本ドキュメントでは、Okta を例として、Dify Enterprise Edition の SCIM サービスとの接続を確立し、メンバーの自動同期メカニズムを有効にする方法を説明します。

アプリケーションの作成とユーザー・グループの割り当て

1. Okta 管理コンソールへのアクセス

Okta 管理者ポータルページにアクセスし、Applications → Create App Integration に移動します。

2. アプリ統合の作成

  1. 「Create App Integration」をクリックします

  2. 新しいアプリケーションを作成します:

  • プラットフォームは「Web Application」を選択
  • サインオン方法は「SAML 2.0」を選択
  • 「作成」をクリック
  1. SCIM を有効にする
  • General タブの App Settings セクションで「Edit」をクリック
  • Application label を変更し、SCIM を有効化
  • 「save」をクリック

3. 自動同期の設定

  1. SAML アプリケーション設定メニューをクリックし、Provisioning に移動します。
  2. 「Configure API Integration」をクリック
  3. API 統合を有効にする
  4. SCIM 接続の詳細を入力:
  • SCIM 2.0 ベース URL:SCIM エンドポイント URL(前のセクションでコピーしたもの)
  • OAuth Bearer Token:SCIM 認証トークン
  • Import User と Import Group:ユーザーとグループを同期する場合は対応して有効にしてください
  1. Test API Credentials をクリックして接続を検証
  2. テストが成功したら「保存」をクリック

4. プロビジョニングの設定

  1. Provisioning タブで、「To App」セクションに移動し「Edit」をクリック
  2. 必要な機能を有効にする:
  • Create Users:Okta で新しいユーザーが割り当てられたときに、Dify に自動的に新しいユーザーを作成
  • Update User Attributes:ユーザー情報を同期状態に保つ
  • Deactivate Users:Okta でユーザーの割り当てが解除または無効化されたときに、Dify Enterprise でユーザーを自動的に無効化(無効化時、Dify はユーザーステータスを「無効」に設定)
  1. 「保存」をクリック

5. ユーザーとグループの割り当て

ユーザーの割り当て:

  1. Assignments ページに移動し、Assign をクリックして、Dify Enterprise に追加する必要のあるユーザーまたはグループを割り当てます。
  2. 保存をクリック

グループの割り当て:

  1. Push Groups をクリック
  2. 同期する必要がある Dify Enterprise 内のグループを選択し、保存をクリックします。

SCIM 自動同期メカニズムの有効化

ID プロバイダーの設定が完了したら、管理ダッシュボードに移動し、メンバー右側のメニューボタン自動同期有効にする ボタンをクリックします。

有効化後、自動同期はリアルタイムではありません。同期時間は、ID プロバイダー内のアプリケーションの自動実行日に依存します。ID プロバイダーで自動同期の履歴を確認できます。