SCIM ユーザー API の基礎
Liferay DXP 2024.Q1+/ポータル GA112+
Liferay は、SCIM ユーザーに対して CRUD 操作を実行し、ユーザーの ID 情報を会社のアプリケーションと同期させるヘッドレス API を提供します。 SCIM ユーザーを管理するには、 API エクスプローラー から /scim エンドポイントを使用します。
SCIM 属性のカスタムフィールドへのマッピング
Liferay DXP 2025年第4四半期以降
現在、この機能はリリース機能フラグ (LPD-56434) の背後にあります。 詳細については、 リリース機能フラグ をお読みください。
Liferay は、SCIM プロビジョニング中に追加の SCIM 属性を処理します。 受信 SCIM ペイロードに組み込みのユーザー フィールドにマップされない属性が含まれている場合、Liferay は一致するカスタム フィールドを自動的に作成し、そこに値を保存します。
入力されたアドレス、複数の電子メール、電話番号、プロフィール URL、インスタント メッセージング ハンドル、およびその他の拡張属性は、可能な場合は組み込みフィールドに直接マップされます。 残りのすべての属性は、User エンティティの下に自動作成されたカスタム フィールドにマップされます。
ユーザーの追加
新しいLiferay DXPインスタンスを起動し、以下を実行します。
docker run -it -m 8g -p 8080:8080 liferay/dxp:2025.q1.6-lts
メールアドレス test@liferay.com とパスワード testを使用して、 http://localhost:8080 で Liferay にサインインします。 プロンプトが表示されたら、パスワードを learnに変更します。
Liferayが起動したら、
-
SCIM ユーザー API の基礎をダウンロードして解凍します。
curl https://resources.learn.liferay.com/examples/liferay-g7y9.zip -Ounzip liferay-g7y9.zip -
cURL スクリプトを使用して、Liferay に SCIM ユーザーを追加します。 コマンドラインで、
curlフォルダに移動します。Users_POST_ToInstance.shスクリプトを実行します。./Users_POST_ToInstance.shJSON 応答には、新しい SCIM ユーザーの追加が表示されます。
{ "emails": [ { "type": "default", "value": "able@liferay.com", "primary": true } ], "meta": { "created": "2024-03-13T09:53:22Z", "location": "http://localhost:8080/o/scim/v1.0/v2/Users/36433", "lastModified": "2024-03-13T09:53:23Z", "resourceType": "User" }, "schemas": [ "urn:ietf:params:scim:schemas:core:2.0:User", "urn:ietf:params:scim:schemas:extension:liferay:2.0:User" ], "urn:ietf:params:scim:schemas:extension:liferay:2.0:User": { "birthday": "1970-01-01", "male": true }, "name": { "familyName": "Baker", "givenName": "Able" }, "active": true, "externalId": "1446cf10-3de9-6e11-dd15-c561de806259", "id": "36433", "title": "", "userName": "able.baker" } -
これを確認するには、 グローバル メニュー (
) を開き、 コントロール パネル → ユーザーと組織に移動します。 新しいユーザーが追加されたことを確認します。
-
または、Javaクライアントを使用してRESTサービスを呼び出します。
javajavac -classpath .:* *.java -
Users_POST_ToInstanceクラスを実行します。java -classpath .:* Users_POST_ToInstance
cURLコマンドの検証
Users_POST_ToInstance.sh スクリプトは、cURL コマンドを使用して REST サービスを呼び出します。
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users" \
--data-raw '
{
"active": "'true'",
"emails": [
{
"primary": "'true'",
"type": "default",
"value": "able@liferay.com"
}
],
"name": {
"familyName": "Baker",
"givenName": "Able"
},
"userName": "able.baker"
}' \
--header "Content-Type: application/scim+json" \
--request "POST" \
--user "test@liferay.com:learn"
ここでは、コマンドの引数を紹介します。
引数 説明 "http://localhost:8080/o/scim/v1.0/v2/Users"RESTサービスのエンドポイント --data-raw "{ "active": "'true'", "emails": [ { "primary": "'true'", "type": "default", "value": "able@liferay.com" } ], "name": { "familyName": "Baker", "givenName": "Able" }, "userName": "able.baker" }"投稿するデータ --header "Content-Type: application/scim+json"リクエスト本文の形式が JSON であり、SCIM プロトコルに準拠していることを示します。 --request "POST"指定されたエンドポイントで起動するHTTPメソッド --user "test@liferay.com:learn"基本的な認証情報
注
ここでは、デモのために基本的な認証を使用しています。 本番環境では、 OAuth2経由でユーザーを認証する必要があります。 OAuth2 を使用したサンプル React アプリケーションについては、 OAuth2 を使用してユーザーを承認する を参照してください。
Javaクラスを調べる
Users_POST_ToInstance.java クラスは、 UserResource サービスを呼び出して SCIM ユーザーを追加します。
public static void main(String[] args) throws Exception {
UserResource.Builder builder = UserResource.builder();
UserResource userResource = builder.authentication(
"test@liferay.com", "learn"
).build();
userResource.postV2User(
new User() {
{
active = true;
name = new Name() {
{
familyName = "Baker";
givenName = "Able";
}
};
emails = new MultiValuedAttribute[] {
new MultiValuedAttribute() {
{
primary = true;
type = "default";
value = "able@liferay.com";
}
}
};
userName = "able.baker";
}
});
}
このクラスは、わずか3行のコードでRESTサービスを呼び出します。
行(省略形) 説明 UserResource.Builder builder = ...Builder を取得して、 UserResource サービス インスタンスを生成します。UserResource userResource = builder.authentication(...).build();基本認証を使用して、 UserResource サービス インスタンスを生成します。 userResource.postV2User(...);userResource.postV2User メソッドを呼び出します。
プロジェクトには、依存関係としてcom.liferay.scim.rest.client.jarファイルが含まれていることに注意してください。 すべての REST アプリケーションのクライアント JAR 依存関係情報は、インストールの API エクスプローラーの /o/api (例: http://localhost:8080/o/api) で確認できます。
注
メイン メソッドのコメントは、クラスの実行を示しています。
重要
サービスの詳細については、 UserResource を参照してください。
Users_GET_FromInstance.sh
コマンド:
./Users_GET_FromInstance.sh
コード:
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users" \
--user "test@liferay.com:learn"
Users_GET_FromInstance.java
コマンド:
java -classpath .:* Users_GET_FromInstance
コード:
public static void main(String[] args) throws Exception {
UserResource.Builder builder = UserResource.builder();
UserResource userResource = builder.authentication(
"test@liferay.com", "learn"
).build();
System.out.println(userResource.getV2Users(null, null));
}
Liferayインスタンスの User オブジェクトがJSON形式でリストされています。
詳細については、 API クエリ パラメータ を参照してください。
ユーザーの取得
次の cURL または Java コマンドを使用して特定のユーザーを取得します。 1234 をユーザーのIDに置き換えます。
ヒント
Users_GET_FromInstance.[java|sh] を使用してすべてのユーザーのリストを取得し、具体的に必要なユーザーの id をメモします。
Users_GET_ById.sh
コマンド:
./Users_GET_ById.sh 1234
コード:
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users/${1}" \
--user "test@liferay.com:learn"
Users_GET_ById.java
コマンド:
java -classpath .:* -DuserId=1234 Users_GET_ById
コード:
public static void main(String[] args) throws Exception {
UserResource.Builder builder = UserResource.builder();
UserResource userResource = builder.authentication(
"test@liferay.com", "learn"
).build();
System.out.println(
userResource.getV2UserById(
String.valueOf(System.getProperty("userId"))));
}
ユーザー フィールドが JSON に表示されます。
Users_GET_ByUserName.sh
フィルターを使用してユーザーを取得できます。 この例では、ユーザー名でユーザーを取得します。
コマンド:
./Users_GET_ByUserName.sh 1234
コード:
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users?filter=userName%20eq%20%22${1}%22" \
--user "test@liferay.com:learn"
ユーザーの配置
次の cURL および Java コマンドを使用して既存のユーザーを更新します。 1234 をユーザーIDに置き換えます。
Users_PUT_ById.sh
コマンド:
./Users_PUT_ById.sh 1234
コード:
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users/${1}" \
--data-raw '
{
"emails": [
{
"primary": true,
"type": "default",
"value": "able@liferay.com"
}
],
"name": {
"familyName": "Charlie",
"givenName": "Able"
},
"userName": "able.baker"
}' \
--header "Content-Type: application/scim+json" \
--request "PUT" \
--user "test@liferay.com:learn"
Users_PUT_ById.java
コマンド:
java -classpath .:* -DuserId=1234 Users_PUT_ById
コード:
public static void main(String[] args) throws Exception {
UserResource.Builder builder = UserResource.builder();
UserResource userResource = builder.authentication(
"test@liferay.com", "learn"
).build();
userResource.putV2User(
String.valueOf(System.getProperty("userId")),
new User() {
{
name = new Name() {
{
familyName = "Charlie";
givenName = "Able";
}
};
emails = new MultiValuedAttribute[] {
new MultiValuedAttribute() {
{
primary = true;
type = "default";
value = "able@liferay.com";
}
}
};
userName = "able.baker";
}
});
}
ユーザーを非アクティブ化する
次の cURL および Java コマンドを使用して、既存のユーザーを非アクティブ化します。 1234 をユーザーIDに置き換えます。
Users_DELETE_ById.sh
コマンド:
./Users_DELETE_ById.sh 1234
コード:
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users/${1}" \
--request "DELETE" \
--user "test@liferay.com:learn"
Users_DELETE_ById.java
コマンド
java -classpath .:* -DuserId=1234 Users_DELETE_ById
コード:
public static void main(String[] args) throws Exception {
UserResource.Builder builder = UserResource.builder();
UserResource userResource = builder.authentication(
"test@liferay.com", "learn"
).build();
userResource.deleteV2User(String.valueOf(System.getProperty("userId")));
}
ユーザーへのパッチ
Liferay DXP 2025年第2四半期以降
次の cURL コマンドを使用して既存のユーザーにパッチを適用します。 1234 をユーザーIDに置き換えます。
コマンド:
./Users_PATCH_ById.sh 1234
コード:
curl \
"http://localhost:8080/o/scim/v1.0/v2/Users/${1}" \
--data-raw '
{
"Operations": [
{
"op": "replace",
"path": "name.givenName",
"value": "Abel"
}
],
"schemas": [
"urn:ietf:params:scim:api:messages:2.0:PatchOp"
]
}' \
--header "Content-Type: application/scim+json" \
--request "PATCH" \
--user "test@liferay.com:learn"
API エクスプローラー には、すべての ユーザー サービスとスキーマが一覧表示され、各サービスを試すためのインターフェースがあります。
関連トピック