> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloud.cdata.com/llms.txt
> Use this file to discover all available pages before exploring further.

# ユーザープロビジョニングと SSO

> Connect AI は、シングルサインオン（SSO）と、Just-In-Time（JIT）および System for Cross-domain Identity Management（SCIM）によるユーザープロビジョニングをサポートしています。

Connect AI では、以下の 4 つのユーザーオンボーディングおよびアクセス管理モードが利用できます：

* **Individual**—管理者が E メールでユーザーを個別にアカウントに招待します。
* **SSO**—Connect AI のログイン認証情報の代わりに、選択した SSO 経由でユーザーがサインインできます。
* **Just-In-Time（JIT）**—（**SSO のみで利用可能**）ライセンス発行された組織のアカウントに、Query システムロールとデフォルトのコネクション/ワークスペース権限でユーザーを自動的に配置します。
* **SCIM**—Connect AI からのアクセスの付与または削除のプロセスを標準化します。

## SSO

Connect AI は以下の SSO プロバイダーをサポートしています。Connect AI のオンボーディング時に、CData が SSO プロバイダーのセットアップ方法を説明するセルフサービスリンクを提供します。各 SSO プロバイダーの FAQ/トラブルシューティング情報を確認するには、以下のリンクをクリックしてください。

* [SAML](/ja/SAMLTroubleshooting)
* [OpenID Connect](/ja/OpenIDConnectTroubleshooting)
* [Google Workspace](/ja/GoogleWorkspaceTroubleshooting)
* [Microsoft Entra ID](/ja/MicrosoftEntraIDTroubleshooting)
* [Active Directory Federation Services (ADFS)](/ja/ADFSTroubleshooting)
* [Active Directory/LDAP](/ja/ActiveDirectoryLDAPTroubleshooting)
* [PingFederate](/ja/PingFederateTroubleshooting)
* [Okta Workforce Identity Cloud](/ja/OktaTroubleshooting)

アカウントで SSO を有効にするには、[CData サポート](https://jp.cdata.com/support/) にお問い合わせください。

## JIT

JIT プロビジョニングは、ユーザーが SSO 経由で初めて認証に成功したときに、自動的にユーザーアカウントを作成します。Connect AI の Administrator が手動でユーザーを招待する必要はありません。新規ユーザーにはデフォルトの Query システムロールと、デフォルトのコネクション・ワークスペース権限が付与されます。ロールと権限は後から Administrator または User Administrator が変更できます。ユーザーロールと権限の詳細については、[権限とアクセス制御](/ja/Permissions) を参照してください。

**Settings** ページの **Account** タブで **Just-In-Time (JIT) provisioning** をオンにして、JIT を有効にします。

<Note>JIT プロビジョニングを有効にするには、アカウントで事前に SSO が設定されている必要があります。</Note>

新規ユーザーの SSO ログインがシート数の上限に達している場合、そのユーザーのプロビジョニングは拒否されます。Administrator に警告が送信されます。

## SCIM

System for Cross-domain Identity Management (SCIM) は、クラウドベースのアプリケーションにおけるユーザーのプロビジョニング、更新、削除を管理するための標準です。Okta や Entra ID などの自社の ID プロバイダーを使用して、Connect AI 内のユーザーを安全にプロビジョニング、更新、削除できます。

Connect AI は現在、以下の ID プロバイダーでの SCIM プロビジョニングをサポートしています：

* Microsoft Entra ID
* Okta Workforce Identity Cloud
* カスタム IdP（SAML または OpenID Connect 経由で構成）

以下の SCIM プロバイダーは **サポートされていません**：

* PingFederate
* Google Workspace
* Active Directory Federation Services (ADFS)
* Active Directory/LDAP

SCIM を有効にするには、[CData サポート](https://jp.cdata.com/support/) にお問い合わせください。

### ユーザーのプロビジョニング、更新、削除

SCIM をプロビジョニングすると、CData サポートが次の形式の一意のベース URL を提供します：`https://{your-domain.com}/scim/v2`。この URL エンドポイントには、必要なユーザーメタデータが含まれます。すべての SCIM エンドポイントでは、`Bearer` トークンを含む `Authorization` ヘッダーが必要です。

新規ユーザーをプロビジョニングするには、一意の SCIM エンドポイントに `POST` リクエストを送信します。システムが Connect AI でユーザーをプロビジョニングします。ユーザーが E メールで確認する必要はありません。新規ユーザーのデフォルトロールは Query ユーザーです。ユーザーのタイプの詳細については、[Users](/ja/Users) を参照してください。新規ユーザーは、ユーザー定義の認証情報が有効になっているコネクションにのみアクセスできます。

SCIM ユーザーの名前と E メールを更新するには、SCIM エンドポイントに `PATCH` リクエストを使用します。SCIM の更新ユーザーリクエストを受け取ると、システムが Connect AI 内の情報を更新します。

ユーザーを削除するには、一意の SCIM エンドポイントに `DELETE` リクエストを使用します。SCIM の削除イベントが削除エンドポイントを呼び出します。

Connect AI の [監査ログ](/ja/Logs#audit-log) には、SCIM のユーザーのプロビジョニング、更新、削除が表示されます。
