SeciossLinkの統合ID管理の機能分類

schedule 2020/04/10  refresh 2023/11/08

 

今回は、統合ID管理機能についてのブログ第3弾です。
前回は、SeciossLinkに備わっている統合ID管理機能の概要をご紹介しました。

 

SeciossLinkに備わっている統合ID管理機能は、以下のように分類できることを前回説明しました。
・外部システムを源泉としたID情報取り込み
・SeciossLinkを源泉としたID同期

 

SeciossLinkに備わっている統合ID管理の同期機能は以下のような種類があります。

  • ・LDAP
  • ・DB
  • ・Azure
  • ・CSV
  • ・SCIM API
  • ・RESTful API

上記の同期機能がどの分類に対応しているかを以下の表に示します。

 

統合ID管理機能分類の対応表
機能 ID情報取り込み 外部システムへのID同期
LDAP同期
DB同期
Azure同期 -
CSV入出力
SCIM API
RESTful API -

※実際の統合ID管理の同期機能名は上記表とは異なります

 

これらの同期機能を使用することで、様々なサービス・システムとのID同期が可能になります。
それぞれの機能では何が行えるのかというと。

 

 

LDAP同期

LDAPサーバーとSeciossLinkでID同期が行えます。
SeciossLinkからLDAPへのID同期を行うことができます。(LDAPサーバー設定
また、LDAPからSeciossLinkへIDを取り込むこともできます。(マスターLDAPサーバー設定

 

同期を行うデータのマッピングを行ったり、変換したりするための設定を行うことができます。

 

 

DB同期

MySQLやPostgreSQLといったDBサーバーとSeciossLinkでID同期が行えます。
SeciossLinkからDBへのID同期を行うことができます。(DB設定
また、DBからSeciossLinkへIDを取り込むこともできます。(マスターDB設定

 

同期を行うデータのマッピングを行ったり、変換したりするための設定を行うことができます。

 

 

Azure同期

SeciossLinkのID情報をAzureに同期することができます。

 

同期を行うデータのマッピングを行ったり、変換したりするための設定を行うことができます。

 

 

CSV入出力

CSVでSeciossLinkとの同期を行うことができます。
DBやLDAPなどと違い、CSVでしか同期できないようなサービスやシステムに投入するデータをCSVとして出力することや、サービスで出力したCSVをSeciossLinkにID情報として取り込むことができます。

サービス側で出力したCSV形式をSeciossLinkで事前にマッピングしておくことができるため、様々なCSVフォーマットを定義するとこができます。

 

 

SCIM API

SCIMに対応しているサービスに対して、SeciossLinkからSCIM APIによるID同期を行うことができます。
同じようにSeciossLinkに対してもSCIMでのID同期を行うことができます。

 

 

RESTful API

RESTful APIに対応しているサービス・システムに対して、SeciossLinkからID同期を行うことができます。(RESTful APIの設定
同期するパラメーターにデフォルト値を設定したり、値を変換したりするための設定を行うことができます。

 

 

このように、SeciossLinkでは、様々なサービスに対してID情報の同期や取り込みを行うことができます。
実際にSeciossLinkで設定を行う方法も次回以降お伝えしたいと思います。