この記事の対象者:
- 組織のセキュリティ管理者
SCIMの概要
重要: 組織のSCIMサポートを構成するには、組織のセキュリティ管理者である必要があります。
SCIMとは?
System for Cross-domain Identity Management (SCIM)は、ユーザーIDを簡単かつ自動的に管理できるように設計されたオープンな仕様である。SCIM を使用すると、Okta、SailPoint IdentityIQ、PingFederate、OneLogin、Azure Active Directory などの SCIM 対応 ID プロバイダーを通じて、Workiva ユーザーの作成と停止を自動的に管理できます。
さらにSCIMは、組織ロール、ワークスペースのメンバーシップ、ワークスペース役割、ワークスペースグループの管理を可能にするグループをサポートしています。これにより、お好みのIDプロバイダーからユーザーライフサイクル全体を管理することができます。
SCIMは2015年に更新された最新版の規格、SCIM 2.0 を使用している。このサービスは、現在お使いのブラウザと同じようにHTTPSでアクセスでき、新たなファイアウォールルールやネットワークの修正は必要ありません。
注: Workivaは、市販またはフリーで入手可能なSCIMクライアントの構成のみをサポートし、トラブルシューティングを支援します。
サポートされているSCIM機能
次のプロビジョニング機能がサポートされています:
- Create new users
ID プロバイダで割り当てられた新規ユーザーは Workiva プラットフォームでも作成されます。 - Deactivate unassigned users
ID プロバイダでユーザーを割り当て解除すると、Workiva プラット フォームでユーザーを一時停止します。 - ユーザーの非アクティブ化
ID プロバイダでユーザーを非アクティブ化すると、Workiva プラット フォームでユーザーが一時停止されます。 - プロファイルの更新
ID プロバイダを通じてユーザーのプロファイルに加えられた更新は、Workiva プ ラットフォームで更新されます。 - 新規ユーザーのインポート
Workiva プラットフォームで作成した新規ユーザーを ID プロバイダーにインポートし、既存または新規ユーザーにマップすることができます。 - ユーザーの再有効化
アイデンティティ プロバイダでユーザーを再有効化または再割り当てすると、そのユーザーは Workiva プ ラットフォームでアクティブになります。 - Group push
組織ロール、ワークスペース メンバーシップ、ワークスペース ロール、ワークスペース グループ メンバーシップを含むユーザーのワークスペース資格は、既存の ID プロバイダ グループで管理できます。
SCIM/SAMLのシングルサインオン
SCIM は、ID プロバイダー(IdP)を通じて Workiva へのアクセスを提供する SAML ベースのシングルサインオン(SSO)と組み合わせて使用する必要があります。SCIM 設定を構成する前に、SAML シングルサインオンの基本 およびSAML シングルサインオンの構成 をレビューしてください。
重要: すべての Workiva ユーザー名が一貫した命名規則を持っており、SCIM ツールがユーザーを作成する方法と整列していることを確認してください。
ステップ 1: プロビジョニングの作成
ID プロビジョニングを作成し、SCIM API 認証情報を生成します:
- 右上のユーザーアイコンをクリックし、ドロップダウンメニューから 管理者 を選択します。
- 次に、ドロップダウンメニューから組織管理者を選択します。
- 組織管理者 ページで、左側のメニューペインで セキュリティを選択し、 プロビジョニングタブを選択します。
-
「IDまたはAPIを追加」をクリックします。
-
ドロップダウンでIDプロバイダー を選択する。
以下の手順は、IDプロバイダー向けです。API グラントについては、 組織管理で API グラントを作成および管理するを参照してください。
- 必須項目を入力してください:
- 関連付けの名前 を設定します。この名前は、「Okta プロダクション」のように、Workivaにユーザー情報を送信するシステムを表す必要があります。
-
Workivaのユーザー名を設定してください。アクティビティログに記録されたSCIMアクションはこのユーザーに関連付けられ、それらのユーザーに対してAPI認証情報が生成されます。
以下の役割を持つ専用のSCIM APIユーザーを作成することをお勧めします。
- 組織ユーザー管理者(ユーザーの作成、無効化、更新に必要)
- 組織セキュリティ管理者(SCIMがセキュリティ管理者ロールを管理する場合に必須)
- 組織ワークスペース管理者(SCIMがワークスペースのメンバーシップ、役割、グループを管理する場合に必須)
- Workiva AIユーザー(SCIMがAIロールを管理する場合に必須)
- 組織チェーンセキュリティ管理者(SCIMがチェーンロールを管理する場合に必須)
SCIMは、このユーザーが既に持っている役割のみを割り当て、管理することができます。
APIトークンを生成するには、このアカウントに有効なメールアドレスが必要です。後でWorkivaのユーザー名を変更すると、現在のシークレットは無効になり、新しいユーザーのみが新しいシークレットにアクセスできるようになります。
このユーザーのみが、 [マイ プロファイル] >[セキュリティ]で ID プロバイダーのシークレットを表示できます。
注記: SCIM API ユーザーに役割が割り当てられていない場合、SCIM は他のユーザーにその役割を割り当てたり管理したりすることはできません。例えば、SCIM を介して Workiva AI ユーザーまたは組織チェーンセキュリティ管理者ロールをプロビジョニングするには、まずそれらのロールを SCIM API ユーザーに割り当てます。
組織の役割 を更新する方法と、割り当てる必要がある役割 を確認する方法を学びましょう。
-
資格情報タイプの設定。どの ID プロバイダーを使用するかは、ID プロバイダーのドキュメントを参照すること。
- OIN の Workiva アプリケーションはベーシク認証のみをサポートしています。
- Oktaで構築されたカスタムアプリは、 Bearer トークンをサポートできます。
- Azure を使用している場合は、 Bearer トークンを選択します。
- オプションで、この ID プロビジョナの説明を入力します。
- 管理者連絡先の下に、問題が発生した場合、または将来の機能強化について連絡できる、お客様のIT部門内の技術連絡先の氏名およびメールアドレスを入力してください。
- [プロビジョニングの作成]をクリックして終了します。
ステップ2:IDとURLの値の取得
ステップ 4: ID プロバイダの設定の ID プロビジョニング ID と URL の値が必要です。これらの値を得るには:
- 組織管理で、セキュリティ> プロビジョニングに進みます。
- アイデンティティプロバイダセクションでプロビジョニングを検索し、 ID および URL の値をコピーします。
ステップ 3: ベーシック認証またはベアラートークンの取得
新しいベーシック認証または Bearer トークンを取得するには、ステップ 1: プロビジョニングの作成で記している、SCIM ユーザーの Workiva ユーザー名で Workiva アプリケーションにログインする必要があります:
-
SCIM ユーザーアカウントにアクセス可能な有効な電子メールアドレスがあり、SCIM ユーザーがワークスペースに追加されていることを確認します。これは、ログインするためにSCIMユーザーの電子メールに認証メールが送信されるためです。
メモ:SAML SSO が必要な場合 、ユーザー名とパスワードでログインするには、この SCIM ユーザーをSAML SSO バイパスユーザー として追加する必要があります。
- Workiva のログイン画面に移動し、SCIM ユーザーの Workiva ユーザー名とパスワードでサインインします(以前に SAML SSO を使用してログインしていた場合は、最初にユーザーの変更をクリックする必要があります)。
- Workiva プラットフォームで、右上のプロフィールアイコンをクリックし、マイプロフィール> セキュリティに進みます。
- アイデンティティプロバイダセクションで、ID プロビジョニングの横にあるアクションドロップダウン矢印をクリックし、再生成をクリックします。
- 再生成をクリックして確認します。
- ベーシック認証の秘密情報と Bearer トークンの秘密情報が表示されます。これらの秘密情報は再度と見ることができないので、安全な場所にコピーしてください。
ステップ 4: ID プロバイダの設定
ID プロバイダーを作成したら、クラウドベースまたはオンプレミスの ID プロバイダーソフトウェアを構成して、Workiva に接続することができます。
- 以前のバージョンのSCIMプロトコルには対応不可であるため、接続がSCIM 2.0に設定されていることを確認してください。
- 基本認証情報タイプを使用している場合、IDプロバイダーソフトウェアにおいて使われる「ユーザー名」という言葉は「ID」と同義であり、「パスワード」は「認証情報」と同義である点にご注意ください。
一般的な ID プロバイダの構成方法については、以下の手順を参照するか、サポートが必要な場合はプロバイダのマニュアルやサポートチャネルを参照してください。
- Okta orgに管理者としてログインします。
- 管理ポータルを開きます。
- Workiva アプリのインスタンスを開きます。
- プロビジョニングタブに移動します。
- 設定セクションで、API 統合の構成をクリックします。
- ステップ2:IDとURLの取得から保存したURLとIDの値を入力します。
- ステップ 1:プロビジョニングの作成で選択したクレデンシャルタイプに応じて、ステップ 3:ベーシック認証または Bearer トークンの取得で取得したベーシック認証または Bearer トークンをパスワードとして入力します。
- API 認証情報をテストをクリックします。テストに成功したら、保存をクリックします。
- アプリへをクリックし、スクロールダウンして有効にしたいプロビジョニング機能を選択します。ユーザーの作成、ユーザー属性の更新、ユーザーの非アクティブ化を有効にすることをお勧めします。Oktaデフォルトのユーザー属性マッピングはそのままにしておきます。
- [保存]をクリックします。これで、アサイメントタブを介して、Okta から Workiva 組織レベルへユーザーを自動的にプロビジョニングおよび非アクティブ化する準備が整いました。
オプションとして、Oktaのプッシュグループ機能を利用して、ユーザーのロール、ワークスペースのメンバーシップ、ワークスペースのグループメンバーシップを管理します:
- グループをプッシュするタブに移動し、設定アイコンをクリックします。
- アプリグループの名前をOktaのグループ名に合わせて変更設定の選択を解除します。[保存]をクリックします。これにより、リンク時にWorkivaでグループ名を変更する可能性がなくなります。
- アプリグループの更新をクリックして、Workiva で発生したインポートまたは変更を更新し、Workiva のすべてのグループが Okta で表示されていることを確認します。
- グループをプッシュするドロップダウンをクリックし、名前でグループを検索を選択します。
-
Okta から Workiva にユーザーの役割、ワークスペースメンバシップ、およびワークスペースグループを同期するには、Okta グループを Workiva グループにリンクします。これは、Oktaに管理させたい各ユーザーの役割、ワークスペースメンバーシップ、およびワークスペースグループメンバーシップごとに完了する必要があります。
メモ: Okta は、ステップ 5: ユーザー役割とグループの管理 で説明されている特定の規約に従って、SCIM グループを表示名でプッシュ/プルする必要があります。
メモ: OktaグループとSCIMグループのリンクのみがサポートされています。
- [保存]をクリックします。
- リンクに成功すると、プッシュグループリストに アクティブと表示されます。 <!-- BEGIN: Okta Attributes & Expressions (Default Zendesk Template) -->
メモ: Workiva はインポートグループに対応しています。
必要なOkta属性と式
このテーブルには、Oktaの各デフォルト属性名称と対応する式が記載されています。
| 属性名 | Okta式 |
|---|---|
ユーザー名 |
ユーザー名 |
名前 |
ユーザー名 |
ファミリー名 |
ユーザー名 |
通のメール |
ユーザー名 |
表示名 |
ユーザー名 |
- Workivaギャラリーアプリは現時点ではSCIMをサポートしていないため、プロビジョニング用のカスタムアプリケーションを作成します。自身のアプリケーションを作成するをクリックし、 Workiva と入力します。ギャラリーにない他のアプリケーションを統合する(ギャラリー以外)オプションを選択し、作成をクリックします。
- カスタムアプリケーションが作成されたら、管理者として Azure org にログインします。
- 管理ポータルを開きます。
- Workiva アプリのインスタンスを開きます。
- プロビジョニングにアクセスし、 開始するをクリックします。
- プロビジョニングモードを自動化に設定します。
-
ステップ 2:Azure テナント URL フィールドで ID と URL の値を取得から保存した URL を入力します。
メモ: Azureのグループ管理に既知の問題があります。この問題を回避するには、テナントURLの末尾に"?aadOptscim062020 "を追加してください。詳しくはこちらをご覧ください。
- ステップ3: Azure秘密情報トークンフィールドでベーシック認証または Bearer トークンの取得で取得した Bearer トークンを入力します。
- 接続テストをクリックします。テストに成功したら、保存をクリックします。
- マッピングセクションで、アクティブディレクトリユーザーをプロビジョンするをクリックします。
- 属性をマッピングページで、有効にするをはいに設定します。
- ターゲットオブジェクトアクションで、作成と更新を選択します。Workivaはユーザープロファイルを削除せず、非アクティブにするだけなので、「削除」を選択しないでください。
-
属性をマッピングを以下の表のように設定します:
customappsso 属性 Microsoft Entra ID 属性 ユーザー名 メール アクティブ 切り替え ([IsSoftDeleted], , "False", "True", "True", "False") 表示名 表示名 タイトル 役職名 Eメール[type eq "work"].value メール 優先言語 優先言語 名前.名前 名前 名前.苗字 苗字 外部Id メールニックネーム
オプションとして、ユーザーの役割、ワークスペースメンバーシップ、ワークスペースグループメンバーシップを管理するために、Azureのプッシュグループ機能を利用します:
- プロビジョニング > マッピングセクションで、 Azure アクティブディレクトリグループをプロビジョンするをクリックします。
- 属性をマッピングページで、有効にするをはいに設定します。
- ソースオブジェクトスコープフィールドに 2 つのスコープフィルタを追加します。このソースオブジェクトスコープでは、Azure はログのエラーを軽減するために、グループとして同期されない全体的な Workiva グループを作成することができます。
- 最初のスコーピングフィルターについて:
- ソース属性を説明に設定します。
- オペレーターを含むに設定します。
- 条件値をワークスペースに設定します:
- スコープフィルタタイトルをワークスペースフィルタとして入力します。
- 2つ目のスコープフィルターについて:
- ソース属性を説明に設定します。
- オペレーターを含むに設定します。
- 条件値を役割に設定します:
- フィルタータイトルをスコープを 役割フィルタとして入力してください。
- 最初のスコーピングフィルターについて:
- ターゲットオブジェクトアクションの下で、更新を選択します。
-
属性をマッピングを以下の表のように設定します
customappsso 属性 Microsoft Entra ID 属性 表示名 説明* 外部Id オブジェクトID メンバー メンバー *このソース属性は、環境やポリシーによって変更される場合があります。
-
ユーザーの役割、ワークスペースメンバシップ、およびワークスペースグループを Azure から Workiva に同期するには、ステップ 5: ユーザーロールとグループの管理で説明されているように、Azure は SCIM グループを表示名、カスタム表示、または説明(ポリシーで許可されている場合)でプッシュ/プルする必要があります。このプロセスは、Azure に管理させたいユーザーの役割、ワークスペースメンバーシップ、およびワークスペースグループメンバーシップごとに完了できます。
メモ: ポリシーによって Azure が Azure セキュリティ コントロール グループの説明属性を修正できる場合、説明によって SCIM グループをプッシュ/プルできます。これにより、Azureはディレクトリ内の既存のAzureグループの命名規則を維持することができます。これを行うには、属性マップを次のように設定します: customappsso AttributedisplayName to Microsoft Entra ID Attributedescription.
- プロビジョニングに戻り、設定セクションで、スコープを割り当てられたユーザー及びグループのみを同期として設定します。
- プロビジョニング設定をオンに設定します。
-
Workiva アプリインスタンスの下にあるメインのプロビジョニングページに戻り、オンデマンドプロビジョニングをクリックして、Workiva でユーザーが正しくプロビジョニングされているかどうかをテストします。
メモ: Workiva All Users グループをプッシュしようとすると、Azure がグループをユーザーとしてではなく、グループとしてプッシュしようとするため、エラーが発生する場合があります。
- テストが成功したら、プロビジョニングの開始をクリックして、Azure の初期プロビジョニングサイクルを開始します。プロビジョニング間隔は40分に設定されており、母集団のサイズやプッシュグループによっては時間がかかる場合があります。
ステップ 5: ユーザーの役割とグループの管理
SCIM グループを使用して、組織ロール、ワークスペースメンバシップ、ワークスペース役割、およびワークスペースグループを割り当てることができます。メンバーシップと役割の管理にSCIMグループを使用するには、IDプロバイダは、以下に説明する特定の規約に従って、SCIMグループを表示名(またはAzureを使用し、ポリシーで許可されている場合は説明)でプッシュ/プルする必要があります。
| 権限の付与 | 表示名の書式 | 詳細 |
|---|---|---|
| 組織ロール | 役割:<役割名> |
この名前を持つグループに割り当てられたユーザーには、指定された組織の役割が割り当てられます。 例えば、ユーザーをSCIMグループの「役割:組織のセキュリティ管理」に追加すると、そのユーザーには「組織のセキュリティ管理者」の役割が付与されます。 |
| ワークスペースメンバー | ワークスペース:<ワークスペース名> |
この名前のグループに割り当てられたユーザーは、指定されたワークスペースのメンバーとして追加され、ワークスペースへの参加を承認する電子メール通知が送信されます。 例えば、SCIMグループの「ワークスペース:ABC株式会社内部監査」にユーザーを追加すると、「ABC株式会社内部監査」のワークスペース、およびデフォルトの「ワークスペースメンバー」の役割に対するアクセス権がユーザーに付与されます。 |
| ワークスペース役割 | ワークスペース:<ワークスペース名>:役割:<ワークスペース役割名> |
この名前のグループに割り当てられた人には、指定されたワークスペースの指定されたワークスペース役割が与えられます。すでにワークスペースのメンバーである必要があります。ワークスペースのメンバーでない場合は、ID プロバイダーがユーザーをワークスペースに追加するよう要求するのを待つ間、システムは最大 30 秒間保留してから失敗します。時間切れになる前に追加されれば、このアクションは再開され、正常に完了します。 例えば、SCIMグループの「ワークスペース:ABC株式会社内部監査:役割:マネージャー」にユーザーを追加すると、「ABC株式会社内部監査」ワークスペースの「マネージャー」の役割がユーザーに付与されます。 |
| ワークスペースグループ | ワークスペース:<ワークスペース名>:グループ:<ワークスペースグループ名> |
この名前のグループに割り当てられた人は、指定されたワークスペースの指定されたワークスペースグループに追加されます。すでにワークスペースのメンバーである必要があります。ワークスペースのメンバーでない場合は、ID プロバイダーがユーザーをワークスペースに追加するよう要求するのを待つ間、システムは最大 30 秒間保留してから失敗します。時間切れになる前に追加されれば、このアクションは再開され、正常に完了します。 例えば、SCIMグループの「ワークスペース:ABC株式会社内部監査:グループ:編集者」にユーザーを追加すると、「ABC株式会社内部監査」ワークスペースの「編集者」のワークスペースグループにユーザーが加えられます。 |
限界とベストプラクティス
ユーザー、役割、およびグループ SCIM を使用する際、以下の点に注意してください:
- SCIM サービスはそのユーザーの代理として動作するため、プロビジョニング用に専用の API ユーザーアカウントを作成することを強くお勧めします。アクティビティログ内の SCIM アクションは、選択したユーザーに帰属し、組織ユーザー管理、組織ワークプレイス管理、および組織セキュリティ管理の役割が必要です。
- パスワード同期には対応していません。
- 他の組織から別の組織に招待されたユーザー(監査役や外部の弁護士など)は、SCIM で管理することはできません。Workiva 組織内でサードパーティユーザーを完全に管理したい場合は、他の組織からユーザを追加するのではなく、サードパーティユーザー用の ID プロバイダアカウントを作成する必要があります。
- 姓、名、表示名、メールアドレスのフィールドは、すべてのユーザーに対して必須です。
- 名前欄には発音記号は使用できません。ユーザー名にこれらの文字が含まれている場合は、マッピングを変更してこれらの文字を置き換えることをお勧めします。
- SCIM グループを使用してユーザーをワークスペース ロールまたはワークスペースグループに追加する場合、追加するユー ザーは既にワークスペースのメンバである必要があります ( ステップ 5: ユーザーの役割とグループの管理を参照してください)。ワークスペースのメンバーでない場合は、ID プロバイダがユーザーをワークスペースに追加するよう要求するのを待つ間、システムは最大 30 秒間保留してから失敗します。時間切れになる前に追加された場合、このアクションは再開され、正常に完了します。
- ワークスペース役割またはワークスペースグループにユーザーを一括で割り当てる場合(20 人以上)、ベストプラクティスとしては、まずユーザーにワークスペースメンバシップを与え、ID プロバイダーからのコールでワークスペース役割またはワークスペースグループを割り当てるようにします。この操作の順序により、ワークスペース役割の追加などの追加変更を行う前に、ワークスペースにユーザーが正しく追加されていることが確認されます。
エラーメッセージ
| 古いメッセージ | 新しいメッセージ | エラーの原因 | 解決方法 |
| '{属性名}'が見つかりません | 無効な '{属性名}' です | 指定された '{属性名}' の値が無効です | '{属性名}' の値が正しいことを確認してください |
| '{属性名}' が存在しません | 無効な '{属性名}' です | 指定された '{属性名}' の値が無効です | '{属性名}' の値が正しいことを確認してください |
| '{属性名}' は既に存在します | その'{属性名}' は既に存在します | 指定された '{属性名}' の値は既に存在します | '{属性名}' に一意の値を入力してください |
| '{属性名}' に無効な空白文字が含まれています | その'{属性名}' に無効な空白文字が含まれています | 指定された '{属性名}' の値に空白文字を含めることはできません | 空白文字の削除 |
| '{属性名}' に無効な文字が含まれています | '{属性名}' に無効な文字が含まれています | 指定された '{属性名}' の値が無効です | '{属性名}' に有効な値を入力してください |
| '{属性名}' に '=' が含まれています | '{属性名}' に無効な文字 '=' が含まれています | 入力された '{属性名}' の値に無効な文字が含まれています | '{属性名}' に有効な値を入力してください |
| '{属性名}' が長すぎます | '{属性名}' は255文字以上にできません | 指定された '{属性名}' の値が長すぎます | 255文字以下の値を入力してください |
| エンドポイントが存在しません | 無効なエンドポイント | 指定されたエンドポイントが無効です | スキーマ定義の確認 |
| そちらのメソッドは許可されていません | サポートされていない HTTP メソッド | エンドポイントがサポートしていないHTTPメソッドを使用しようとしています | どのHTTPメソッドがターゲットエンドポイントでサポートされているかを確認してください |
| 役割名を変更できません | 役割名を変更できません | 役割名を変更しようとしています | 役割名は変更できません |
| 無効なワークスペース識別子を指定したため、グループ名の書式が正しくありません | 無効な 'ワークスペース名' | 指定されたワークスペース名が無効です | ワークスペース名が正しいことを確認してください |
| メールアドレスが有効である必要があります | 無効なメールアドレス | 入力されたメールアドレスが無効です | 有効なメールアドレスを入力してください |
| メールドメインが許可されていません | メールドメインが制限されています | 提供されたメールドメインが制限されています | 別のメールドメインを使用するか、またはセキュリティ> アクセス制限> 電子メールドメインへ進み、電子メールドメインの制御からメールドメインを削除してください。 |
| 無効なタイムゾーン | 無効なタイムゾーン | 指定されたタイムゾーンは無効です | 有効なタイムゾーンを入力してください |
| 無効なロケール | 無効なロケール | 指定されたロケールが無効です | 有効なロケールを入力してください。有効なロケールは、"de_DE"、"en_US"、"es_AR"、"es_ES"、"es_MX"、"fr_FR"、"fr_CA"、"it_IT"、"nl_NL"、"pl_PL"、"zh_CN"、"zh_TW"、"ja_JP"、"ko_KR"、"pt_BR "です。 |
| OfficePhoneは長すぎます | 無効な電話番号 | 入力された電話番号は無効です | 有効な電話番号を入力するか、テクニカルサポートにお問い合わせください |
| 無効な比較値 | 無効な 'フィルター' 形式 | 指定されたフィルター形式は無効です | https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2 を参照してください |
| 0 から始まるトークンの位置 18 に予期しない文字 '@' があります | 無効な 'フィルター' 形式 | 指定されたフィルター形式は無効です | https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2 を参照してください |
| フィルター文字列の予期せぬ終了 | 無効な 'フィルター' 形式 | 指定されたフィルター形式は無効です | https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2 を参照してください |
| 不明なフィルター特性 | 無効な 'フィルター' 形式 | 指定されたフィルター形式は無効です | https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2 を参照してください |
| スキーマのコア属性 '{属性名}' が未定義です | 未定義の属性 '{属性名}' があります。スキーマ定義を確認してください。 | スキーマ定義にその属性が定義されていません | スキーマ定義の確認 |
| 属性 '{属性名}' は多値または複合値を持ちません | 属性 '{属性名}' は複数の値または複雑な値を受け付けることができません | 属性は複数の値や複雑な値を受け入れることはできません | その属性が何を期待しているか、スキーマ定義を確認してください |
| ターゲットのnull: '{属性名}' は許可されません | '{属性名}'の値は必須です | 必須フィールドの値が提供されていません | 必須フィールドのスキーマ定義を確認してください |
| 指定された '{属性名}' はありません | '{属性名}'の値は必須です | 必須フィールドの値が提供されていません | 必須フィールドのスキーマ定義を確認してください |
| 空白であってはなりません | '{属性名}'の値は必須です | 必須フィールドの値が提供されていません | 必須フィールドのスキーマ定義を確認してください |
| プリンシパルはワークスペースのメンバーシップに属していません | ユーザーはワークスペースのメンバーではありません | 別のワークスペースに属するグループにユーザーを追加しようとしています | まずユーザーをワークスペースに追加します。次に、そのユーザーをグループに追加します。 |
| 禁止事項 | アクセス権限がありません。テクニカルサポートにご連絡ください。 | アクセス権限がありません | アクセス権限についてはテクニカルサポートにお問い合わせください |
| 内部サーバーエラー | 問題が発生しましたテクニカルサポートにご連絡ください。 | 私たち側で何かが間違っていました | テクニカルサポートにご連絡ください |
お困りですか?
問題が発生したり、ID プロバイダの設定のサポートが必要な場合は、サポートまでお問い合わせください。