概要

SCIM 2.0 プロビジョニングは、アイデンティティプロバイダー経由でチームメンバーとディレクトリグループを自動的に管理するよ。SSO を有効にした Enterprise プランで利用できる。

前提条件

  • Cursor Enterprise プラン
  • 先に SSO を設定しておくこと — SCIM を使うにはアクティブな SSO 接続が必要
  • アイデンティティプロバイダー(Okta、Azure AD など)への管理者アクセス
  • Cursor 組織への管理者アクセス

仕組み

ユーザーのプロビジョニング

ID プロバイダーで SCIM アプリに割り当てると、ユーザーは自動的に Cursor に追加される。割り当てを外すと削除される。変更はリアルタイムで同期される。

ディレクトリグループ

ディレクトリグループとそのメンバーは ID プロバイダーから同期される。グループやユーザーの管理は ID プロバイダーで行う必要があり、Cursor では参照のみで表示される。

予算管理

ディレクトリグループごとにユーザー単位の利用上限を設定できる。ディレクトリグループの上限はチームレベルの上限より優先される。複数のグループに所属しているユーザーには、適用可能な上限のうち最も高いものが適用される。

セットアップ

1

SSO が設定済みか確認

SCIM を使うには、先に SSO のセットアップが必要。まだ設定してないなら、 先に SSO セットアップガイド を見てから進めてね。
2

Active Directory Management にアクセス

管理者アカウントで cursor.com/dashboard?tab=active-directory にアクセスするか、ダッシュボードの設定から 「Active Directory Management」タブを選択。
3

SCIM セットアップを開始

SSO の検証が完了すると、手順付きの SCIM セットアップへのリンクが表示される。 それをクリックして設定ウィザードを開始しよう。
4

ID プロバイダーで SCIM を構成

ID プロバイダー側で: - SCIM アプリを作成または構成 - Cursor が提供する SCIM エンドポイントとトークンを使用 - ユーザーおよびグループのプッシュ型プロビジョニングを有効化 - 接続テストを実行
5

支出上限を設定(任意)

Cursor の Active Directory Management ページに戻って: - 同期済みのディレクトリグループを確認 - 必要に応じて特定グループ向けにユーザー単位の支出上限を設定 - 複数グループに所属するユーザーに適用される上限を確認

ID プロバイダーのセットアップ

プロバイダーごとのセットアップ手順:

Identity Provider ガイド

Okta、Azure AD、Google Workspace などのセットアップ手順。

ユーザーとグループの管理

ユーザーとグループの管理は、すべてアイデンティティプロバイダー側で行ってね。 アイデンティティプロバイダーでの変更は自動的に Cursor と同期されるけど、 Cursor 上でユーザーやグループを直接変更することはできないよ。

ユーザー管理

  • アイデンティティプロバイダーで SCIM アプリに割り当ててユーザーを追加
  • SCIM アプリの割り当てを解除してユーザーを削除
  • ユーザープロフィールの変更(名前、メールアドレス)はアイデンティティプロバイダーから自動同期

グループ管理

  • ディレクトリグループはアイデンティティプロバイダーから自動同期される
  • グループメンバーシップの変更はリアルタイムに反映される
  • グループを使ってユーザーを整理し、異なる利用上限を設定できる

利用上限

  • ディレクトリグループごとにユーザー単位の上限を個別に設定
  • ユーザーは所属するグループのうち最も高い利用上限を継承
  • グループの上限は、チーム全体のデフォルトのユーザー単位上限を上書きする

FAQ

ダッシュボードに SCIM 管理が表示されないのはなぜ?

SCIM を設定する前に、SSO が正しく構成されていて正常に動作してるか確認して。SCIM は有効な SSO 接続が必要だよ。

ユーザーが同期されないのはなぜ?

アイデンティティプロバイダーで、ユーザーが SCIM アプリに割り当てられてるか確認して。Cursor に表示されるには、ユーザーは明示的に割り当てが必要だよ。

グループが表示されないのはなぜ?

アイデンティティプロバイダーの SCIM 設定で、プッシュ型のグループプロビジョニングが有効になってるか確認して。グループ同期はユーザー同期とは別に設定が必要だよ。

利用上限が適用されないのはなぜ?

アイデンティティプロバイダーで、ユーザーが想定どおりのグループに正しく割り当てられてるか確認して。どの利用上限が適用されるかはグループメンバーシップで決まるよ。

SCIM のユーザーとグループを Cursor 上で直接管理できる?

できないよ。ユーザーとグループの管理はすべてアイデンティティプロバイダー側で行う必要がある。Cursor ではこの情報は読み取り専用で表示されるよ。

変更はどれくらいの速さで同期される?

アイデンティティプロバイダーでの変更はリアルタイムで Cursor に同期される。大規模な一括処理では短い遅延が発生する場合があるよ。