー権限を一括編集できます。

### SCIMと並行してカスタムグループを作成する

SCIMが有効な場合でも、Replitでカスタムグループを作成できます。カスタムグループを使用して、IDプロバイダーに反映されないプロジェクト作業や一回限りの権限付与、その他の構造に基づいてメンバーを整理します。

* **SCIMグループはロックされたまま**。IdPから同期されたグループはIDプロバイダーを通じてのみ編集または削除できます。
* **カスタムグループはReplitで管理**。組織の管理者はグループページから直接カスタムグループを作成、編集、削除できます。
* **メンバーは両方に所属できます**。SCIM経由でプロビジョニングされたメンバーは、IdP管理のロールに影響を与えることなくカスタムグループにも追加できます。

グループの詳細については、[グループと権限](/teams/identity-and-access-management/groups-and-permissions)を参照してください。

## FAQ

### SCIMが設定される前にreplit.comにすでにアカウントを持っているユーザーはどうなりますか？

SCIMが有効になると、既存のユーザーは2つの方法で処理されます：

1. **SCIM経由でプロビジョニングされたユーザー**：
   * ロールはIdPから提供されたものに更新されます
   * これらのユーザーはIdPを通じてのみ追加、削除、またはロールを変更できます
   * 権限の同期を維持するため、管理者はReplitでロールを編集したり新しいユーザーを招待したりできなくなります
2. **SCIM経由でプロビジョニングされていないユーザー**：
   * これらのユーザーは変更されず、「レガシー」ユーザーとみなされます
   * 誤ったプロビジョニング解除を防ぐため、組織メンバーシップとロールは自動的に削除されません
   * レガシーユーザーは必要に応じて、組織管理者がReplitインターフェースから削除できます

<Warning>
  SCIMを実装した後、IdP経由でプロビジョニングされたすべてのユーザーは同期を維持するためにIdPを通じて管理する必要があります。レガシーユーザー（SCIM経由でプロビジョニングされていないユーザー）のみReplitで直接プロビジョニング解除できます。
</Warning>

### SCIMでプロビジョニングできるロールは何ですか？

SCIMユーザーは4つのロールに割り当てることができます：

* **Admin**：組織設定とリソースへの完全なアクセス
* **Member**：Replitアプリを作成・編集するための標準アクセス
* **Guest**：外部コラボレーター向けの制限付きアクセス。明示的に共有されたアプリのみ編集可能
* **Viewer**：公開されたアプリケーションへの読み取り専用アクセス

SCIMオンボーディングプロセス中に、IdPグループとReplitロールのマッピングを設定します。例えば、「エンジニアリング」グループをMemberロールに、「ステークホルダー」グループをViewerロールにマッピングすることができます。

### 後でロールマッピングを編集する必要がある場合はどうすればいいですか？

組織管理者は**組織の設定** > **認証** > **SCIM**に移動することでいつでもSCIM設定を編集できます。ここからSCIMポータルにアクセスしてグループマッピングを更新し、統合設定を管理できます。

## 関連リソース

<CardGroup cols={2}>
  <Card title="SAML SSO" icon="key" href="/teams/identity-and-access-management/saml">
    SAMLシングルサインオン統合について学ぶ
  </Card>

  <Card title="グループと権限" icon="shield" href="/teams/identity-and-access-management/groups-and-permissions">
    ユーザーロールとアクセスの管理方法を理解する
  </Card>
</CardGroup>
