SCIM API
- プラン: Premium、Ultimate
- 提供形態: GitLab.com、GitLab Dedicated
このAPIを使用して、グループ内のSCIM IDを管理します。
前提条件:
- Group SSOを有効にする必要があります。
- Group SSO用のSCIMを有効にする必要があります。
- 正しいスコープを持つパーソナルアクセストークンまたはグループアクセストークンで認証する必要があります。
このAPIは、SCIMトークンを必要とする内部グループSCIM APIおよび内部インスタンスSCIM APIとは異なります。
- このAPI:
- RFC7644プロトコルを実装していません。
- グループ内のSCIM IDを取得、チェック、更新、および削除します。
- 内部グループおよびインスタンスSCIM API:
- SCIMプロバイダーインテグレーションのためのシステム利用です。
- RFC7644プロトコルを実装します。
- グループまたはインスタンスのSCIMプロビジョニング済みユーザーのリストを取得します。
- グループまたはインスタンスのSCIMプロビジョニング済みユーザーを作成、削除、および更新します。
グループのSCIM IDを取得する
グループのSCIM IDを取得する。
GET /groups/:id/scim/identitiesサポートされている属性は以下のとおりです:
| 属性 | 型 | 必須 | 説明 |
|---|---|---|---|
id | 整数または文字列 | はい | グループのIDまたはURLエンコードされたパス |
成功した場合、200と次のレスポンス属性を返します:
| 属性 | 型 | 説明 |
|---|---|---|
extern_uid | 文字列 | ユーザーの外部固有識別子 |
user_id | 整数 | ユーザーのID |
active | ブール値 | IDのステータス |
レスポンス例:
[
{
"extern_uid": "be20d8dcc028677c931e04f387",
"user_id": 48,
"active": true
}
]リクエスト例:
curl --location --request GET \
--url "https://gitlab.example.com/api/v4/groups/33/scim/identities" \
--header "PRIVATE-TOKEN: <PRIVATE-TOKEN>"単一のSCIM IDを取得する
単一のSCIM IDを取得する。
GET /groups/:id/scim/:uidサポートされている属性は以下のとおりです:
| 属性 | 型 | 必須 | 説明 |
|---|---|---|---|
id | 整数 | はい | グループのIDまたはURLエンコードされたパス |
uid | 文字列 | はい | ユーザーの外部固有識別子。 |
リクエスト例:
curl --location --request GET \
--url "https://gitlab.example.com/api/v4/groups/33/scim/be20d8dcc028677c931e04f387" \
--header "PRIVATE-TOKEN: <PRIVATE TOKEN>"レスポンス例:
{
"extern_uid": "be20d8dcc028677c931e04f387",
"user_id": 48,
"active": true
}SCIM IDのextern_uidフィールドを更新する
SCIM IDのextern_uidフィールドを更新します。
更新できるフィールドは次のとおりです:
| SCIM/IdPフィールド | GitLabフィールド |
|---|---|
id/externalId | extern_uid |
PATCH /groups/:groups_id/scim/:uidパラメータは以下のとおりです:
| 属性 | 型 | 必須 | 説明 |
|---|---|---|---|
id | 整数または文字列 | はい | グループのIDまたはURLエンコードされたパス |
uid | 文字列 | はい | ユーザーの外部固有識別子。 |
リクエスト例:
curl --location --request PATCH \
--url "https://gitlab.example.com/api/v4/groups/33/scim/be20d8dcc028677c931e04f387" \
--header "PRIVATE-TOKEN: <PRIVATE TOKEN>" \
--form "extern_uid=yrnZW46BrtBFqM7xDzE7dddd"単一のSCIM IDを削除する
単一のSCIM IDを削除します。
DELETE /groups/:id/scim/:uidサポートされている属性は以下のとおりです:
| 属性 | 型 | 必須 | 説明 |
|---|---|---|---|
id | 整数 | はい | グループのIDまたはURLエンコードされたパス。 |
uid | 文字列 | はい | ユーザーの外部固有識別子。 |
リクエスト例:
curl --location --request DELETE \
--url "https://gitlab.example.com/api/v4/groups/33/scim/yrnZW46BrtBFqM7xDzE7dddd" \
--header "PRIVATE-TOKEN: <your_access_token>"レスポンス例:
{
"message" : "204 No Content"
}