認証と認可

リクエストパラメーターに組織ごとに発行されたSCIMトークンを付加して認証する方式です。 SCIMトークンは組織設定のユーザープロビジョニングから発行できます。

SCIMトークンを発行できるユーザー

以下の条件を満たした組織の管理者がSCIMトークンを発行できます。

• Nulab Passを契約している
• ドメイン認証している
• SAML認証（SSO）を有効にしている
• ユーザープロビジョニングを有効にしている

トークンを発行したアカウントは権限変更などが出来なくなります。詳細はトークンを発行したアカウントに関する注意事項をご確認ください。

トークンを使用したAPIアクセス

ユーザープロビジョニング設定画面で発行したSCIMトークンをAuthorizationヘッダーに含めてAPIを呼び出すことができます。

GET /Users
HTTP/1.1
Host: https://api.apps.nulab.com/spaces/YOUR_SPACE_KEY/scim/v2/
Authorization: Bearer YOUR_SCIM_TOKEN

認証エラーが発生した場合、ステータスコード401を返却します。 エラーの詳細はレスポンスを確認してください。

• アクセストークンが間違っている場合

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:Error"
    ],
    "status": "401",
    "detail": "Authorization failure. invalid token."
}