こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。
はじめに
ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理しています。 また、ナレッジ共有にオールインワンワークスペースのNotionを利用しています。
NotionのエンタープライズプランではSCIM2.0に対応しており、SCIMでのユーザープロビジョニングが可能です。今回はOktaからNotionへのユーザーの自動プロビジョニングを設定してみました。
OktaからのプロビジョニングについてはUniversal DirectoryとLifecycle Managementというライセンスが必要になります。
OktaとNotionのSAML連携の設定方法については下記エントリーをご確認ください。
手順
大まかな設定手順については下記の通りとなります。すぐできます!
- SCIM APIトークンの生成(Notion)
- NotionアプリのSCIM設定(Okta)
Notionの公式ドキュメントもありますのでこちらもご参照ください。
やってみた
SCIM APIトークンの生成(Notion)
Notionの該当のワークスペースの設定
-> セキュリティと認証
-> SCIM設定
からSCIM APIトークンの生成
をクリックします。
APIトークンが生成されますので、トークンを表示する
をクリックします。
トークンをコピーする
をクリックし、APIトークンを控えておきます。
NotionアプリのSCIM設定(Okta)
Oktaの管理画面よりApplications
-> Notion
-> Provisioning
へ移動します。
Enable API integration
にチェックを入れて、API TokenにNotionで生成し控えておいたSCIM APIトークンを入力します。
SuccessとなればAPI integrationは完了です。
Settings
のTo App
(Okta→Notion)で必要に応じて下記の通り設定します。
Create Users
:Oktaでユーザー作成した際にNotionで自動的にユーザーを作成する場合はチェックを入れるUpdate User Attributes
:Oktaのユーザー属性をNotionにも反映させる場合はチェックを入れるDeactivate Users
:Oktaでユーザー削除した際にNotionで自動的にユーザーを無効化する場合はチェックを入れる
以上で完了です、簡単ですね。
さいごに
前回のSAML連携に引き続き、今回はSCIMでのOktaからNotionへのユーザープロビジョニングを紹介しました。
プロビジョニングの自動化により、入退社や異動に伴うユーザーアカウント(およびライセンス)の管理が楽になるので、利用しない手はないかと思います!