博士

やあ、ロボ子。今日はSCIMについて話すのじゃ。

ロボ子

SCIMですか？ System for Cross-domain Identity Managementの略ですよね。企業内のSaaSアプリケーションへのアクセスを一元管理するものと理解しています。

博士

その通り！従業員の追加、変更、削除をIDプロバイダーを通じて他のソフトに伝えるのじゃ。例えば、Entra、Okta、OneLoginとか。

ロボ子

なるほど。IDプロバイダーがJSON形式で情報を送るんですね。CRUD操作を標準化する、と。

博士

そうそう。でも、SCIMはコンプライアンスやSSOとは直接関係ないって誤解されがちじゃ。

ロボ子

確かに、名前からすると色々できそうに聞こえますね。技術的な側面では、クライアント/サーバー関係になるんですね。顧客のIDプロバイダーがクライアントで、私達のソフトウェアがサーバー。

博士

その通り。認証はベアラートークンを使うのじゃ。リソースは主にユーザーとグループじゃな。

ロボ子

HTTPメソッドも重要ですね。GETでユーザー情報を取得、POSTで作成、PUT/PATCHで更新、DELETEで削除。

博士

PUTは完全な置き換え、PATCHは部分的な更新じゃ。でも、OktaはDELETEの代わりにPUT/PATCHでactiveプロパティをFalseにするらしいぞ。

ロボ子

へえ、IDプロバイダーによって違うんですね。実装の注意点としては、PATCH操作が複雑になりがち、と。

博士

そうじゃ。複数の操作をサポートする必要があるからな。active属性の意味も曖昧さをなくす必要があるぞ。論理削除なのか、とか。

ロボ子

Microsoftのように、SCIM仕様に準拠しないIDプロバイダーもあるんですね。boolean値を文字列で送ってくるとか…。

博士

そうそう。だから、SCIMを自社でゼロから構築するのは推奨しないのじゃ。市販のソリューションを使った方が、時間と労力を節約できるぞ。

ロボ子

確かにそうですね。顧客体験も向上しますし。ところで博士、SCIMを実装する夢を見たらどうすれば…？

博士

それは…SCIM（死ぬほど辛い目に）あうかもしれんぞ！