SCIMトラブルシューティング
SCIMプロビジョニング問題の一般的な問題と解決策。
一般的な問題
トークン認証失敗
原因無効または期限切れのSCIMトークン
解決策SecureCodingHubでトークンを再生成し、IDプロバイダーで更新します
注トークンは自動的に期限切れになりませんが、管理者によって取り消されることがあります
ユーザーが既に存在 (409 Conflict)
原因同じメールのユーザーが既に存在 (手動またはJITプロビジョニング経由で作成)
解決策既存のユーザーが非アクティブの場合 (以前SCIM経由で非アクティブ化された)、SCIMはユーザーをその場で再アクティブ化し、200を返します。既存のユーザーがアクティブの場合、SCIMは409を返し、自動リンクしません — IdPは重複を作成する代わりに、一致するユーザーをPATCHまたはPUTする必要があります。
シート制限に到達 (403 Forbidden)
原因組織がmaxSeats制限に達しました
解決策非アクティブなユーザーを削除するか、プランをアップグレードしてシート制限を増やします
グループ同期が機能しない
原因Push Groupsが有効になっていないか、グループがアプリケーションに割り当てられていません
解決策IdPでPush Groupsを有効にし、グループがSecureCodingHubアプリに割り当てられていることを確認します
削除後にユーザーが非アクティブ化されない
原因IdPがDELETEではなくactive=falseのPATCHを送信
解決策これは期待される動作です — SCIM非アクティブ化はデータを削除せずにユーザーを非アクティブに設定します
SCIMログの確認
トラブルシューティング時、IDプロバイダーでプロビジョニングログを確認してください:
| IDプロバイダー | ログの場所 |
|---|---|
| Okta | Applications → your app → Provisioning → Integration → View Logs |
| Azure AD | Enterprise Applications → your app → Provisioning → Provisioning Logs |
SCIMエンドポイントリファレンス
すべてのエンドポイントはベースURLに対して相対的です: https://api.limeplate.com/api/sch/scim/v2
| エンドポイント | メソッド | 説明 |
|---|---|---|
/Users | GET | ユーザーをリスト (フィルターサポート付き) |
/Users | POST | ユーザーを作成 |
/Users/{id} | GET | ユーザーを取得 |
/Users/{id} | PUT | ユーザーを置換 |
/Users/{id} | PATCH | ユーザー属性を更新 |
/Users/{id} | DELETE | ユーザーをソフト削除 (active=falseを設定、レコードを保持) |
/Groups | GET | グループをリスト (フィルターサポート付き) |
/Groups | POST | グループを作成 |
/Groups/{id} | GET | グループを取得 |
/Groups/{id} | PUT | グループを置換 |
/Groups/{id} | PATCH | グループメンバーを更新 |
/Groups/{id} | DELETE | グループを削除 |
/ServiceProviderConfig | GET | ディスカバリ — サーバーがサポートする機能。 |
/Schemas | GET | ディスカバリ — このテナントが提供するSCIMスキーマ。 |
/ResourceTypes | GET | ディスカバリ — このテナントが公開するリソースタイプ (User、Group)。 |
まだ問題がありますか? 組織名とエラー詳細をsupport@securecodinghub.comに連絡してください。