SCIM を使用してユーザーとグループのプロビジョニング
SCIM (クロスアイデンティティ管理システム) は、ID プロバイダーとエンタープライズ アプリケーション間でユーザー ID 情報の交換を自動化するためのオープンスタンダードです。様々なシステムにわたってユーザーアカウントを作成、更新、削除するための共通の API を供給することによってユーザー管理を簡略化することを目指しています。
SCIM の機能
SCIM は、 IT システムが通信やユーザー ID データの交換をするための標準化された方法を提供します。SCIM では、次の操作が可能です。
-
1 つのシステムで新規ユーザーを作成し、同じユーザーを他のシステムに自動的にプロビジョニングする。
-
1つのシステムでユーザー情報を更新し、その変更を他のすべてのシステムに反映させる。
-
1つのシステムでユーザーを削除し、そのユーザーを他のすべてのシステムで自動的にデプロビジョニングする。
ユーザー管理プロセスを標準化することによって、SCIM は様々な IT システムにわたってユーザーを管理するのが簡単になりし、ユーザー情報のエラーや不一致の確率を減らします。
SCIM の仕組み
SCIM は、ユーザー ID 情報の交換に使用される REST API のセットを定義します。これらの API は標準で、CRUD (作成、読み取り、更新、削除) の操作をサポートしていて、様々なシステムにわたってユーザーを一貫した方法で管理できるようになります。
SCIM は、名前やメールアドレスなどの基本情報やグループなどのより複雑なデータを含むユーザー ID 情報を表すための標準的なデータ モデルも定義します。
SCIM を使用する理由
SCIM は、複数のシステムにまたがってユーザー ID を管理することで組織にいくつかのメリットをもたらします:
-
ユーザー管理の簡略化: SCIM は、様々なシステムにわたりユーザーを作成、更新、削除するための共通の API を供給することによってユーザーが管理しやすくなります。
-
一貫したユーザーデータ: SCIM により、ユーザー情報はすべてのシステムにわたって一貫していて、エラーや不一致の確率は減ります。
-
セキュリティの向上: ユーザー ID 情報の交換を自動化することで、SCIM はエラーやセキュリティ違反になりやすい手動のプロセスの必要を削減します。
-
ユーザー エクスペリエンスの向上: SCIM は、様々なシステムにわたり一貫した経験を提供し、ユーザーが自分の必要とするリソースにアクセスしやすくなります。
Qlik Cloud と互換性がある SCIM のバージョン
Qlik Cloud は、SCIM 2.0 と互換性があります。
Qlik Cloud と動作する SCIM コネクタ
Qlik Cloud は Microsoft Entra ID (旧 Azure AD) をサポートします。
リソース
SCIM および Microsoft Entra ID SCIM の詳細については、次を参照してください。