预配

文章编号:020260

预配是指使用Microsoft Entra ID或Okta等的Identity Provider(IdP)对Kintone的用户信息进行管理的功能。
启用预配后,将自动将IdP的用户信息应用到Kintone中。

通过IdP应用的项目

启用预配后,将通过IdP应用以下项目:

  • 登录名称
  • 显示名称
  • 邮件地址
  • 使用的服务

不会应用组织、职务、组(角色)。

启用预配

  1. 点击页眉处的齿轮状菜单按钮。

  2. 点击[Kintone共通管理]。

  3. 点击[预配]。 截图:用线框圈出[预配]

  4. 点击[发行API令牌]。 截图:用线框圈出[发行API令牌]

  5. 选择有效期。 截图:在“发行API令牌”对话框中选择有效期

  6. 输入“API令牌的概要” 截图:在“发行API令牌”对话框中输入“API令牌的概要”

  7. 点击[发行]。 截图:在“发行API令牌”对话框中,用线框圈出[发行]

  8. 发行API令牌。
    截图:“发行API令牌”对话框中显示发行的API令牌和SCIM端点

  9. 在IdP中登记Kintone的API令牌和SCIM端点。
    点击按钮后,API令牌将会复制到文件夹中。 截图:在“发行API令牌”对话框中复制发行的API令牌

  10. 关闭对话框。

  11. 启用“应用预配”。 截图:启用“应用预配”

禁用预配

禁用“应用预配”后,IdP的用户信息将不会被应用到Kintone中。

截图:禁用“应用预配”

更新API令牌

  1. 点击[发行API令牌]。 截图:用线框圈出[发行API令牌]

  2. 选择有效期。 截图:在“发行API令牌”对话框中选择有效期

  3. 输入“API令牌的概要” 截图:在“发行API令牌”对话框中输入“API令牌的概要”

  4. 点击[发行]。 截图:在“发行API令牌”对话框中,用线框圈出[发行]

  5. 发行API令牌。
    截图:“发行API令牌”对话框中显示发行的API令牌和SCIM端点

  6. 在IdP中登记Kintone的API令牌。
    点击按钮后,API令牌将会复制到文件夹中。 截图:在“发行API令牌”对话框中复制发行的API令牌

  7. 关闭对话框。

  8. “禁用”旧API令牌。 截图:禁用旧API令牌

  9. 点击[删除]。 截图:用线框圈出旧API令牌的[删除]

限制事项

  • 启用“应用预配”后,用户将无法更改登录名称。
  • Microsoft Entra ID无法同步“用户使用的服务”。
  • 如在启用了“应用预配”的状态下执行以下操作,通过IdP应用用户信息时将发生错误。
    • 在Kintone中删除通过IdP应用的用户。
    • 先在Kintone中添加用户,然后将相同用户名称(登录名称)的用户添加到IdP。
    • 使用Okta修改用户名称(登录名称)。

设置指南

关于将IdP的用户应用到Kintone的方法,详情请参考以下页面:

Okta

Synchronize User Data with Okta's User Provisioning Feature

Microsoft Entra ID

User Provisioning and Synchronization with Microsoft Entra ID