SCIM プロビジョニング

クロスドメインアイデンティティ管理システム（SCIM）は、アイデンティティプロバイダーがユーザーアイデンティティ情報をクラウドアプリケーションおよびサービスと同期させることを可能にするオープンスタンダードプロトコルです。SCIMを設定した後、アイデンティティプロバイダーで作成、編集、または削除したユーザーアイデンティティは、すべてのサポートされているアプリケーションで自動的に更新されます。これにより、IT管理者は新しいユーザーのオンボーディング、グループや権限の更新、従業員の解雇やセキュリティ侵害の際のアクセスの取り消しを容易に行うことができます。

サポートされているアイデンティティプロバイダー

Cloudflare Accessは、現在以下のアイデンティティプロバイダーを使用したSCIMプロビジョニングをサポートしています：

Microsoft Entra ID (formerly known as Azure AD)
Okta

ゼロトラストポリシーにおけるユーザーとグループの同期

Cloudflare Accessは、アイデンティティプロバイダーで無効化された後にユーザーをゼロトラストから自動的にプロビジョニング解除し、AccessおよびGatewayポリシービルダーに同期されたグループ名を表示できます。Cloudflareは、アイデンティティプロバイダーに追加されたときに新しいユーザーをゼロトラストにプロビジョニングしません。ユーザーはまずWARPクライアントでデバイスを登録するか、Accessアプリケーションに認証する必要があります。

CloudflareダッシュボードSSOのためのSCIM

Cloudflareアカウントへのアクセスをプロビジョニングするには、IdPで独自のダッシュボードSSO SCIM統合を設定する必要があります。この新しいSCIMアプリケーションにユーザーとグループを割り当てて、Cloudflareダッシュボードにアクセスできる人を定義できます。

ゼロトラストSCIM統合を介してプロビジョニングされたユーザーは、CloudflareダッシュボードSSOアプリケーションに手動で追加されていない限り、Cloudflareダッシュボードにアクセスできません。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings