SCIMプロビジョニングとは

企業は、SCIMプロビジョニングによって、クラウド内のユーザーIDを効率的に管理し、企業内のユーザーを簡単に追加/削除できるようになります。これにより、予算とリスクを削減でき、ワークフローを簡素化できます。また、クラウドベース アプリケーション間の通信を容易にし、アイデンティティ（ID）プロバイダー（ユーザー データ プラットフォーム/ディレクトリ）とサービス プロバイダー（アクセスするアプリケーション。SaaSベンダーなど）間の接続を標準化できます。

クロスドメインID管理システム（SCIM）が広く採用される前は、大変複雑なユーザーID管理方法が数多くありました。これらの規制の多くはカスタムAPIであり、現在でも使用されていて、既存のプロトコルとシステムで運用するには困難が伴います。これらはすべて、文字どおり組織の犠牲の上になりなっています。開発者はこのプロトコルを簡素化するためにSCIMを作成し、SCIMをIDプロバイダーのクラウドベースの統合用にオープン標準にしました。

SCIMプロビジョニングの仕組み

SCIMプロビジョニングは既存のWebモデル標準と連携できるため、簡単に実装できます。SCIMプロビジョニングの仕様はREST APIとして、HTTP要求メソッド（例：GET、POST、DELETEなど）を指定されたプログラミング言語内で使用するように動作させることで、IDライフサイクル全体を通じてユーザー データを管理します。

企業のSCIMエンドポイント（「/Users」や「/Groups」などの主なIDリソース）を構築後、管理者はユーザーIDのデータ項目（例：ユーザー名やアドレスなど）をエンコーディングします。これらは共通のコアスキーマ内で動作するSCIMオブジェクトで、クラウドアプリケーションやドメインと交換します。このSCIM環境では、組織が設定したファイアウォールなどの障壁を超えて、IDプロバイダーとサービス プロバイダーは常に通信できるため、SCIMプロビジョニングはシームレスな統合を実現する理想的なプロトコルになります。

SCIMプロビジョニングのメリット

オープン標準ベースのソリューションとしてSCIMプロビジョニングがもたらす最大のメリットは、標準化です。アクセシビリティと相互運用性を備えたSCIMは、レコード トラッキング、手動のオンボーディング/オフボーディング、不十分なパートナー通信の問題など、ID維持の課題を解決し、安全なIDデータの交換を促進します。

またSCIMはIDを効果的に一元管理し、IDプロバイダーとサービス プロバイダー間でデータの同期を維持します。運用コストの観点からすると、この同期だけでも大きなメリットがあります。SCIMプロビジョニングを活用することで、管理者はユーザーのプロビジョニングプロセスとデプロビジョニングプロセスを自動化できます。そうすることで、効率的なオンボーディング プロセスに加え、在職中のユーザープロファイルやアクセス権許諾の更新が可能になります。すべてのパートナー アプリは同期されているため、管理者がユーザーをディレクトリから削除すると、すべてのSCIMベースのアプリケーションからも同時に削除されます。そのため、オフボーディングの一貫性が保たれ、ユーザーの離職後企業情報の漏洩リスクが大幅に削減されます。

個々のユーザーのメリットに注目しましょう。SCIMプロビジョニングはシングル サイン オン（SSO）をサポートしています。ユーザーがセッション中にワン セットの認証情報で一度ログインするだけで、許可されているアプリケーション スイートにアクセスできます。これにより日常のルーティン作業がより使いやすくなり、パスワードの紛失や重複のような脆弱性を軽減できます。これらのメリットを考慮すると、SCIMプロビジョニングは成長段階の組織、特に拡張性を求めている組織にとっては、大変魅力的な選択肢となります。

まとめ

SCIMプロビジョニングは、効率性とセキュリティを求めるすべての組織にとって、貴重な資産です。SCIMプロビジョニングをアイデンティティ アクセス管理ソリューションに実装することで得られる具体的なメリットをご確認ください。