Provisioning

記事番号:020260
Intended audience:Kintone Users & System Administrators

Provisioning is a feature used to manage user information in Kintone using the Identity Provider (IdP) such as Microsoft Entra ID and Okta.
When provisioning is enabled, user information in the IdP will be automatically propagated to Kintone.

Items propagated from IdP

When provisioning is enabled, the following items from IdP are propagated.

  • Login name
  • Display name
  • Surname
  • Given name
  • Email address
  • Available services

Departments, Job titles, and Groups (or roles) will not be propagated.

Enabling provisioning

  1. Access Administration.
    Accessing Administration

  2. Click Provisioning.スクリーンショット:[プロビジョニング]が枠線で強調されている

  3. Click Create API token.スクリーンショット:[APIトークンの発行]が枠線で強調されている

  4. In Validity period, select a relevant option.スクリーンショット:[APIトークンの発行]ダイアログで、[有効期間]を選択している

  5. Enter notes for this API token.スクリーンショット:[APIトークンの発行]ダイアログで、APIトークンの概要を入力している

  6. Click Create.スクリーンショット:[APIトークンの発行]ダイアログで、[発行]が枠線で強調されている

  7. An API token is created.スクリーンショット:[APIトークンの発行]ダイアログに、発行されたAPIトークンとSCIMエンドポイントが表示されている

  8. Register the API token and the SCIM endpoint of Kintone with the IdP.
    スクリーンショット:[APIトークンの発行]ダイアログで、発行されたAPIトークンをコピーしている

  9. Close the dialog.

  10. Enable "Propagate provisioning".スクリーンショット:[プロビジョニングの反映]を[有効]にしている

Disabling provisioning

If "Propagate provisioning" is disabled, user information in the IdP will no longer be propagated to Kintone.

スクリーンショット:[プロビジョニングの反映]を[無効]にしている

Reissuing an API token

  1. Click Create API token.スクリーンショット:[APIトークンの発行]が枠線で強調されている

  2. In Validity period, select a relevant option.スクリーンショット:[APIトークンの発行]ダイアログで、[有効期間]を選択している

  3. Enter notes for this API token.スクリーンショット:[APIトークンの発行]ダイアログで、APIトークンの概要を入力している

  4. Click Create.スクリーンショット:[APIトークンの発行]ダイアログで、[発行]が枠線で強調されている

  5. An API token is created.
    スクリーンショット:[APIトークンの発行]ダイアログに、発行されたAPIトークンとSCIMエンドポイントが表示されている

  6. Register the API token of Kintone with the IdP.
    Click the button to copy the API token.スクリーンショット:[APIトークンの発行]ダイアログで、発行されたAPIトークンをコピーしている

  7. Close the dialog.

  8. Disable the old API token.スクリーンショット:古いAPIトークンを[無効]にしている

  9. Click Delete.スクリーンショット:古いAPIトークンの[削除]が枠線で強調されている

Limitations

  • If "Propagate provisioning" is enabled, users cannot change their login names.
  • You cannot synchronize "User available services" from Microsoft Entra ID.
  • If you perform any of the following actions while "Propagate provisioning" is enabled, you might encounter errors when propagating user information from IdP.
    • Delete users propagated from IdP in Kintone.
    • Add users to Kintone first, then add the users with the same user names (same login names) to IdP.
    • Change user names (login names) in Okta.

Setting guide

For details on how to propagate IdP users to Kintone, refer to the pages.

Okta

Synchronize User Data with Okta's User Provisioning Feature (Only available in English)

Microsoft Entra ID

User Provisioning and Synchronization with Entra ID (Only available in English)