このブログはこちらの英語ブログの機械翻訳です。
Okta Customer Identity CloudのインバウンドSCIMが一般提供開始されたことをお知らせします。このリリースは、B2B SaaSのお客様が現実世界のユーザープロビジョニングとデプロビジョニングの問題を解決できるようにする、ベンダーニュートラルなインバウンドSystem for Cross-domain Identity Management(SCIM)ソリューションの構築方法に関する長年の調査と洞察の集大成です。
SCIM とは
SCIMとは、SaaSユーザーアカウントのプロビジョニング、プロビジョニング解除、および管理を標準化された方法で行うために使用されるプロトコルおよびスキーマです。SaaSアプリケーションプロバイダーは、最新の企業組織がSaaSに保存するユーザーデータ量の増加により、SCIMのような標準を実装するよう圧力を受けています。
SaaS開発者として大企業に販売している場合、顧客はすでに、Workforce IdentityプロバイダーやSaaSユーザー管理ツールと統合できるSCIMエンドポイントの実装を求めている可能性があります。このニーズに対応するため、Okta Customer Identity Cloudは、SCIMエンドポイントを構築して自分でホストする必要がないインバウンドSCIMサービスを提供します。
SCIM は安全でエンタープライズに対応
SCIM は、SaaS 開発者とその顧客に多くのメリットをもたらします。
- 安全なエンドユーザーアクセスを自動化および有効化する:SCIMは、複数のシステムおよびアプリケーションにわたるユーザーアカウントのプロビジョニングとプロビジョニング解除を自動化し、一貫性のある最新のデータを実現します。
- セキュリティ体制の改善: FBIによると、プロビジョニング解除されていないアカウントアクセスは、データ侵害およびインサイダーによる脅威攻撃の主な原因の1つです。SCIMを使用してユーザープロビジョニングを自動化し、タイムリーなアクセス取り消しをサポートし、手動によるプロビジョニング解除プロセスへの依存を軽減します。
- エンタープライズに対応:自動化されたユーザーライフサイクル管理を必要とする大規模なデプロイメントをアンロックし、柔軟なデプロイメントオプションでコンプライアンスを向上させます。
Okta Customer Identity Cloud のインバウンド SCIM
Customer Identity CloudのインバウンドSCIMの初期リリースは、SaaSアプリケーションでユーザーアカウントを管理するためにSCIM 2.0を使用するエンタープライズIDプロバイダーと統合する必要があるB2B SaaSアプリケーション開発者向けに調整されています。
これには、Okta Workforce Identity Cloud、Microsoft Entra IDなどとの連携が含まれます。これらのエンタープライズIDプロバイダーは、ユーザー認証にSAMLまたはOpenID Connectを使用し、ユーザー管理にSCIMをサポートしています。Auth0は、これらの接続タイプに対してインバウンドSCIMをサポートしています:
このリリースには、B2B SaaS開発者が、安全で柔軟、かつ広範な互換性を持つSCIMベースのユーザープロビジョニングをエンタープライズ顧客に提供できる機能も含まれています。
- マルチテナントサポート:各エンタープライズ顧客は、Auth0テナント内に保存されているユーザーアカウントのみをプロビジョニング、プロビジョニング解除、および管理できる専用のSCIMエンドポイントとクレデンシャルを取得します。
- 柔軟な属性マッピング:SaaS開発者は、接続ごとにSCIMユーザー スキーマとAuth0ユーザー スキーマ間の属性マッピングを構成できます。これにより、開発者はAuth0ユーザー データをリセットせずに、既存のエンタープライズ接続展開にSCIM機能を追加できます。
- セッションの失効とログアウト:Auth0がユーザーを非アクティブ化するSCIMメッセージを受信すると、Auth0はすべてのセッションを終了し、リフレッシュトークンを失効させ、アプリケーションのOpenID Connectバックチャネルログアウトをトリガーします(設定されている場合)。
- Webhook: ユーザーが作成または非アクティブ化されたときに、別のシステムに通知する必要がありますか?Okta Customer Identity CloudのすべてのSCIM操作は、ログストリーミングを使用して外部システムにストリーミングできます。
SCIMはユーザー管理のための標準プロトコルであるため、特定のエンタープライズIDプロバイダーとの統合に限定されません。独自のツールを使用して、Okta Customer Identity CloudのSCIMエンドポイントに対してユーザーデータを読み書きするカスタムソリューションを自由に構築できます。
お客様の声
「かなり簡単でした。すべて最初から理にかなっていました。」— J. Tonee, INX Software
「設定の観点から見た統合は素晴らしいものでした。コンソールがすぐに資格情報を提示する方法...情報を簡単に見つけることができます。」— J. Fox、OnFrontiers
インバウンドSCIMは、SaaS Enterprise、B2B Professional、およびB2B EssentialsのSKUの一部であり、新規および既存のCustomer Identity Cloudのお客様にグローバルに提供されます。さらに、インバウンドSCIMは、Okta Workforce Identity Cloud connectionsを使用するすべてのお客様に無料で提供されます。
数分で開始できます
開発者は、構成ガイドに従って、SCIM が数分で動作することを確認できます。詳細については、こちらでインバウンド SCIM のドキュメントをご覧ください:
B2B SaaSアプリケーションを迅速に立ち上げたいですか?最新のSaaSリファレンスアプリケーションであるSaaStartをチェックして、Auth0 by Oktaがビジネス顧客のオンボーディングを支援し、ビジネス顧客自身が管理できるようにする方法を例から学んでください。インバウンドSCIMやその他の重要なCIAM機能に関する実践的な経験を積むこともできます。最新のB2B SaaSアプリケーションのフレーム内でCIAMについて学びます。SaaStart repo内、またはVercelマーケットプレイスの新しい統合から、サンプルAuth0テンプレートをすばやくデプロイできます。
