OktaからNotionにSCIMでユーザープロビジョニングしてみた

OktaからNotionへユーザーの自動プロビジョニングを設定してみました。
2022.03.15

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。

はじめに

ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理しています。 また、ナレッジ共有にオールインワンワークスペースのNotionを利用しています。

NotionのエンタープライズプランではSCIM2.0に対応しており、SCIMでのユーザープロビジョニングが可能です。今回はOktaからNotionへのユーザーの自動プロビジョニングを設定してみました。

OktaからのプロビジョニングについてはUniversal DirectoryLifecycle Managementというライセンスが必要になります。

OktaとNotionのSAML連携の設定方法については下記エントリーをご確認ください。

手順

大まかな設定手順については下記の通りとなります。すぐできます!

  • SCIM APIトークンの生成(Notion)
  • NotionアプリのSCIM設定(Okta)

Notionの公式ドキュメントもありますのでこちらもご参照ください。

やってみた

SCIM APIトークンの生成(Notion)

Notionの該当のワークスペースの設定 -> セキュリティと認証 -> SCIM設定からSCIM APIトークンの生成をクリックします。

APIトークンが生成されますので、トークンを表示するをクリックします。

トークンをコピーするをクリックし、APIトークンを控えておきます。

NotionアプリのSCIM設定(Okta)

Oktaの管理画面よりApplications -> Notion -> Provisioningへ移動します。

Enable API integrationにチェックを入れて、API TokenにNotionで生成し控えておいたSCIM APIトークンを入力します。 SuccessとなればAPI integrationは完了です。

SettingsTo App(Okta→Notion)で必要に応じて下記の通り設定します。

  • Create Users:Oktaでユーザー作成した際にNotionで自動的にユーザーを作成する場合はチェックを入れる
  • Update User Attributes:Oktaのユーザー属性をNotionにも反映させる場合はチェックを入れる
  • Deactivate Users:Oktaでユーザー削除した際にNotionで自動的にユーザーを無効化する場合はチェックを入れる

以上で完了です、簡単ですね。

さいごに

前回のSAML連携に引き続き、今回はSCIMでのOktaからNotionへのユーザープロビジョニングを紹介しました。

プロビジョニングの自動化により、入退社や異動に伴うユーザーアカウント(およびライセンス)の管理が楽になるので、利用しない手はないかと思います!