SCIM は System for Cross-domain Identity Management の略で、ユーザー作成、更新、停止といったアカウント連携を自動化しやすくする仕組みです。
SSO がログインの入口を寄せる話だとすると、SCIM は アカウントの増減をそろえる 話に近いです。
まず押さえたいポイント
- アカウント連携の自動化で使う
- 入社、異動、退職の反映をそろえやすい
- SSO と一緒に語られやすいが役割は別
どんな場面で使うか
- SaaS へのユーザー作成や停止の自動化
- グループ同期
- 退職者アカウント停止漏れを減らしたいとき
どんなふうに理解するとよいか
SSO が 入るときの仕組み、SCIM が アカウントを揃える仕組み と考えると分かりやすいです。
どちらか片方だけでは運用がきれいにならない場面も多いです。
押さえておきたい注意点
SCIM 対応と書かれていても、属性マッピングやグループ連携の癖で手作業が残ることがあります。
自動化できるはず と決め打ちせず、例外時の流れまで確認した方が安全です。
実務で見るポイント
- 作成、更新、停止のどこまで自動化されるか
- グループや役職情報の扱い
- 例外時の手作業
- SSO と組み合わせたときの運用負荷