今回は、統合ID管理機能についてのブログ第3弾です。
前回は、SeciossLinkに備わっている統合ID管理機能の概要をご紹介しました。
SeciossLinkに備わっている統合ID管理機能は、以下のように分類できることを前回説明しました。
・外部システムを源泉としたID情報取り込み
・SeciossLinkを源泉としたID同期
SeciossLinkに備わっている統合ID管理の同期機能は以下のような種類があります。
上記の同期機能がどの分類に対応しているかを以下の表に示します。
機能 | ID情報取り込み | 外部システムへのID同期 |
---|---|---|
LDAP同期 | ✓ | ✓ |
DB同期 | ✓ | ✓ |
Azure同期 | - | ✓ |
CSV入出力 | ✓ | ✓ |
SCIM API | ✓ | ✓ |
RESTful API | - | ✓ |
※実際の統合ID管理の同期機能名は上記表とは異なります
これらの同期機能を使用することで、様々なサービス・システムとのID同期が可能になります。
それぞれの機能では何が行えるのかというと。
LDAPサーバーとSeciossLinkでID同期が行えます。
SeciossLinkからLDAPへのID同期を行うことができます。(LDAPサーバー設定)
また、LDAPからSeciossLinkへIDを取り込むこともできます。(マスターLDAPサーバー設定)
同期を行うデータのマッピングを行ったり、変換したりするための設定を行うことができます。
MySQLやPostgreSQLといったDBサーバーとSeciossLinkでID同期が行えます。
SeciossLinkからDBへのID同期を行うことができます。(DB設定)
また、DBからSeciossLinkへIDを取り込むこともできます。(マスターDB設定)
同期を行うデータのマッピングを行ったり、変換したりするための設定を行うことができます。
SeciossLinkのID情報をAzureに同期することができます。
同期を行うデータのマッピングを行ったり、変換したりするための設定を行うことができます。
CSVでSeciossLinkとの同期を行うことができます。
DBやLDAPなどと違い、CSVでしか同期できないようなサービスやシステムに投入するデータをCSVとして出力することや、サービスで出力したCSVをSeciossLinkにID情報として取り込むことができます。
サービス側で出力したCSV形式をSeciossLinkで事前にマッピングしておくことができるため、様々なCSVフォーマットを定義するとこができます。
SCIMに対応しているサービスに対して、SeciossLinkからSCIM APIによるID同期を行うことができます。
同じようにSeciossLinkに対してもSCIMでのID同期を行うことができます。
RESTful APIに対応しているサービス・システムに対して、SeciossLinkからID同期を行うことができます。(RESTful APIの設定)
同期するパラメーターにデフォルト値を設定したり、値を変換したりするための設定を行うことができます。
このように、SeciossLinkでは、様々なサービスに対してID情報の同期や取り込みを行うことができます。
実際にSeciossLinkで設定を行う方法も次回以降お伝えしたいと思います。