【Netskope】一部Netskope REST APIv1 EOLに伴うSCIMの対応について

ネクストモードの赤井です。

今年の3月頃にNetskope社から一部のREST API v1のEOLが、2024年10月頃とアナウンスされておりましたが延長されブログ執筆時点でのEOLの時期は2025年1月31日になりました

EOLの対象にSCIMで使用しているAPIが含まれておりますので、今回NetskopeのSCIMのREST API v1からREST APIv2への変更方法についてご紹介します

アナウンスにはSCIM以外のAPIも含まれており、詳細は下記をご確認ください

REST APIv1のSCIMを使用しているか確認

REST APIv1でSCIM連携をしている場合は、以下Netskopeの管理画面から確認が可能です

Setting > Tools > Directory ToolsのSCIM Integration画面に作成したTokenが表示されていると思います

念のためSCIM連携元のIdPのSCIM連携設定をご確認ください

IdP側のSCIM URLが下記の形式になっている場合は、REST APIv1を使用している可能性があります

• https://addon-<tenat-name>.goskope.com/SCIM/V2/***

REST APIv1からAPIv2への変更

REST APIv2への変更は下記の流れで設定していきます

1. SCIM用のREST APIv2 発行およびTokenの取得
2. IdP側にてSCIM用URLおよびTokenの変更

詳しくは下記をご覧ください

SCIM用のREST APIv2 発行およびTokenの取得

管理コンソールからREST APIv2を作成しTokenを控える必要があります

Setting > Tools > REST API v2 > NEW TOKENをクリックしAPI作成画面を表示します

Tokenの期限を任意の期間に設定してください

注意：Tokenの期限のデフォルトの値が12日になっていますので、運用に則した値に設定してください。作成後でもAPI一覧画面のChange Expirationから変更可能です

ADD ENDPOINTをクリックし、検索画面から下記エンドポイントを入力しRead+Write権限で追加しSAVEします

• /api/v2/scim/Users

• /api/v2/scim/Groups

SAVE後に発行されたTokenをCOPY TOKENからコピーし控えます

※Tokenの再発行は、作成後にAPI一覧画面のReissueから可能です

IdP側にてSCIM用URLおよびTokenの変更

下記のSCIM用 URLと上記手順で控えたTokenをIdPのSCIM連携箇所に設定します

• SCIM用 URL：https://<tenant-name>.goskope.com/api/v2/scim
• Token：上記手順で取得したToken

IdP側の設定については今回は省略しますが、公式ドキュメントがありますので下記をご覧ください

Okta：6.Select the Enable API Integration option...辺りになります

Entra ID：6.Select Provisioning Mode as Automatic and enter the following...辺りになります

その他

さいごに

いかがでしょうか。SCIM APIの切り替えは、新たにAPIを発行し切り替えるだけですので比較的簡単に移行できると思います。API Token作成時にToken期限をデフォルトで作成してしまうと12日間と短い期限になってしまうため注意してください。
またSCIM連携で使用していた旧APIv1のTokenは、削除可能ですが念のためSCIM動作確認後に削除するようにしてください