SCIM API ガイド
サードパーティシステムは、System for Cross-domain Identity Management (SCIM) API を呼び出して、ユーザーディレクトリを同期できます。
本 API および本ドキュメントを利用し、連携を構築することにより、Additional API Terms and Guidelines に同意したものとみなされます。
SCIM API の概要
System for Cross-domain Identity Management (SCIM) API は、SCIM プロトコルを使用して、サードパーティシステムがユーザーに代わって Indeed を呼び出し、Indeed PLUS 連携のためにユーザーディレクトリを同期できるようにします。通常、これらのユーザーは Indeed.com ユーザーから分離されたリソースグループに属します。リソースグループにより、サードパーティシステムは、ユーザーが Indeed アカウントを作成しなくても、これらのユーザーの作成、削除、権限の割り当てを含む直接的な管理権限を持てます。
エンドユーザーが Indeed アカウントを持つことはありません。Indeed に直接サインインすることはできず、サードパーティシステムを通じてのみサインインし、そのシステムのコンテキスト内の API にのみアクセスします。
次の表は、SCIM API のサードパーティ呼び出し元と、その使用方法を示しています。
| サードパーティ呼び出し元 | SCIM API を呼び出して行うこと |
|---|---|
| 採用管理システム (ATS) | 採用企業のユーザーを Indeed のリソースグループにプロビジョニングし、Scout などのツールにアクセスできるようにします。 |
| Recruit 運営の求人ボード | ユーザーを Indeed にリンクし、Indeed のモデレーション機能にアクセスできるようにします。 |
| Glassdoor などのパートナー | ユーザーのリンクを管理して、Glassdoor と Indeed の間で一貫した体験を提供します。 |
サポート対象スキーマと任意スキーマについては、SCIM API スキーマをご覧ください。
この連携を開始する場合や質問がある場合は、fim-team@indeed.com までお問い合わせください。
SCIM API OAuth
Indeed パートナーになると、Indeed が連携用のアプリを作成します。Partner Console にサインインして、アプリと OAuth 認証情報(クライアント ID、クライアントシークレット、および 3-legged OAuth の場合は認可コード)を確認します。認証情報をアクセストークンと交換し、API 呼び出しを認証します。
次の手順を完了します。
| # | 手順 |
|---|---|
| 1. | |
| 2. | |
| 3. |
Indeed パートナーになる
まだパートナーでない場合は、Indeed パートナーになるをご覧ください。
OAuth 認証情報を取得する
-
Indeed ユーザーアカウントで Partner Console にサインインします。
-
Dashboard の Apps リストでアプリを選択します。
アプリ詳細ページの Credentials タブに、OAuth 認証情報である client ID と secret が表示されます。
アクセストークンを取得する
アクセストークンを取得するには、curl などのコマンドラインツールや Insomnia などの UI ツールを使用して、次のヘッダーとボディパラメーターで https://apis.indeed.com/oauth/v2/tokens に POST リクエストを送信します。
クライアントシークレットをエンドユーザーに公開しないでください。Indeed は、バックエンドでトークンを生成することを推奨します。
curl -L 'https://apis.indeed.com/oauth/v2/tokens' \ -H 'Accept: application/json' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -d 'client_id=<client_id>' \ -d 'client_secret=<client_secret>' \ -d 'grant_type=client_credentials' \ -d 'scope=employer_access'リクエストヘッダーは次のとおりです。
リクエストボディのパラメーターは次のとおりです。
{ "access_token": "<access_token>", "scope": "employer_access", "token_type": "Bearer", "expires_in": 3600}トークンは 1 時間(3600 秒)で有効期限が切れます。トークンは 1 時間ごとに更新します。
SCIM サービスは、トークンの署名、issuer、audience、有効期限を確認し、アクセストークンを検証して、有効期限が切れていないことを確認します。
トークンが有効な場合、SCIM サービスはリクエストを処理し、適切なレスポンスを返します。トークンが無効または期限切れの場合、サービスは HTTP 401 Unauthorized ステータスコードを返します。
SCIM API の操作
OAuth を完了すると、次の操作を呼び出せます。
| 操作 | 説明 |
|---|---|
| 条件でユーザーの詳細を取得する | リクエスト元のテナントに関連付けられた Indeed アカウントの詳細を取得します。 |
| ID でユーザーの詳細を取得する | 一意の ID で Indeed ユーザーアカウントの詳細を取得します。ユーザーのプロフィール情報、ロール、グループ所属にアクセスまたは確認するには、この操作を使用します。 |
| ユーザーを作成する | Indeed ユーザーアカウントを作成します。 |
| ID でユーザーを更新する | Indeed アカウントを更新し、変更可能なすべての値を上書きします。 |
| ID でユーザーを削除する | Indeed ユーザーアカウントをハードデリートし、ユーザーのアイデンティティデータを Indeed から消去します。 |