STORY NEWS / STORY / SCIMとは? 概要、仕組み、SAMLとの役割の違いについて
2021.9.17

SCIMとは? 概要、仕組み、SAMLとの役割の違いについて

STORY

企業においてシステムやサービスの導入が拡大するにつれて、課題となるのがユーザーのID管理です。クラウドサービスの導入が進み、業務で社内システムとクラウドサービスを併用する機会も増えています。

こうした複数のサービスやシステムにおけるID管理の際に重要な役割を果たすのがSCIMやSAMLです。クラウドサービスの利用が一般的になった今、これらのID管理技術は欠かせない要素となっています。

今回は、SCIMの概要や仕組み、およびSAMLとの役割の違いについて解説します。

SCIMはIDプロビジョニングプロトコル

SCIMは自動的なIDプロビジョニング(提供・同期)を実現するためのオープンな標準規格です。以下でより詳しくみていきましょう。

SCIMの概要

SCIMはSystem for Cross-domain Identity Managementの略称であり、複数のドメイン間でユーザーID情報のやり取りを自動化するために作られた規格です。

つまり、複数のクラウドサービスやシステム間でユーザーIDの整合性を取るように管理するプロトコル(規格)がSCIMとなります。

2011年に最初のバージョンであるSCIM 1.0が登場し、2015年にバージョンアップが行なわれて以降は、SCIM2.0が利用されています。

SCIMが広く採用されるようになった背景

SCIMが登場した2011年頃から、将来的にクラウドベースのテクノロジーが主流になることが予見されており、異なるドメイン間でのユーザー認証情報のやり取りが可能なプロトコルが求められていました。

当時からSCIMのようなユーザーID管理のためのプロトコルや仕様は多く登場していました。SCIMのほかには、SPML(Service Provisioning Markup Language)やITML(Information Technology Markup Language)、WS-Provisioningなどが代表的な例です。

しかし、これらのプロトコルは複雑な仕様やアプリケーションベンダーのサポートが少ないなどの問題を抱えていました。

こうしたなかSCIMでは、ユーザー管理の標準化や複雑な仕様を排除するなどの対策が進められ、結果多くのID管理製品に採用されて標準的な規格となっていきました。

そして、近年テレワークの増加などにより企業のクラウドサービス利用が本格化したことで、社内外のシステムのユーザーID管理を実現する手段としてSCIMが注目を集めています。

続きを読む

関連記事