Splashtop SCIM
2021.09.15 企業においてシステムやサービスの導入が拡大するにつれて、課題となるのがユーザーのID管理です。クラウドサービスの導入が進み、業務で社内システムとクラウドサービスを併用する機会も増えています。 ・SCIMはIDプロビジョニングプロトコル SCIMの概要 SCIMが広く採用されるようになった背景 ・SCIMの仕組み JSON+HTTPで認証情報をやり取り ユーザー認証情報の変更も自動的に同期 ・SCIMとSAMLの役割の違い 役割の違い:IDプロビジョニングとフェデレーション 形式の違い:JSONとXML ・まとめ SCIMはIDプロビジョニングプロトコルSCIMは自動的なIDプロビジョニング(提供・同期)を実現するためのオープンな標準規格です。以下でより詳しくみていきましょう。 SCIMの概要SCIMはSystem for Cross-domain Identity Managementの略称であり、複数のドメイン間でユーザーID情報のやり取りを自動化するために作られた規格です。 SCIMが広く採用されるようになった背景SCIMが登場した2011年頃から、将来的にクラウドベースのテクノロジーが主流になることが予見されており、異なるドメイン間でのユーザー認証情報のやり取りが可能なプロトコルが求められていました。 目次へ戻る SCIMの仕組み次に、SCIMが自動的なIDプロビジョニングを実現する仕組みについて解説します。 JSON+HTTPで認証情報をやり取りSCIMはユーザー認証情報をJSON形式でHTTPを使ってやり取りします。 SCIMでは、このJSON形式のユーザー認証データをIdP(Identity Provider)やSP(Service Provider)とやり取りし、IDプロビジョニングの自動化を実現しています。 ユーザー認証情報の変更も自動的に同期SCIMを利用すれば、IdP側で行ったユーザーIDの作成・更新・削除が、SCIMプロトコルにしたがって自動的にSP側に同期されます。 目次へ戻る SCIMとSAMLの役割の違いここでは、SCIMと一緒にでてくることが多いSAMLとの違いについて、それぞれの役割や形式に焦点を当てて説明します。 役割の違い:IDプロビジョニングとフェデレーションSCIMとSAMLはそもそもプロトコルとしての考え方が異なります。SCIMはIDプロビジョニングプロトコルであり、SAMLはフェデレーションプロトコルです。 形式の違い:JSONとXMLSCIMとSAMLはデータをやり取りする際のフォーマットも異なります。SCIMはJSON形式でやり取りしますが、SAMLはXML形式でやり取りします。 目次へ戻る まとめSCIMは複数のドメイン間でユーザー認証情報をやり取りするためのプロトコルです。 目次へ戻る |