SCIMからの自動プロビジョニングのセットアップ
FigmaのすべてのSAML SSO設定は、ジャストインタイム(JIT)プロビジョニングをサポートしています。この手動でのプロビジョニングでの変更は、管理者が変更を行った時にではなく、ユーザーが次回アカウントにログインした時に反映されます。JITはFigmaでのユーザーの作成とアップデートをサポートしています。
SCIMで自動プロビジョニングを行えるように選択することができます。Figmaに変更を加えると、直ちにSCIMがプッシュします。SCIMはユーザーのインポートと解除もサポートしています。
自動プロビジョニングをセットアップするには、FigmaのAPIトークンとSCIM URLが必要です。この2つがあれば、IDプロバイダーに自動プロビジョニングを設定できます。
Figmaから詳細情報をコピーする
セットアップが簡単に行えるように、FigmaとIDプロバイダーの両方を同時にオープンにしておくことを推奨します。
組織の[管理設定]の[設定]ページで、APIトークンを生成して自分のテナントIDを探すことができます。
- Figmaを開いて、サイドバーの[管理設定]を選択します。
- [設定]タブを選択します。
APIトークンを生成する
- [ログインとプロビジョニング]セクションで[SCIMプロビジョニング]をクリックします。
- [APIトークンを生成]をクリックします。
- [APIトークン]の値をコピーします。
テナントIDを探す
IDプロバイダーがSCIMを設定するにはSCIMベースのURLが必要です。テナントIDはこのURLの一部になります。
- [ログインとプロビジョニング]セクションで、[SAML SSO]をクリックします。
- テナントIDをコピーします。
- テナントIDを使用してSCIMベースのURLを作成します:
https://www.figma.com/scim/v2/[tenant]
IDプロバイダーでSCIMをセットアップする
プロビジョニングのセットアップのプロセスはIDプロバイダーによって異なります。
SCIMを設定する
FigmaがサポートしているIDプロバイダーを使用している場合は、Figmaの次のヘルプ記事に従ってください:
ここにリストされていないIDプロバイダーを使用している場合でも、Figmaを使用してSCIMをセットアップすることができます。
SCIMを設定するには、使用しているIDプロバイダーを使用してSAML SSO設定をセットアップする必要があります。カスタムアプリケーションをセットアップする必要がある場合もあります。
Figmaではカスタム設定のドキュメントを提供していません。カスタム設定のサポートについては、お使いのIDプロバイダーに問い合わせてください。
重要
お使いのIDプロバイダーを使用してセットアップを行う場合、使用するプロビジョニング機能を選択する必要があります。次の機能が使用できるようにしてください:
- ユーザーを作成
- ユーザー属性をアップデート
- ユーザーを解除
アプリケーションにユーザーをアサインする
自動プロビジョニングをセットアップする場合、アプリケーションにユーザーをアサインすることを求められます。
このプロセスの一環として、各ユーザーの詳細情報の提供を求められる場合があります。Figmaは次のような基本属性とオプションをサポートしています。
基本属性
スクロールしてテーブルを表示
変数名 |
外部名 |
外部名前空間 |
推奨マッピング |
givenName |
givenName |
urn:ietf:params:scim:schemas:core:2.0:User |
user.firstName |
familyName |
familyName |
urn:ietf:params:scim:schemas:core:2.0:User |
user.lastName |
displayName |
displayName |
urn:ietf:params:scim:schemas:core:2.0:User |
user.displayName |
title |
title |
urn:ietf:params:scim:schemas:core:2.0:User |
user.title |
詳細属性
スクロールしてテーブルを表示
変数名 |
外部名 |
外部名前空間 |
推奨マッピング |
employeeNumber |
employeeNumber |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.employeeNumber |
costCenter |
costCenter |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.costCenter |
organization |
organization |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.organization |
division |
division |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.division |
department |
department |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.department |
managerValue |
manager.value |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.managerId |
managerDisplayName |
manager.displayName |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
user.manager |
注:お使いのIDプロバイダーからFigmaの権限をアサインすることはできません。Figmaはプロビジョニングされたユーザーを組織の閲覧者として追加します。
プロビジョニングの役割には、アップグレードに関する制限はありません。
SCIMメンバーのメタデータを表示する
SCIMセットアップでは、Figmaでアクセスする属性を選択することができます。属性はFigmaのデフォルトデータの横の [メンバー] タブに表示されます。
- [管理設定] > [設定]を開く
- [その他] セクションで、 [メンバーのメタデータ]をクリックします。
- コストセンター、組織、課、部門から選択します。
- Figmaはこのデータを [メンバー] タブに表示します。このカラムを使用して、メンバーリストをソートすることができます。