SCIMとは? 概要、仕組み、SAMLとの役割の違いについて
企業においてシステムやサービスの導入が拡大するにつれて、課題となるのがユーザーのID管理です。クラウドサービスの導入が進み、業務で社内システムとクラウドサービスを併用する機会も増えています。
こうした複数のサービスやシステムにおけるID管理の際に重要な役割を果たすのがSCIMやSAMLです。クラウドサービスの利用が一般的になった今、これらのID管理技術は欠かせない要素となっています。
今回は、SCIMの概要や仕組み、およびSAMLとの役割の違いについて解説します。
SCIMはIDプロビジョニングプロトコル
SCIMは自動的なIDプロビジョニング(提供・同期)を実現するためのオープンな標準規格です。以下でより詳しくみていきましょう。
SCIMの概要
SCIMはSystem for Cross-domain Identity Managementの略称であり、複数のドメイン間でユーザーID情報のやり取りを自動化するために作られた規格です。
つまり、複数のクラウドサービスやシステム間でユーザーIDの整合性を取るように管理するプロトコル(規格)がSCIMとなります。
2011年に最初のバージョンであるSCIM 1.0が登場し、2015年にバージョンアップが行なわれて以降は、SCIM2.0が利用されています。
SCIMが広く採用されるようになった背景
SCIMが登場した2011年頃から、将来的にクラウドベースのテクノロジーが主流になることが予見されており、異なるドメイン間でのユーザー認証情報のやり取りが可能なプロトコルが求められていました。
当時からSCIMのようなユーザーID管理のためのプロトコルや仕様は多く登場していました。SCIMのほかには、SPML(Service Provisioning Markup Language)やITML(Information Technology Markup Language)、WS-Provisioningなどが代表的な例です。
しかし、これらのプロトコルは複雑な仕様やアプリケーションベンダーのサポートが少ないなどの問題を抱えていました。
こうしたなかSCIMでは、ユーザー管理の標準化や複雑な仕様を排除するなどの対策が進められ、結果多くのID管理製品に採用されて標準的な規格となっていきました。
そして、近年テレワークの増加などにより企業のクラウドサービス利用が本格化したことで、社内外のシステムのユーザーID管理を実現する手段としてSCIMが注目を集めています。
関連記事
ベライゾンジャパン合同会社 
