SCIM

Cross-domain Identity Management 에 대한 시스템의 생략
클라우드 기반의 응용과 마이크로 서비스 간에 사용자 Identity 정보를 협업하는 데 사용되는 데이터 형식의 규범
RFC 7642~7644에서 정의한 바와 같이 76437644는 Standards Track(표준화 과정)이 되기 때문에 이미 여러 개의 실시된 서비스가 존재한다.
2015/9에 버전 2.0을 발표했기 때문에 그 격식에 대해 조사를 진행했다.

어떤 서비스로 사용하십니까?

Azure Active Directory

Active Directory에 설정된 사용자 그룹 정보를 다른 서비스로 자동으로 프로비저닝합니다.

클라이언트의 예입니다.

Trello

REST API를 통해 Trello의 사용자 참조, 제작 등을 할 수도 있고 팀과 바둑판을 참조할 수도 있다.

서버 측면의 예입니다.

기타, SCIM 공식 웹 사이트의 Implementation에서 소개한 사이트 그룹을 참조한다.

협력 대상이 되는 데이터 영역

다음 그림과 같이 User 정보와 User를 그룹화한 액세스 제어 정보(=Group)를 데이터 공동 작업 객체로 만듭니다.
그룹의 구체적인 대상은 바뀌지만 부서나 접근 권한이 있는 롤그룹도 된다.
또한 Group은 구성원으로서 User 또는 Group을 소유합니다.
EnterpriseUser란 User에서 비즈니스나 소속기업에 종사하는 User의 정보로 User의 정보에 직원 번호나 소속부서 등을 추가하는 정보를 말한다.
또한 이 형식은 특정한 데이터 항목을 추가하기 위해 확장될 수 있습니다.

※ 인용자 SCIM 공식 웹 사이트

합작 방식

공식 웹사이트에 기재된 예와 같이 REST API를 통해서만 객체 리소스(사용자 또는 그룹)에 액세스할 수 있습니다.
아래의 단점을 준비하고 통과한 인상.v에 프로토콜 버전 (예: v2) 을 입력하고, Resouce에 대상으로 하는 데이터 모델 (예: Groups) 을 입력하십시오.

Create: POST https://example.com/{v}/{resource}
Read: GET https://example.com/{v}/{resource}/{id}
Replace: PUT https://example.com/{v}/{resource}/{id}
Delete: DELETE https://example.com/{v}/{resource}/{id}
Update: PATCH https://example.com/{v}/{resource}/{id}
Search: GET https://example.com/{v}/{resource}?filter={attribute}{op}{value}&sortBy={attributeName}&sortOrder={ascending|descending}
Bulk: POST https://example.com/{v}/Bulk

※ 서치만 설치가 까다롭습니다.
예를 들어, User 제작 요청에서 다음 요구 사항은 공식 웹 사이트에 설명되어 있습니다.

POST /v2/Users  HTTP/1.1
Accept: application/json
Authorization: Bearer h480djs93hd8
Host: example.com
Content-Length: ...
Content-Type: application/json

{
  "schemas":["urn:ietf:params:scim:schemas:core:2.0:User"],
  "externalId":"bjensen",
  "userName":"bjensen",
  "name":{
    "familyName":"Jensen",
    "givenName":"Barbara"
  }
}

또한 위 Json의 데이터 항목은 RFC에 명시되어 있습니다.

추기

Qita 기사가 없다고 생각해서 SCIM에 관한 글을 썼는데 아래 기사와 비슷한 걸 썼어요...
https://qiita.com/naka_kyon/items/58e3c55282e997aaef47