![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>OpenID / OAuth / OpenID Connect]] * 目次 [#n2b73255] #contents *概要 [#aed679b8] 2011年、SCIM1.0発表 -ID情報をプロビジョニングやデプロビジョニングでCRUD操作するRESTful API仕様 -認証・認可に関する仕様は定義されていないがい、推奨はOAuth2.0 ベアラートークン。 **特徴 [#da3c51b4] -[[SPML>#k76580aa]]のときにはBMCやSunなどのプロビジョニング製品ベンダが中心となっていたが、 -SCIMでは、GoogleやSalesforce.com、Cisco、VMwareといった有力なCSPが積極的に仕様策定の議論に関与 |#|特徴|[[SPML>#k76580aa]]と比較して|h |1|ユーザー管理の標準化|相互運用性の向上| |2|WebAPI (RESTful)|相互運用性の向上| |3|CRUD(Create, Read, Update, Delete)に特化|複雑性の減少| |4|シンプルで拡張しやすいユーザ・スキーマ|オプションのユーザースキーマ対応| **歴史 [#g444f00f] |#|公開日|公開|h |1|2011年 12月|SCIM1.0発表| |2|2012年 7月|SCIM1.1発表| |3|2015年 9月|SCIM2.0RFC化 (XMLに関する仕様が削除)| **用語 [#i82119cd] |#|用語|意味|h |1|リソース|管理対象のオブジェクトのこと| |2|属性|オブジェクトが持つ項目| *詳細 [#l34a8698] **スキーマ [#y3fcf269] **HTTP [#r3f72099] ***メソッド [#l6fffdec] |#|HTTP Method|SCIMでの使用について|h |1|GET|参照(JSON)| |2|POST|追加(や、一括操作、検索実行)| |3|PUT|更新| |4|PATCH|部分変更| |5|DELETE|削除| ***エンドポイント [#l4cfa046] ベースURL+エンドポイントURLに、HTTPメソッドを使用して動作を定義 |#|リソース|エンドポイント|>|メソッド|>|説明|h |1|User|/Users|>|HTTP|>|ユーザーの| |~|~|~||GET||取得| |~|~|~||POST||追加| |~|~|~||PUT||更新| |~|~|~||PATCH||部分更新| |~|~|~||DELETE||削除| |2|Group|/Group|>|HTTP|>|グループの| |~|~|~||GET||取得| |~|~|~||POST||追加| |~|~|~||PUT||更新| |~|~|~||PATCH||部分更新| |~|~|~||DELETE||削除| |2|Self|/Me|>|HTTP|>|認証された自分のユーザーアカウントに対する、| |~|~|~||GET||取得| |~|~|~||POST||追加| |~|~|~||PUT||更新| |~|~|~||PATCH||部分更新| |~|~|~||DELETE||削除| |4|Service provider configuration|/ServiceProvider|>|GET|>|サポートする特定のSCIMプロトコル機能を取得| |5|Resource type|/ResourceTypes|>|GET|>|サポートしているリソースタイプを取得| |6|Schemas|/Schemas|>|GET|>|サポートするスキーマの取得| |7|Bulk|/Bulk|>|POST|>|複数のリソースの一括更新| |8|Search|[prefix]/.search|>|POST|>|特定のリソースタイプのエンドポイントまたはすべてのリソースタイプへの検索| *参考 [#fdbb6b17] -SCIMを知らない人向けSCIMの超基礎~ https://qiita.com/naka_kyon/items/58e3c55282e997aaef47 **RFC [#d3867e91] -RFC7642~ System for Cross-domain Identity Management:~ Definitions, Overview, Concepts, and Requirements~ http://www.rfc-editor.org/rfc/rfc7642.txt >定義、概要、概念、および要件やユースケースについて -RFC7643~ System for Cross-domain Identity Management: Core Schema~ http://www.rfc-editor.org/rfc/rfc7643.txt >コアスキーマについて -RFC7644~ System for Cross-domain Identity Management: Protocol~ http://www.rfc-editor.org/rfc/rfc7644.txt >プロトコルについて **他のプロビジョニング仕様 [#n4378f6c] -ADPr(Active Digital Profile) -XRPM(eXtensible Resource Provisioning Management) -ITML(Information Technology Markup Language) -WS-Provisioning -[[SPML(Service Provisioning Markup Language)>#k76580aa]] ***SPML(Service Provisioning Markup Language) [#k76580aa] OASISより、2003年に第2版が、2006年に第2版が登場 -サービス・プロビジョニング --特徴:XMLベースのオープン標準プロトコル --目的:管理(設定、変更、削除)が必要な工程の自動化 --対象:ユーザ、システムアクセス、関連するデータなど、 -流行らなかった理由 --仕様が汎用的であるがゆえに複雑 ---SOAP ---CRUD以上の操作を多数定義 ---DSML由来のためスキーマ拡張が面倒 --相互運用性の欠如 --オプションのスキーマ欠如 --SPMLに対応するサービスが少ない~ (プロビジョニング製品ベンダが中心) -参考 --SPML - Wikipedia~ https://ja.wikipedia.org/wiki/SPML --情報セキュリティ技術動向調査(2011 年上期):IPA 独立行政法人 情報処理推進機構~ https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_08.html ---- Tags: [[:IT国際標準]], [[:認証基盤]], [[:クレームベース認証]]
