こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です
ネクストモードではID統合管理(IDaaS)のOktaを利用して各SaaSへのシングル・サインオンやプロビジョニングの一元管理をしています。 また、ナレッジ共有にオールインワンワークスペースのNotionを利用しています
NotionのエンタープライズプランではSCIM2.0に対応しており、SCIMでのユーザープロビジョニングが可能です。今回はOktaからNotionへのユーザーの自動プロビジョニングを設定してみました
OktaからのプロビジョニングについてはUniversal DirectoryとLifecycle Managementというライセンスが必要になります
OktaとNotionのSAML連携の設定方法については下記エントリーをご確認ください
大まかな設定手順については下記の通りとなります。すぐできます!
Notionの公式ドキュメントもありますのでこちらもご参照ください
Notionの該当のワークスペースの 設定 -> 認証とプロビジョン -> SCIMプロビジョニング から トークンの追加をクリックします
APIトークンが生成されますので、 トークン をコピーします
Oktaの管理画面より Applications -> Notion -> Provisioning へ移動します
Enable API integration にチェックを入れて、API TokenにNotionで生成し控えておいたSCIM APIトークンを入力します。 SuccessとなればAPI integrationは完了です
Settings の To App (Okta → Notion)で必要に応じて下記の通り設定します
Create Users :Oktaでユーザー作成した際にNotionで自動的にユーザーを作成する場合はチェックを入れる
Update User Attributes:Oktaのユーザー属性をNotionにも反映させる場合はチェックを入れる
Deactivate Users:Oktaでユーザー削除した際にNotionで自動的にユーザーを無効化する場合はチェックを入れる
以上で完了です、簡単ですね
前回のSAML連携に引き続き、今回はSCIMでのOktaからNotionへのユーザープロビジョニングを紹介しました
プロビジョニングの自動化により、入退社や異動に伴うユーザーアカウント(およびライセンス)の管理が楽になるので、利用しない手はないかと思います!