SCIM(クロスドメイン・アイデンティティ管理システム)のサポートをご紹介します。 SCIM (クロスドメイン・アイデンティティ管理システム).この強力な機能拡張により、ユーザーのプロビジョニングとプロビジョニング解除が自動化され、手作業が減り、ユーザー管理のコントロールが向上します。
SCIMとは?
SCIMは、ユーザー管理を簡素化するために設計されたオープン・スタンダード・プロトコルである。アイデンティティ・プロバイダ(IdP)が、接続されたシステム内でユーザ・アカウントのアクティベート、非アクティベート、編集、更新を行えるようにすることで、ユーザ管理を自動化する。SAML SSO を使用している組織にとって、ユーザー情報を常に把握できるようにすると同時に、手作業による介入を最小限に抑えることができるため、これは特に価値と重要性が高い。
主なハイライト
SSO設定ページからのSCIM有効化
SCIM は、ダッシュボードの PowerDMARC SAML Single Sign-On 設定ページから直接有効にできるようになりました。
SCIMコネクタURLの自動生成
有効にすると、ID プロバイダ(IdP)とのセットアップに必要な固有の SCIM ベース URL が自動的に提供されます。
自動化されたユーザー管理
適切に設定されていれば、OktaやMicrosoft Entra ID(Azure AD)のようなサポートされているIdPが自動的に使用できる:
新規ユーザーの作成
ユーザー属性の更新
IdPのステータスに基づいてユーザーを非アクティブにする。
この機能強化により、ID管理が大幅に合理化され、オンボーディングとオフボーディングのプロセスがシームレスになりました。
SCIMのメリット
SCIMは効率を高め、手作業を減らし、時間管理を容易にします。では、その利点を探ってみよう:
ユーザープロビジョニングとデプロビジョニングの自動化:アイデンティティ・プロバイダ(Okta、Azure ADなど)に変更があった場合に、ユーザー・アカウントを自動的に作成、更新、削除します。
適時性:ユーザーのアクセス権が付与されたり取り消されたりするたびに、タイムラグが最小限に抑えられる。
管理コストの削減d:管理者は、一元化されたインターフェイスからユーザーデータを管理できます。
ITコストの削減:サポートチケットや手動設定を減らすことで、ITチームの負担を軽減します。
セキュリティの向上:ロールベースのユーザー権限を自動調整することで、不要なアクセスを最小限に抑え、セキュリティ侵害の可能性を低減します。
監査準備:アクセス変更の信頼できる監査証跡を維持することで、GDPRやSOC 2などの基準へのコンプライアンスを簡素化します。
プラットフォーム間の一貫性:さまざまなユーザー属性について、接続されているすべてのシステム間で一貫性を維持するのに役立ちます。
スケーラビリティ:複数のアプリケーションにまたがる複数のユーザーのオンボーディングを管理することを目的とする大規模な組織に最適です。
コンフィギュレーション・ガイド
IdPとSCIMをセットアップする詳細なステップバイステップの手順については、以下のガイドを参照してください:
SCIM サポートが SAML SSO と共に利用可能になったことで、PowerDMARC はユーザー・アクセスの管理をより簡単に、より速く、より安全にした。