マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

2011年、SCIM1.0発表

  • ID情報をプロビジョニングやデプロビジョニングでCRUD操作するRESTful API仕様
  • 認証・認可に関する仕様は定義されていないがい、推奨はOAuth2.0 ベアラートークン。

特徴

  • SPMLのときにはBMCやSunなどのプロビジョニング製品ベンダが中心となっていたが、
  • SCIMでは、GoogleやSalesforce.com、Cisco、VMwareといった有力なCSPが積極的に仕様策定の議論に関与
#特徴SPMLと比較して
1ユーザー管理の標準化相互運用性の向上
2WebAPI (RESTful)相互運用性の向上
3CRUD(Create, Read, Update, Delete)に特化複雑性の減少
4シンプルで拡張しやすいユーザ・スキーマオプションのユーザースキーマ対応

歴史

#公開日公開
12011年 12月SCIM1.0発表
22012年 7月SCIM1.1発表
32015年 9月SCIM2.0RFC化 (XMLに関する仕様が削除)

用語

#用語意味
1リソース管理対象のオブジェクトのこと
2属性オブジェクトが持つ項目

詳細

スキーマ

HTTP

メソッド

#HTTP MethodSCIMでの使用について
1GET参照(JSON)
2POST追加(や、一括操作、検索実行)
3PUT更新
4PATCH部分変更
5DELETE削除

エンドポイント

ベースURL+エンドポイントURLに、HTTPメソッドを使用して動作を定義

#リソースエンドポイントメソッド説明
1User/UsersHTTPユーザーの
GET取得
POST追加
PUT更新
PATCH部分更新
DELETE削除
2Group/GroupHTTPグループの
GET取得
POST追加
PUT更新
PATCH部分更新
DELETE削除
2Self/MeHTTP認証された自分のユーザーアカウントに対する、
GET取得
POST追加
PUT更新
PATCH部分更新
DELETE削除
4Service provider configuration/ServiceProvider?GETサポートする特定のSCIMプロトコル機能を取得
5Resource type/ResourceTypes?GETサポートしているリソースタイプを取得
6Schemas/SchemasGETサポートするスキーマの取得
7Bulk/BulkPOST複数のリソースの一括更新
8Search[prefix]/.searchPOST特定のリソースタイプのエンドポイントまたはすべてのリソースタイプへの検索

参考

RFC

  • RFC7642
    System for Cross-domain Identity Management:
    Definitions, Overview, Concepts, and Requirements
    http://www.rfc-editor.org/rfc/rfc7642.txt

    定義、概要、概念、および要件やユースケースについて

他のプロビジョニング仕様

SPML(Service Provisioning Markup Language)

OASISより、2003年に第2版が、2006年に第2版が登場

  • サービス・プロビジョニング
    • 特徴:XMLベースのオープン標準プロトコル
    • 目的:管理(設定、変更、削除)が必要な工程の自動化
    • 対象:ユーザ、システムアクセス、関連するデータなど、
  • 流行らなかった理由
  • 仕様が汎用的であるがゆえに複雑
    • SOAP
    • CRUD以上の操作を多数定義
    • DSML由来のためスキーマ拡張が面倒
  • 相互運用性の欠如
  • オプションのスキーマ欠如
  • SPMLに対応するサービスが少ない
    (プロビジョニング製品ベンダが中心)

Tags: :IT国際標準, :認証基盤, :クレームベース認証


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-10-27 (土) 15:49:14 (21d)