ID管理技術

【クラウドID管理解説】知っておきたい「 SCIM 」—オープン業界標準仕様、ドメインを超える統合ID管理

  • このエントリーをはてなブックマークに追加
【クラウドID管理解説】知っておきたい「 SCIM 」---オープン業界標準仕様、ドメインを超える統合ID管理

【クラウドID管理解説】
クラウドユーザーID管理のためのオープン業界標準仕様「 SCIM 」について解説しています。
SCIMの特徴として、「RESTベースプロトコル」「標準化のメリット」「クロスドメインユーザープロビジョニング」「軽量アプローチ」「IDプロバイダー連携」「管理プロセス自動化」などについて参照できます。

「SCIM」とは

業界標準仕様

「SCIM(System for Cross-domain Identity Management)」とは、クラウドベースでユーザーID一元管理プロセスを簡素化するためのオープンな業界標準仕様(プロトコル)です。

ドメインを超えるユーザーID管理

SCIMは「異なるドメイン(ITシステム)間でのユーザーID情報交換の自動化」と「複数ユーザーデータソースへの標準化データモデル適用」により、安価かつ簡単に、ドメインを超えるユーザーID管理方法を提供します。

効率化のための効果的な手段

企業はSCIMプロビジョニングにより、クラウド内および企業オンプレミス内のユーザーIDについて、統合的かつ効率的な管理が可能となります。

これにより「コスト削減」「リスク軽減」「ワークフロー合理化」などのメリットを得られます。

SCIMプロビジョニングは、すべての企業にとって「ID管理における効率化とセキュリティを高めるための効果的な手段」として注目され導入が進んでいます。

「SCIM」の特徴

RESTベースプロトコル

リソース管理プロトコル

SCIMは、JSONデータ形式を使用したリソース管理への直接的アプローチを提供するRESTベースプロトコルです。

技術的には、SCIMを使用して任意のリソースを表すことができますが、主にクラウドベースアプリケーション(サービス)のユーザー管理に使用されます。

実装が容易

SCIMプロビジョニングは、既存Webモデル標準と連携することで、容易に実装できます。

プログラミング言語内でHTTPリクエストメソッド(GET、POST、DELETEなど)を使用して動作させることができるため、IDライフサイクル全体において、さまざまなユーザーデータ管理機能を実装できます。

標準化のメリット

SCIMプロビジョニング最大の利点の1つとして「標準化」があります。

「アクセシビリティ」と「相互運用性」が組み込まれているSCIMは、「レコードトラッキング」「手動のオンボーディングおよびオフボーディング」「不十分なパートナー通信の問題」などの課題を解決し、安全なIDデータ交換を促進します。

また、クラウドベースアプリケーション間の通信を容易にし、「IDプロバイダー(ディレクトリ機能)」と「サービスプロバイダー(SaaSベンダー)」間の接続を標準化します。

データ同期機能

SCIMは、IDを効果的に一元化し、「IDプロバイダー」と「サービスプロバイダー」の間でデータ同期を維持します。

運用コストに関して、この同期だけでも大きなメリットがあります。

クロスドメインユーザープロビジョニング

SCIMは、名前が示すように、ドメイン(個別ITシステム)間のID管理を処理します。

SCIMは標準化されているため、すべてのITシステムを簡単に統合し、これらのホストされたSaaSアプリケーション全体でのID管理を効率化できます。

軽量アプローチ

「LDAP」「Active Directory」などのプロトコルと直接統合する場合と比較して、SCIMはより最新で軽量なアプローチとして利用できるため、開発者の観点からはSCIMのほうがはるかに簡単に操作できます。

SCIMはRESTベースプロトコルであるため、通信の観点からも優れています。

IDプロバイダー連携

SCIMは、SCIM対応の主要なIDプロバイダーとの連携が可能であるため、優先IDプロバイダーからユーザーIDライフサイクル全体を管理できます。

・Okta
・SailPoint IdentityIQ
・PingFederate
・OneLogin
・Azure ActiveDirectory など

オンボーディング(オフボーディング)プロセスの自動化

SCIMプロビジョニングを使用すると、管理者はユーザーのプロビジョニングおよびプロビジョニング解除について、ドメインを超えたプロセス自動化を作成できます。

すべてのパートナーアプリが同期されているため、管理者がユーザーをディレクトリから削除すると、それはすべてのSCIMベースアプリから同時に削除されます。

これにより、オフボーディングの一貫性が生まれ、ユーザー離脱後の企業データ侵害のリスクを大幅に軽減できます。

シングルサインオンのサポート

SCIMプロビジョニングはシングルサインオン(SSO)をサポートします。

ユーザーが1セットの資格情報(ユーザーID+パスワード)を使用してセッション中に1回ログインすることにより、許可されたアプリケーションスイートにアクセスできるようになります。

「ID+パスワード漏洩リスク」などを低減でき、ユーザーの利便性も向上できます。

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。


参考サイト

  • このエントリーをはてなブックマークに追加

コメントを残す

*