「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>OpenID / OAuth / OpenID Connect]]

* 目次 [#n2b73255]
#contents

*概要 [#aed679b8]
2011年、SCIM1.0発表

-ID情報をプロビジョニングやデプロビジョニングでCRUD操作するRESTful API仕様
-認証・認可に関する仕様は定義されていないがい、推奨はOAuth2.0 ベアラートークン。

**特徴 [#da3c51b4]
-[[SPML>#k76580aa]]のときにはBMCやSunなどのプロビジョニング製品ベンダが中心となっていたが、
-SCIMでは、GoogleやSalesforce.com、Cisco、VMwareといった有力なCSPが積極的に仕様策定の議論に関与

|#|特徴|[[SPML>#k76580aa]]と比較して|h
|1|ユーザー管理の標準化|相互運用性の向上|
|2|WebAPI (RESTful)|相互運用性の向上|
|3|CRUD(Create, Read, Update, Delete)に特化|複雑性の減少|
|4|シンプルで拡張しやすいユーザ・スキーマ|オプションのユーザースキーマ対応|

**歴史 [#g444f00f]
|#|公開日|公開|h
|1|2011年 12月|SCIM1.0発表|
|2|2012年 7月|SCIM1.1発表|
|3|2015年 9月|SCIM2.0RFC化 (XMLに関する仕様が削除)|

**用語 [#i82119cd]
|#|用語|意味|h
|1|リソース|管理対象のオブジェクトのこと|
|2|属性|オブジェクトが持つ項目|

*詳細 [#l34a8698]

**スキーマ [#y3fcf269]

**HTTP [#r3f72099]

***メソッド [#l6fffdec]
|#|HTTP Method|SCIMでの使用について|h
|1|GET|参照(JSON)|
|2|POST|追加(や、一括操作、検索実行)|
|3|PUT|更新|
|4|PATCH|部分変更|
|5|DELETE|削除|

***エンドポイント [#l4cfa046]
ベースURL+エンドポイントURLに、HTTPメソッドを使用して動作を定義

|#|リソース|エンドポイント|>|メソッド|>|説明|h
|1|User|/Users|>|HTTP|>|ユーザーの|
|~|~|~||GET||取得|
|~|~|~||POST||追加|
|~|~|~||PUT||更新|
|~|~|~||PATCH||部分更新|
|~|~|~||DELETE||削除|
|2|Group|/Group|>|HTTP|>|グループの|
|~|~|~||GET||取得|
|~|~|~||POST||追加|
|~|~|~||PUT||更新|
|~|~|~||PATCH||部分更新|
|~|~|~||DELETE||削除|
|2|Self|/Me|>|HTTP|>|認証された自分のユーザーアカウントに対する、|
|~|~|~||GET||取得|
|~|~|~||POST||追加|
|~|~|~||PUT||更新|
|~|~|~||PATCH||部分更新|
|~|~|~||DELETE||削除|
|4|Service provider configuration|/ServiceProvider|>|GET|>|サポートする特定のSCIMプロトコル機能を取得|
|5|Resource type|/ResourceTypes|>|GET|>|サポートしているリソースタイプを取得|
|6|Schemas|/Schemas|>|GET|>|サポートするスキーマの取得|
|7|Bulk|/Bulk|>|POST|>|複数のリソースの一括更新|
|8|Search|[prefix]/.search|>|POST|>|特定のリソースタイプのエンドポイントまたはすべてのリソースタイプへの検索|

*参考 [#fdbb6b17]
-SCIMを知らない人向けSCIMの超基礎~
https://qiita.com/naka_kyon/items/58e3c55282e997aaef47

**RFC [#d3867e91]
-RFC7642~
System for Cross-domain Identity Management:~
Definitions, Overview, Concepts, and Requirements~
http://www.rfc-editor.org/rfc/rfc7642.txt
>定義、概要、概念、および要件やユースケースについて

-RFC7643~
System for Cross-domain Identity Management: Core Schema~
http://www.rfc-editor.org/rfc/rfc7643.txt
>コアスキーマについて

-RFC7644~
System for Cross-domain Identity Management: Protocol~
http://www.rfc-editor.org/rfc/rfc7644.txt
>プロトコルについて

**他のプロビジョニング仕様 [#n4378f6c]

-ADPr(Active Digital Profile)
-XRPM(eXtensible Resource Provisioning Management)
-ITML(Information Technology Markup Language)
-WS-Provisioning
-[[SPML(Service Provisioning Markup Language)>#k76580aa]]

***SPML(Service Provisioning Markup Language) [#k76580aa]
OASISより、2003年に第2版が、2006年に第2版が登場

-サービス・プロビジョニング
--特徴:XMLベースのオープン標準プロトコル
--目的:管理(設定、変更、削除)が必要な工程の自動化
--対象:ユーザ、システムアクセス、関連するデータなど、

-流行らなかった理由

--仕様が汎用的であるがゆえに複雑
---SOAP
---CRUD以上の操作を多数定義
---DSML由来のためスキーマ拡張が面倒

--相互運用性の欠如
--オプションのスキーマ欠如

--SPMLに対応する製品・サービスが少ない
--SPMLに対応するサービスが少ない~
(プロビジョニング製品ベンダが中心)

-参考
--SPML - Wikipedia~
https://ja.wikipedia.org/wiki/SPML
--情報セキュリティ技術動向調査(2011 年上期):IPA 独立行政法人 情報処理推進機構~
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_08.html

----
Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS