【初心者向け】ざっくり解説！ SCIM とその役割について

お久しぶりです。

システムソリューション部のたまちゃんです！

朝晩少しずつ寒くなり、秋になったと感じる今日この頃です。

最近業務の中で SCIM を触る機会がありました。

最初、SCIMとは何か、さっぱりわからなかったのですが、勉強して少しわかるようになってきましたのでこちらに備忘録として残そうと思います！

本ブログを通して、SCIMが何なのか少しでもみなさんの役に立てば幸いです。

SCIMとは

SCIMは、System for Cross-domain Identity Management の略で、クラウドサービス間でユーザーやグループの情報を自動的に同期するための標準プロトコルのことです。

簡単に言うとログイン情報を管理するためのルール になります。

SCIMはSSO（Single Sign On）を可能にしている一つの技術になります！

続いて、SCIMが具体的にどのよう役割を果たしているのか見ていく前に IdP と SP という2つの単語の意味を確認しておきましょう。

IdPとは

IdPとは、 Identify Provider の略で、クラウドサービスなどのアクセスに必要となる認証情報（ユーザー名やパスワード）を提供してくれるシステムのことです。

つまり、ログイン時の認証情報を保存してくれているサービスになります

メジャーなIdPとして、Okta や Azure AD があります。

SPとは

SPとは、 Service Providerの略称で、Office 365 や Slack といったクラウドサービス・システムのことをです。

普段よく使っているシステムを調べてみると実はSPだったりします！

 

SCIMの役割について

SCIMは、IdPとSPの仲介の役割を果たしております。

具体的には、IdPに保存されておりますログイン情報をSPでも使用できるように形式を変更しております。

これにより、IdPにてログイン情報を編集すると、SPにも編集されたログイン情報でログインできるようになります。

特に、SP（Office 365・Slack等）で複数のユーザーを作成しないといけない場合、本来ならばSPごとに作成する必要がありますが、

SCIMによって、IdP（Okta ・Azure AD等）で一度ユーザーを作成すれば複数のSPに適応できます！

以上、SCIMについてでした。

いかがでしたでしょうか？

本記事を通して、少しでもSCIMについて理解が深まれば幸いです。

参考Webサイト

SCIM (Okta) » リクエストによる管理者