「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
2011年、SCIM1.0発表
- ID情報をプロビジョニングやデプロビジョニングでCRUD操作するRESTful API仕様
- 認証・認可に関する仕様は定義されていないがい、推奨はOAuth2.0 ベアラートークン。
特徴 †
- SPMLのときにはBMCやSunなどのプロビジョニング製品ベンダが中心となっていたが、
- SCIMでは、GoogleやSalesforce.com、Cisco、VMwareといった有力なCSPが積極的に仕様策定の議論に関与
# | 特徴 | SPMLと比較して |
1 | ユーザー管理の標準化 | 相互運用性の向上 |
2 | WebAPI (RESTful) | 相互運用性の向上 |
3 | CRUD(Create, Read, Update, Delete)に特化 | 複雑性の減少 |
4 | シンプルで拡張しやすいユーザ・スキーマ | オプションのユーザースキーマ対応 |
歴史 †
# | 公開日 | 公開 |
1 | 2011年 12月 | SCIM1.0発表 |
2 | 2012年 7月 | SCIM1.1発表 |
3 | 2015年 9月 | SCIM2.0RFC化 (XMLに関する仕様が削除) |
用語 †
# | 用語 | 意味 |
1 | リソース | 管理対象のオブジェクトのこと |
2 | 属性 | オブジェクトが持つ項目 |
詳細 †
スキーマ †
HTTP †
メソッド †
# | HTTP Method | SCIMでの使用について |
1 | GET | 参照(JSON) |
2 | POST | 追加(や、一括操作、検索実行) |
3 | PUT | 更新 |
4 | PATCH | 部分変更 |
5 | DELETE | 削除 |
エンドポイント †
ベースURL+エンドポイントURLに、HTTPメソッドを使用して動作を定義
# | リソース | エンドポイント | メソッド | 説明 |
1 | User | /Users | HTTP | ユーザーの |
| GET | | 取得 |
| POST | | 追加 |
| PUT | | 更新 |
| PATCH | | 部分更新 |
| DELETE | | 削除 |
2 | Group | /Group | HTTP | グループの |
| GET | | 取得 |
| POST | | 追加 |
| PUT | | 更新 |
| PATCH | | 部分更新 |
| DELETE | | 削除 |
2 | Self | /Me | HTTP | 認証された自分のユーザーアカウントに対する、 |
| GET | | 取得 |
| POST | | 追加 |
| PUT | | 更新 |
| PATCH | | 部分更新 |
| DELETE | | 削除 |
4 | Service provider configuration | /ServiceProvider? | GET | サポートする特定のSCIMプロトコル機能を取得 |
5 | Resource type | /ResourceTypes? | GET | サポートしているリソースタイプを取得 |
6 | Schemas | /Schemas | GET | サポートするスキーマの取得 |
7 | Bulk | /Bulk | POST | 複数のリソースの一括更新 |
8 | Search | [prefix]/.search | POST | 特定のリソースタイプのエンドポイントまたはすべてのリソースタイプへの検索 |
参考 †
RFC †
他のプロビジョニング仕様 †
SPML(Service Provisioning Markup Language) †
OASISより、2003年に第2版が、2006年に第2版が登場
- サービス・プロビジョニング
- 特徴:XMLベースのオープン標準プロトコル
- 目的:管理(設定、変更、削除)が必要な工程の自動化
- 対象:ユーザ、システムアクセス、関連するデータなど、
- 仕様が汎用的であるがゆえに複雑
- SOAP
- CRUD以上の操作を多数定義
- DSML由来のためスキーマ拡張が面倒
- SPMLに対応するサービスが少ない
(プロビジョニング製品ベンダが中心)
Tags: :IT国際標準, :認証基盤, :クレームベース認証