概要

SCIM 2.0 プロビジョニングは、アイデンティティプロバイダー経由でチームメンバーやディレクトリグループを自動管理するよ。SSO が有効な Enterprise プランで使える。

前提条件

  • Cursor Enterprise プラン
  • 先に SSO を設定しておくこと — SCIM には有効な SSO 接続が必要
  • アイデンティティプロバイダー(Okta、Azure AD など)への管理者アクセス権
  • Cursor 組織への管理者アクセス権

仕組み

ユーザーのプロビジョニング

ID プロバイダーで SCIM アプリに割り当てると、ユーザーは自動的に Cursor に追加される。割り当てを外すと削除される。変更はリアルタイムで同期される。

ディレクトリグループ

ディレクトリグループとそのメンバーシップは ID プロバイダーから同期される。グループやユーザーの管理は ID プロバイダーで行ってね。Cursor ではこの情報は閲覧専用で表示される。

支出管理

ディレクトリグループごとにユーザー単位の支出上限を設定できる。ディレクトリグループの上限はチームレベルの上限より優先される。複数のグループに属するユーザーには、適用可能な上限のうち最も高い値が適用される。

セットアップ

1

SSO が設定済みであることを確認する

SCIM を使うには、先に SSO を設定しておく必要があるよ。まだ設定していないなら、 先に SSO セットアップガイド を見て進めてね。
2

Active Directory Management にアクセスする

管理者アカウントで cursor.com/dashboard?tab=active-directory にアクセスするか、ダッシュボードの設定から 「Active Directory Management」タブを選んでね。
3

SCIM セットアップを開始する

SSO の確認が取れると、手順に沿った SCIM セットアップへのリンクが表示されるよ。 それをクリックして設定ウィザードを始めよう。
4

IdP で SCIM を構成する

IdP 側で行うこと: - SCIM アプリを作成または設定する - Cursor が提供する SCIM エンドポイントとトークンを使用する - ユーザーとグループのプッシュ型プロビジョニングを有効化する - 接続をテストする
5

支出上限を設定する(任意)

Cursor の Active Directory Management ページに戻って: - 同期されたディレクトリグループを確認する - 必要に応じて特定のグループにユーザーごとの支出上限を設定する - 複数グループに所属するユーザーにどの上限が適用されるかを確認する

IdP のセットアップ

プロバイダーごとのセットアップ手順は次を参照してね:

Identity Provider ガイド

Okta、Azure AD、Google Workspace などのセットアップ手順。

ユーザーとグループの管理

ユーザーとグループの管理は、必ずIDプロバイダーで行ってね。 IDプロバイダーでの変更は自動的にCursorと同期されるけど、 Cursor上でユーザーやグループを直接変更することはできないよ。

ユーザー管理

  • IDプロバイダーでSCIMアプリに割り当ててユーザーを追加する
  • SCIMアプリの割り当てを外してユーザーを削除する
  • ユーザープロフィールの変更(名前、メールアドレス)はIDプロバイダーから自動同期される

グループ管理

  • ディレクトリグループはIDプロバイダーから自動同期される
  • グループのメンバーシップ変更はリアルタイムで反映される
  • グループでユーザーを整理し、支出上限をグループごとに設定する

支出上限

  • 各ディレクトリグループごとにユーザー単位の上限を設定できる
  • ユーザーは所属グループの中で最も高い支出上限を引き継ぐ
  • グループの上限は、チーム全体のデフォルトのユーザー単位上限を上書きする

FAQ

ダッシュボードに SCIM 管理が表示されないのはなんで?

SCIM をセットアップする前に、SSO が正しく設定されていて動作してるか確認して。SCIM は動作にアクティブな SSO 接続が必要だよ。

ユーザーが同期されないのはなんで?

アイデンティティプロバイダで、ユーザーが SCIM アプリに割り当てられてるか確認して。Cursor に表示されるには、ユーザーは明示的に割り当てられてる必要があるよ。

グループが表示されないのはなんで?

アイデンティティプロバイダの SCIM 設定で、プッシュ型のグループプロビジョニングが有効か確認して。グループ同期はユーザー同期とは別に設定が必要だよ。

スペンド上限が適用されないのはなんで?

アイデンティティプロバイダで、ユーザーが想定どおりのグループに正しく割り当てられてるか確認して。グループメンバーシップで、どのスペンド上限が適用されるかが決まるよ。

SCIM のユーザーとグループを Cursor で直接管理できる?

できないよ。ユーザーとグループの管理は全部アイデンティティプロバイダ側でやってね。Cursor はこの情報を読み取り専用で表示するだけだよ。

変更はどれくらい早く同期される?

アイデンティティプロバイダでの変更はリアルタイムで Cursor に同期されるよ。大量の一括処理では短い遅延が発生することがある。