横断領域アイデンティティ管理システム - 百科事典

クロスドメインID管理システム（SCIM）は、IDドメイン間やITシステム間でのユーザーID情報の交換を自動化するための標準です。例えば、企業が新入社員を迎えたり、現職の従業員を退職させるとき、彼らが会社の電子従業員リストに追加や削除されることがあります。SCIMを使用することで、Google Workspace、Microsoft 365、Salesforce.comなどの外部システムでのユーザーアカウントの自動追加/削除（または、プロビジョニング/デプロビジョニング）が可能になります。その結果、新しい従業員ごとに外部システムに新しいユーザーアカウントが作成され、元従業員のユーザーアカウントはそのシステムから削除されます。

シンプルなユーザー記録管理（作成と削除）に加えて、SCIMはユーザーアトリビュート、属性スキーマ、グループメンバーシップに関する情報を共有することもできます。アトリビュートはユーザーの連絡先情報からグループメンバーシップまで様々です。グループメンバーシップや他の属性値は、一般的にユーザーの権限を管理するために使用されます。属性値やグループ割り当ては変更されることがあり、これにより、複数のIDドメイン間で関連データを維持する課題が増します。

SCIM標準は、組織がより多くのSaaSツールを使用するにつれて、人気と重要性を増しています。大規模な組織では、数百から数千ものホストアプリケーション（内部および外部）や関連するサーバー、データベース、ファイルシェアがあり、これらにユーザープロビジョニングが必要です。標準的な接続方法がない場合、企業はこれらのシステムとそのID管理（IdM）システムを接続するためにカスタムソフトウェアコネクタを書く必要があります。

SCIMは、JSONやXMLでフォーマットされたデータをREST APIを通じて標準化されたAPIを使用します。

歴史
最初のバージョンであるSCIM 1.0は、2011年にオープンウェブ財団の下で組織されたSCIM標準作業グループによってリリースされました。2011年にIETFに移行し、現在の標準であるSCIM 2.0は2015年にIETF RFCとしてリリースされました。

SCIM 2.0は2015年9月に完成し、IETF RFC 7643および7644として出版されました。ユースケースドキュメントもRFC 7642として利用可能です。この標準は、さまざまなIDMソフトウェアに実装されています。

この標準は最初にシンプルクラウドID管理（Simple Cloud Identity Management）と呼ばれていましたが、IETFが採用した際に公式にクロスドメインID管理システム（System for Cross-domain Identity Management）に変更されました。

互換性は、2011年10月にIAM業界カンファレンスであるクラウドIDサミットで、Okta、CyberArk、Ping Identity、SailPoint、Technology Nexus、UnboundIDなどのIDMソフトウェアベンダーによって、SCIM標準を使用して異なるシステム間でユーザーアカウントのプロビジョニングとデプロビジョニングが行われたことで示されました。2012年3月にパリでのIETF 83で、Salesforce.com、BCPSoft、WSO2、Gluu、Courion（現在のSecureAuth）など、合計9社のベンダーが参加して、互換性テストが続けられました。

SCIMはユーザーデータ交換のための第2の標準ですが、SPML、PortableContacts、vCards、LDAPディレクトリサービスなどの既存の標準に基づいて、クラウドサービスプロバイダー向けのよりシンプルで広く受け入れられるソリューションになるよう試みています。

SCIM標準は人気を増し、多くのIDプロバイダーおよびアプリケーションによって採用されています。標準の採用が増えるにつれて、利用可能なツールの数も増えています。この標準は、開発とテストフレームワークを促進するためにいくつかのオープンソースライブラリを利用し、エンドポイントがSCIM標準に準拠するよう確認します。

参考文献


外部リンク
"IETF Tools". IETF Tools. - この標準を定義するIETFの作業グループです。
"SCIM: System for Cross-domain Identity Management". SCIM. 2011-08-01. Retrieved 2020-09-15. - このサイトは標準に専念しており、標準の実装方法や詳細について説明しています。
Unger, Jay (2011-10-22). "Internet Identity Workshop #13 October 18–20 in Mountain View". Identity Commons. Archived from the original on 2011-10-22.
Dingle, Pamela (2019-10-03). "Provisioning with SCIM – getting started". Techcommunity.Microsoft.com. Retrieved 2020-09-15.