自動化されたユーザーとグループ管理のためのSCIMプロビジョニングを設定する
概要
SCIM 2.0プロビジョニングは、アイデンティティプロバイダーを通じてチームメンバーとディレクトリグループを自動的に管理します。SSOが有効になっているEnterpriseプランで利用可能です。前提条件
- Cursor Enterprise プラン
- SSO を最初に設定する必要があります - SCIM にはアクティブな SSO 接続が必要です
- アイデンティティプロバイダー(Okta、Azure AD など)への管理者アクセス
- Cursor 組織への管理者アクセス
仕組み
ユーザープロビジョニング
ユーザーは、アイデンティティプロバイダーでSCIMアプリケーションに割り当てられると、自動的にCursorに追加されます。割り当てが解除されると、削除されます。変更はリアルタイムで同期されます。ディレクトリグループ
ディレクトリグループとそのメンバーシップは、アイデンティティプロバイダーから同期されます。グループとユーザーの管理は、アイデンティティプロバイダーを通じて行う必要があります。Cursorはこの情報を読み取り専用として表示します。支出管理
各ディレクトリグループに対して、異なるユーザー単位の支出制限を設定できます。ディレクトリグループの制限は、チームレベルの制限よりも優先されます。複数のグループに属するユーザーは、適用可能な最も高い支出制限を受け取ります。セットアップ
1
SSOが設定されていることを確認
SCIMにはSSOが最初に設定されている必要があります。まだSSOを設定していない場合は、
続行する前にSSOセットアップガイドに従ってください。
2
Active Directory管理にアクセス
管理者アカウントで
cursor.com/dashboard?tab=active-directory
に移動するか、ダッシュボード設定に移動して
「Active Directory Management」タブを選択してください。
3
SCIMセットアップを開始
SSOが確認されると、ステップバイステップのSCIMセットアップのリンクが表示されます。これをクリックして
設定ウィザードを開始してください。
4
アイデンティティプロバイダーでSCIMを設定
アイデンティティプロバイダーで:- SCIMアプリケーションを作成または設定 - Cursorが提供する
SCIMエンドポイントとトークンを使用 - ユーザーとプッシュグループ
プロビジョニングを有効化 - 接続をテスト
5
支出制限を設定(オプション)
CursorのActive Directory管理ページに戻って:- 同期されたディレクトリグループを表示 - 必要に応じて特定のグループに対してユーザーごとの支出制限を設定 -
複数のグループに属するユーザーにどの制限が適用されるかを確認
アイデンティティプロバイダーのセットアップ
プロバイダー固有のセットアップ手順については:アイデンティティプロバイダーガイド
Okta、Azure AD、Google Workspaceなどのセットアップ手順。
ユーザーとグループの管理
すべてのユーザーとグループの管理は、お客様のアイデンティティプロバイダーを通じて行う必要があります。
アイデンティティプロバイダーで行われた変更は自動的にCursorに同期されますが、
Cursor内でユーザーやグループを直接変更することはできません。
ユーザー管理
- アイデンティティプロバイダーでSCIMアプリケーションにユーザーを割り当てることでユーザーを追加
- SCIMアプリケーションからユーザーの割り当てを解除することでユーザーを削除
- ユーザープロファイルの変更(名前、メール)はアイデンティティプロバイダーから自動的に同期
グループ管理
- ディレクトリグループはアイデンティティプロバイダーから自動的に同期
- グループメンバーシップの変更はリアルタイムで反映
- グループを使用してユーザーを整理し、異なる支出制限を設定
支出制限
- 各ディレクトリグループに対して異なるユーザー単位の制限を設定
- ユーザーは所属するグループの中で最も高い支出制限を継承
- グループ制限はデフォルトのチーム全体のユーザー単位制限を上書き