SCIM一般ユーザガイド
SCIM(System for Cross-domain Identity Management:クロスドメインID管理システム)のサポートを導入しました。
この強力な機能拡張により、ユーザのプロビジョニングとデプロビジョニングが自動化され、手作業が削減されるとともに、ユーザ管理をより細かく制御できるようになります。
SCIMとは
SCIMは、ユーザ管理を簡素化するために設計されたオープン標準プロトコルです。
IDプロバイダ(IdP)が接続されたシステム内でユーザアカウントの有効化、無効化、編集、更新を行えるようにすることで、ユーザ管理を自動化します。
SAML SSOを使用している組織にとって、手作業を最小限に抑えながらユーザ情報を常に最新の状態に保つことができるため、特に価値があり重要です。
主なハイライト
- SSO設定ページからのSCIM有効化
- SCIMは、ダッシュボードのPowerDMARC SAML シングルサインオン設定ページから直接有効化できるようになりました。
- SCIMコネクタURLの自動生成
- 有効化すると、IDプロバイダ(IdP)との設定に必要な固有のSCIMベースURLがシステムから自動的に提供されます。
- 自動化されたユーザ管理
-
適切に設定されると、OktaやMicrosoft Entra ID(Azure AD)などのサポートされているIdPは、以下の操作を自動的に実行できます。
- 新規ユーザの作成
- ユーザ属性の更新
- IdP内のステータスに基づくユーザの無効化
この機能拡張により、ID管理が大幅に効率化され、オンボーディングとオフボーディングのプロセスがシームレスになります。
SCIMの利点
SCIMは効率性を高め、手作業を削減し、時間管理を容易にします。
すべての利点を見ていきましょう。
- ユーザのプロビジョニングとデプロビジョニングの自動化
- IDプロバイダ(例:Okta、Azure AD)で変更が行われると、ユーザアカウントを自動的に作成、更新、削除します。
- 即時性
- ユーザアクセスの付与または取り消しの際のタイムラグを最小限に抑えます。
- 管理オーバーヘッドの削減
- 管理者は一元化されたインターフェースからユーザデータを管理できます。
- ITコストの削減
- サポートチケットや手動設定が減少することで、IT部門の負担が軽減されます。
- セキュリティの向上
- ロールベースのユーザ権限が自動的に調整されることで、不要なアクセスが最小限に抑えられ、セキュリティ侵害の可能性が減少します。
- 監査対応
- アクセス変更の信頼性の高い監査証跡を維持することで、GDPRやSOC 2などの基準への準拠を簡素化します。
- プラットフォーム間の一貫性
- 接続されたすべてのシステム間で、様々なユーザ属性の一貫性を維持するのに役立ちます。
- スケーラビリティ
- 複数のアプリケーションにわたる多数のユーザのオンボーディングを管理することを目指す大規模組織に最適です。
設定ガイド
IdPを使用したSCIMの設定に関する詳細な手順については、以下のガイドを参照してください。
SAML SSOと併せてSCIMサポートが利用可能になったことで、PowerDMARCはユーザアクセス管理をより簡単に、より迅速に、そしてより安全にしました。