SCIMでのユーザーやグループのプロビジョニング

NotionのSCIM APIを使用すると、次の操作が可能になります：

• ワークスペースのメンバー作成、削除

• メンバーのプロフィール情報更新

• ワークスペースのメンバー取得

• メールアドレスまたは名前でメンバーを検索します。

• ワークスペースのグループ作成、削除

• グループメンバーの追加、削除

• ワークスペースのグループ取得

• 名前でグループを検索します。

現在、OneLogin、Okta、Rippling、カスタムSCIMアプリケーションがサポートされています。他のIDプロバイダーをご利用の場合は、お問い合わせください。特定のアプリのIDプロバイダー設定の手順はこちら →

NotionでSCIMを使用する方法：

• エンタープライズプランのワークスペースであること。

• IDプロバイダー（IdP）がSAML 2.0プロトコルをサポートしていること。特定のアプリのIDプロバイダー設定の手順はこちら →

• ワークスペースオーナーが、NotionワークスペースのSAML SSOを設定すること。

• SCIMを使用してユーザーの名前またはメールアドレスを変更する場合は、メールドメインの所有権が検証済みである必要があります。ドメイン検証について詳しくはこちら →

エンタープライズプランの組織オーナーのみが、SCIM APIトークンを生成して表示できます。SCIM APIトークンを作成する方法：

1. ワークスペース切り替えメニューを開き、組織を管理するを選択します。まだの場合は、まず組織の設定が必要になる場合があります。詳しくはこちら →

2. 組織レベルのコントロールの「一般」タブで、SCIMプロビジョニングの横にある>を選択します。

ワークスペースオーナーがワークスペースから退出するか、ロールが変更されると、トークンは取り消されます。この場合、ワークスペースの残りのワークスペースオーナーに自動メッセージが送信され、取り消されたトークンを置き換えるように通知されます。

さらに、アクティブなトークンは、ワークスペース内のどのワークスペースオーナーでも取り消すことができます。トークンを取り消すには、それぞれのトークンの横にある 🗑 をクリックします。

トークンが取り消された場合は、既存のインテグレーションでトークンを置き換える必要があります。

失効したトークンに依存するSCIMインテグレーションおよびユーザープロビジョニングは、有効なトークンに置き換えられるまで使用不可になります。

エンタープライズプランの組織オーナーは、SCIMによるプロビジョン設定時に、ワークスペースやグループへの招待をメールで送信するかどうかを次の手順で管理できます。

1. ワークスペース切り替えメニューを開き、組織を管理するを選択します。

2. ユーザーにメールを送信しない場合は、「一般」タブで、「SCIMプロビジョニングからの招待メールを停止」をオンに切り替えます。

SCIM経由で制限付きメンバーをプロビジョニングするには、SCIMの「role」属性を「restricted_member」に設定する必要があります。

"urn:ietf:params:scim:schemas:extension:notion:2.0:User": { role: string // "owner" | "membership_admin" | "member" | "restricted_member" }

SCIM経由でページゲストを制限付きメンバーに移行するには、POST /scim/v2/Usersを使用する必要があります。

• GET /ServiceProviderConfig

  • GET

  • 利用可能なSCIM仕様の機能の説明を取得します。

  • SCIMプロトコル仕様のセクション5で定義されています。

• GET /ResourceTypes

  • GET

  • 利用可能なSCIMリソースタイプのリストを取得します。

  • SCIMプロトコル仕様のセクション6で定義されています。

以下のテーブルは、SCIMユーザー属性とNotionユーザーのプロフィールフィールドの間のマッピングの概要を示しています。組織のオーナーは、Notionに送信する属性を選択し、いつでもその属性を更新できます。Notionは、Notion SCIM APIを介して送信された属性を処理し、ユーザーとグループのプロビジョニングと管理のエクスペリエンスを向上させます。

• GET /Users

  • GET

  • ワークスペースメンバーのページ分割されたリストを取得します。

  • StartIndex と count パラメーターを使用して、ページ番号を付けることができます。StartIndex は1から起算され、countは最大100であることにご留意ください。

  • filter パラメーターを使用して、結果を絞り込むことができます。絞り込みに有効な属性は、email、given_name、family_nameです。例： GET

  • given_name と family_name では、大文字と小文字が区別されることにご留意ください。メールアドレスは、小文字に変換されます。

• GET /Users/

  • GET

  • NotionのユーザーIDにより、特定のワークスペースメンバーを取得します。これは 00000000-0000-0000-0000-000000000000 の形式の32文字のUUIDとなります。

  • meta.created と meta.lastModified は、意味のあるタイムスタンプ値を反映しないことにご留意ください。

• POST /Users

  • POST

  • 追加しようとしているユーザーが既に同じメールアドレスでNotionのユーザーアカウントを持っている場合、そのユーザーはワークスペースに追加されます。

  • ユーザーが存在しない場合にこれを呼び出すと、新しいNotionユーザーが作成され、作成されたユーザーがワークスペースに追加されます。作成されるNotionユーザープロフィールにマッピングされます。

  • SCIM APIは、ユーザーの作成時にプロフィール写真のプロパティを読み取りますが、今後の更新では読み取りません。

• PATCH /Users/

  • PATCH

  • いくつかの操作を実行して更新し、更新されたユーザーレコードを返します。

• PUT /Users/

  • PUT

  • 更新し、更新されたユーザーレコードを返します。

• DELETE /Users/

  • DELETE

  • ワークスペースからユーザーを削除します。ユーザーは、アクティブなセッションすべてからログアウトされます。

    • ユーザーアカウント自体は、SCIMを通して削除できません。アカウントの削除は手動で行ってください。

    • PATCH /Users/またはPUT /Users/リクエストを送信して、アクティブなユーザー属性をfalseに設定することで、ワークスペースからユーザーを削除することもできます。

    • SCIMボットトークンを作成したワークスペースオーナーは、APIを介して削除することはできません。SCIM APIを介してワークスペースオーナーが削除されると、このワークスペースオーナーが作成したトークンはすべて取り消され、そのボットを使用するインテグレーションがすべて機能しなくなります。

• GET /Groups

  • GET

  • ワークスペースグループのページ分割されたリストを取得します。

  • StartIndex と count パラメーターを使用して、ページ番号を付けることができます。StartIndexは1から起算されること、またcountは最大100であることにご留意ください。例： GET

    • ページ分割を使用しない場合は、リクエストあたり最大100のワークスペースグループが返されます。

  • filter パラメーターを使用して、結果を絞り込むことができます。グループは、displayName属性で絞り込めます。例：GET

• GET /Groups/

  • GET

  • NotionのグループIDにより、特定のワークスペースグループを取得します。これは 00000000-0000-0000-0000-000000000000 の形式の32文字のUUIDとなります。

• POST /Groups

  • POST

  • 新しいワークスペースグループを作成します。

• PATCH /Groups/

  • PATCH

  • いくつかの操作を実行してワークスペースグループを更新します。

• PUT /Groups/

  • PUT

  • ワークスペースグループを更新します。

• DELETE /Groups/

  • DELETE

  • ワークスペースグループを削除します。