長期トークン {#long-lived-token}
SCIM API を使用するには 長期トークン が必要です。
長期トークンは、Developer Console で作成した プロビジョニングアプリ から発行できます。
SCIM API の呼び出しについては API 呼び出し を参照してください。
長期トークンとは {#about-long-lived-token}
長期トークンは、ID 管理を自動化する SCIM API を利用するための、認証に必要な資格情報です。
| 項目 | 説明 |
|---|---|
| Token 種別 | Service Account Token (JWT) |
| 有効期限 | 90日 (トークンの利用により、自動的に延長されます) |
| 発行条件 | • Client Credentials 方式でトークンを発行します。 • 発行の際に 1 度だけ確認できます。トークンを紛失した場合には、無効化の後に、再度発行します。 |
長期トークンの発行方法 {#how-to-issue-long-lived-token}
サービスアカウント (Service Account) が自動的に発行され、認証を経て長期トークンが発行されます。
認証とトークンの発行処理は自動的に行われ、発行された長期トークンを確認できます。
- Developer Console API > ClientApp で アプリの新規作成 をクリックし、プロビジョニングアプリ を選択してプロビジョニングアプリを作成します。
- 詳細は プロビジョニングアプリ を参照してください。
- アプリ管理 画面で SCIM 設定 を 有効 に設定し、保存します。
- 長期トークンは、SCIM 設定を有効にした後に発行できます。
- アプリ詳細 画面で 専用トークン の トークンの発行 ボタンをクリックし、長期トークンを発行します。
- 長期トークンの発行 画面で発行されたトークンをコピーして、安全に保存します。
注意
- 漏洩リスクの軽減のため、長期トークンは発行時に 1 度だけ確認できます。発行された長期トークンを紛失しないよう注意してください。
- 長期トークンを紛失した場合には、発行したトークンを無効化した後で、再度トークンを発行して使用します。
- 長期トークンの有効期限は 90 日です。トークンを利用すると、有効期限が自動的に更新されます。
プロビジョニングアプリ {#provisioning-app}
プロビジョニングアプリは、ユーザーアカウントの作成、修正、削除などのライフサイクル管理の、安定的かつ一貫した作業を支援するクライアントアプリタイプです。
主に SCIM API 連携などのシステム間のアカウント同期のために使用され、個別のユーザー認証 (User Account) を行わずに、長期トークンを発行・利用してリソースを制御します。
- Developers 権限を持つ管理者のみが、プロビジョニングアプリを作成・参照・修正・削除できます。
- プロビジョニング設定とログイン連携 (SSO) を同時に利用する場合には、SSO 設定 の UserKey 設定で LINE WORKS Account を選択する必要があります。
プロビジョニングアプリの情報の管理 {#manage-provisioning-app}
■ クライアントアプリの基本情報 {#provisioning-app-basic-information}
クライアントアプリの基本情報です。
| 項目 | 説明 |
|---|---|
| アプリ名 | アプリの名前です。 アプリを追加する際に指定します。後から変更できます。 |
| アプリの説明 | どのようなアプリなのかを記載する備考欄です。 |
| アプリのアクセス権限 | アプリを管理できるメンバーを指定します。 |
■ プロビジョニングアプリ設定 {#provisioning-app-client-setting}
プロビジョニングアプリに関する情報です。
| 項目 | 説明 |
|---|---|
| SCIM の使用 | SCIM 使用設定。 プロビジョニングアプリを作成し、SCIM の使用を有効に設定すると、長期トークンを発行できます。 |
| 専用トークン | アプリのトークン動作 長期トークンの発行、または無効化ができます。 |