SCIMからの自動プロビジョニングのセットアップ
FigmaのすべてのSAML SSO設定でジャストインタイム(JIT)プロビジョニングがサポートされています。この手動プロビジョニングは、管理者が変更を行った時ではなく、ユーザーが次回アカウントにログインする時にのみ適用されます。JITはFigmaでのユーザーの作成と更新をサポートしています。
SCIMによる自動プロビジョニングを有効にすることができます。Figmaに変更を加えると、SCIMが即座に変更をプッシュします。またSCIMは、ユーザーのインポートおよび解除もサポートします。SCIMを使用してメンバーのシートタイプの管理も可能です。
自動プロビジョニングをセットアップするには、FigmaのAPIトークンとSCIM URLが必要です。この2つがあれば、IDプロバイダーに自動プロビジョニングを設定できます。
Figmaから詳細情報をコピーする
セットアップが簡単に行えるように、FigmaとIDプロバイダーの両方を同時にオープンにしておくことを推奨します。
組織の[管理者]の[設定]ページで、APIトークンを生成して自分のテナントIDを探すことができます。
- Figmaを開いて、サイドバーの[管理者]を選択します。
- [設定]タブを選択します。
APIトークンを生成する
- [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
- [APIトークンを生成]をクリックします。
- [APIトークン]の値をコピーします。
テナントIDの検索
IDプロバイダーがSCIMを設定するにはSCIMベースのURLが必要です。テナントIDはこのURLの一部を構成します。
- [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
- テナントIDをコピーします。
- テナントIDを使用してSCIMベースのURLを作成します:
https://www.figma.com/scim/v2/[tenant]
IDプロバイダーでSCIMをセットアップする
プロビジョニングのセットアップのプロセスはIDプロバイダーによって異なります。
SCIMを設定する
FigmaがサポートしているIDプロバイダーを使用している場合は、Figmaの次のヘルプ記事に従ってください:
ここにリストされていないIDプロバイダーを使用している場合でも、Figmaを使用してSCIMをセットアップすることができます。
SCIMを設定するには、利用中のIDプロバイダーを使用してSAML SSO設定をセットアップする必要があります。カスタムアプリケーションをセットアップする必要がある場合もあります。
Figmaではカスタム設定のドキュメントを提供していません。カスタム設定のサポートについては、お使いのIDプロバイダーに問い合わせてください。
重要
お使いのIDプロバイダーを使用してセットアップを行う場合、使用するプロビジョニング機能を選択する必要があります。次の機能が使用できるようにしてください:
- ユーザーを作成
- ユーザー属性をアップデート
- ユーザーを解除
アプリケーションにユーザーをアサインする
自動プロビジョニングをセットアップする場合、アプリケーションにユーザーをアサインすることを求められます。
このプロセスの一環として、各ユーザーの詳細情報の提供を求められる場合があります。Figmaは次のような基本属性とオプションをサポートしています。
基本属性
スクロールしてテーブルを表示
バリアブル名 |
外部名 |
外部名前空間 |
推奨マッピング |
givenName |
givenName |
urn:ietf:params:scim:schemas:core:2.0:User |
user.firstName |
familyName |
familyName |
urn:ietf:params:scim:schemas:core:2.0:User |
user.lastName |
displayName |
displayName |
urn:ietf:params:scim:schemas:core:2.0:User |
user.displayName |
title |
title |
urn:ietf:params:scim:schemas:core:2.0:User |
user.title |
詳細属性
スクロールしてテーブルを表示
バリアブル名 |
外部名 |
外部名前空間 |
推奨マッピング |
employeeNumber |
employeeNumber |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.employeeNumber |
costCenter |
costCenter |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.costCenter |
organization |
organization |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.organization |
division |
division |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.division |
department |
department |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.department |
managerValue |
manager.value |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.managerId |
managerDisplayName |
manager.displayName |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.manager |
注: 利用中のIDプロバイダーからFigmaの権限を割り当てることはできません。プロビジョニングされたユーザーは閲覧者として組織に追加されます。これは暫定的なシートであり、アップグレードに関する制限はありません。
SCIMメンバーのメタデータを表示する
SCIMセットアップでは、Figmaでアクセスする属性を選択することができます。属性はFigmaのデフォルトデータの横の [メンバー] タブに表示されます。
- [管理者] > [設定]を開く
- [その他] セクションで、 [メンバーのメタデータ]をクリックします。
- コストセンター、組織、課、部門から選択します。
- Figmaはこのデータを [メンバー] タブに表示します。このカラムを使用して、メンバーリストをソートすることができます。