Notion

汎用SCIMv2 Notion連携 設定マニュアル

概要

このマニュアルでは、YESODの「汎用SCIMv2接続」を使ってNotionと連携する手順を説明します。 NotionのユーザーアカウントをYESODから自動でプロビジョニング(作成・更新・削除)できます。
⚠️
前提条件
  • NotionはEnterpriseプランが必須です
  • NotionのOrganization Ownerの権限が必要です

Step 1|Notion側の事前準備(設定値の取得)

1-1. SCIMトークンを発行する

  1. Notionを開き、左上のワークスペース名をクリック
  1. 「Manage organization(組織を管理)」 を選択
      • ※まだOrganizationを作成していない場合は「Set up organization」から先に設定してください
  1. 「General(一般)」タブ を開く
  1. 「SCIM provisioning」 の横にある をクリック
  1. 「Add token(トークンを追加)」 をクリックしてトークンを生成
  1. 表示されたトークンをコピーして安全な場所に保存する
⚠️
トークンは発行時の1回しか表示されません。必ずコピーしてください。 トークンを発行したOrganization Ownerが組織を離れると、トークンが自動的に無効化されます。

1-2. 取得した設定値の確認

項目
Base URL
APIトークンStep 1-1で発行したトークン

Step 2|YESODの汎用SCIMv2設定

YESODの管理画面で「業務アセット > SaaS接続 > 汎用SCIMv2 接続」を開き、以下の値を入力します。
⚠️
汎用SCIMv2接続の初回作成はお客様側では行えません。CSまでお問い合わせいただければ、担当者が設定をいたします。

設定値一覧

YESOD設定項目入力値備考
Base URLNotionの固定値
ドメイン(空欄)不要
グループ取り込み任意でチェックNotionのグループ(ワークスペースグループ)を取り込む場合はON
属性マッピング下記参照
1ページあたりの取得件数Notionは最大100件の制限あり
APIトークンStep 1-1で取得したトークン
名寄せに使用する項目メールアドレス(デフォルト)
パスワード生成任意NotionがSSO(SAML)設定済みの場合はチェック不要
⚠️
「1ページあたりの取得件数」は必ず100以下に設定してください。 NotionのSCIM APIは1リクエストあたり最大100件の制限があります。100を超える値を設定するとエラーになります。

属性マッピングの設定

アカウント設定内の同期する項目で属性のマッピングをします。

属性マッピングの説明

Notion SCIM属性YESODの項目説明
必須。名寄せのキーになります
名(ファーストネーム)
姓(ファミリーネーム)
メールアドレスをプライマリに設定
メールアドレスの値

Step 3|接続テスト

設定入力後、「接続」ボタンをクリックして接続を確認します。
接続成功後、YESODからNotionのユーザー一覧を取得できれば設定完了です。

注意事項・制限

  • ゲストユーザーは非対応:Notionの「ゲスト」はSCIM APIでは管理できません
  • アカウントの完全削除は非対応:SCIMでできるのはワークスペースからの削除(deactivate)のみです。Notionアカウントそのものの削除は手動で行う必要があります
  • プロフィール更新にはドメイン確認が必要:ユーザーの名前・メールアドレスを更新するには、NotionでそのメールドメインのOwnership verification(ドメイン確認)が必要です
  • グループ削除の制限:あるページへのアクセス権を持つグループが1つしかない場合、そのグループは削除できません

トークン失効時の対応

以下の場合、SCIMトークンが自動的に失効します。
  • トークンを発行したOrganization Ownerがワークスペースを離れた、またはロールが変更された
失効した場合の対応手順:
  1. NotionでStep 1-1の手順に従い新しいトークンを発行
  1. YESODの汎用SCIMv2の再設定画面を開き、「APIトークン」欄を新しいトークンに更新
  1. 「接続」ボタンで再接続