SCIM (System for Cross-domain Identity Management、クロスドメインID管理システム) は、ユーザーのプロビジョニングを自動化します。Chamilo アカウントの作成、更新、無効化を、アイデンティティプロバイダーの変更に基づいて行います。OAuth2 や LDAP とは異なり、SCIM はプロビジョニングを扱い、ログインは扱いません。
新しい従業員が入社する
Chamilo アカウントを作成する
従業員の名前や役割が変更される
Chamilo アカウントを更新する
従業員が退職する
Chamilo アカウントを無効化または削除する
.env(または .env.local)ファイルに、安全なランダムトークンを定義します:
SCIM_TOKEN=your-secure-random-tokenこのトークンは、アイデンティティプロバイダーが Chamilo の SCIM エンドポイントへのリクエストを認証するために使用されます。
authentication:
1:
scim:
main:
enabled: true
auth_source: platform編集後にキャッシュをクリアし、ウォームアップします:
アイデンティティプロバイダー(Azure AD、Okta など)で以下の手順を行います:
Chamilo を SCIM アプリケーションとして追加する
SCIM ベース URL を https://your-chamilo-url/scim/v2/ に設定する
手順 1 で設定したトークンをベアラートークンとして入力する
プロバイダーの属性を SCIM 標準フィールド(userName、name.givenName、name.familyName、emails)にマッピングする
自動プロビジョニングを有効化する
Chamilo は SCIM 2.0 を実装しています:
/scim/v2/Users
GET
ユーザーを一覧表示する
/scim/v2/Users
POST
ユーザーを作成する
/scim/v2/Users/{id}
GET
ユーザーを取得する
/scim/v2/Users/{id}
PUT
ユーザーを置き換える
/scim/v2/Users/{id}
PATCH
ユーザーを更新する
/scim/v2/Users/{id}
DELETE
ユーザーを削除する
テストグループから始める — 組織全体に SCIM を有効化する前に、少数のユーザーをプロビジョニングしてテストしてください。
OAuth2 と組み合わせる — 一般的な設定として、Azure AD OAuth2 をログインに、Azure AD SCIM をプロビジョニングに使用することがあります。
ログを監視する — エラーがないか、Chamilo(var/log/)とアイデンティティプロバイダーのプロビジョニングログの両方を確認してください。
最終更新
役に立ちましたか?
役に立ちましたか?
php bin/console cache:clear && php bin/console cache:warmup