Azure を使用した SCIM の設定
SCIM 標準を使用して組織メンバーを自動同期します。バージョン ≥ v2.7.0
本ドキュメントでは、Azure Entra ID を例として、Dify Enterprise Edition の SCIM サービスとの接続を確立し、メンバーの自動同期メカニズムを有効にする方法を説明します。
アプリケーションの作成とユーザー・グループの割り当て
1. Azure で新しいアプリケーションを作成
Azure 管理者ポータルページにアクセスし、Applications ページに移動して、New application をクリックします。
Create your own application を選択し、アプリケーション名(例:dify)を入力し、Integrate any other application you don’t find in the gallery (Non-gallery) を選択して、Create をクリックします。
2. アプリケーションメンバーの追加
次に、このアプリケーションにメンバーを追加する必要があります。アプリケーションの左側から Users and groups を選択し、Add user/group をクリックします。
3. 自動同期の設定
- アプリケーションの左側のナビゲーションメニューで、Provision → Get started → Connect your application を選択します。
- Admin credentials の下に、以下の詳細を入力します:
- Tenant URL:SCIM エンドポイント URL
- Secret token:SCIM 認証トークン
上記の情報については、メンバー同期を参照してください。
-
「接続のテスト」をクリックして認証情報を確認します。
-
接続テストが成功したら、「保存」をクリックします。
4. 属性マッピングの設定
- プロビジョニングページで「マッピング」をクリックすると、2つのデフォルトマッピング値が表示されます:
Provision Microsoft Entra ID Users- ユーザー同期用Provision Microsoft Entra ID Groups- グループ同期用
- マッピングエントリをクリックして、以下の変更を行います:
- Provision Microsoft Entra ID Users
以下のパラメータのみを保持します:
| customappsso 属性 | Microsoft Entra ID 属性 |
|---|---|
| userName | userPrincipalName |
| active | Switch([IsSoftDeleted], , “False”, “True”, “True”, “False”) |
| displayName | displayName |
- Provision Microsoft Entra ID Groups
以下のパラメータのみを保持します:
| customappsso 属性 | Microsoft Entra ID 属性 |
|---|---|
| displayName | displayName |
| members | members |
5. 設定の開始と管理
-
メインのプロビジョニングページに戻ります
-
設定の下で:
- スコープを設定して、同期するユーザーを決定します:
- 「割り当てられたユーザーとグループのみを同期」(小規模なメンバーリストに推奨)
- 「すべてのユーザーとグループを同期」(組織全体の展開用)
- 保存をクリックして設定を適用します
- プロビジョニングの開始をクリックして同期プロセスを開始します
初回の同期には、ディレクトリ内のユーザー数に応じて、20分から数時間かかる場合があります。
6. ユーザーグループの自動同期
Azure Entra ID で新しいグループを作成します。アプリケーションに移動し、ユーザーとグループの追加をクリックし、自動同期範囲に含めたいユーザーグループを選択して、追加を完了します。
SCIM 自動同期メカニズムの有効化
ID プロバイダーの設定が完了したら、管理ダッシュボードに移動し、メンバー → 右側のメニューボタン → 自動同期 → 有効にする ボタンをクリックします。
有効化後、自動同期はリアルタイムではありません。同期時間は、ID プロバイダー内のアプリケーションの自動実行日に依存します。ID プロバイダーで自動同期の履歴を確認できます。