用語集一覧に戻る

プロビジョニング

Provisioning

プロビジョニング(Provisioning)とは

「プロビジョニング」という言葉は、「先を見越して準備する」という語源を持った英語 Provision「提供、準備」から派生した言葉です。 IT分野では、ネットワークやコンピューターの設備を需要に合わせ利用者に割り振る、またはその準備をする意味で用いられています。
インターネットの接続サービスを提供する「ネットワークプロビジョニング」や仮想ストレージを割り振る「シンプロビジョニング」、 クラウドサービスやアプリケーションを適切な権限でユーザーに割り振る「アカウントプロビジョニング」など、プロビジョニングには様々な種類があります。 CloudGate UNO では、その中の「アカウントプロビジョニング」をプロビジョニング機能として提供しています。

CloudGate UNOから各種クラウドサービスへのユーザープロビジョニングのフローを示す図

プロビジョニングのメリット

プロビジョニングは CloudGate UNO のアカウント情報と CloudGate UNO と連携するサービス側のアカウント情報を同期する機能です。 プロビジョニングの方法によっては、グループ情報や組織情報、ライセンス情報なども同期することができます。 組織改革や人事異動、新入社員や退職者が出た時には、利用する各サービスでアカウントの登録や削除、データの更新作業が 必要となり多くのサービスを利用している場合や対応するアカウントが多い場合などその工数はより増加します。 プロビジョニング機能を利用すると、これらの操作を CloudGate UNO で一括管理することができます。もし各サービスでの作業を手作業で行った場合は作業工数の増加による人為的ミスが 起こりやすくなりセキュリティリスクも高まります。プロビジョニングを活用すれば、管理工数の軽減、人為的作業ミスの削減 により安全で効率的なシステム管理を行うことができます。

CloudGate UNO が対応するプロビジョニング

CloudGate UNO では、以下2つのプロビジョニングに対応しています。

  • SCIM 2.0

    SCIM 2.0 は、プロビジョニングのためのプロトコルで、複数のドメイン間でデータをやり取りする規格が定められています。 HTTPベースで APIよりも処理がシンプルになり、すべてに URLが決められています。 SCIM 2.0には、SCIMサーバーと SCIMクライアントという役割があり、 SCIMクライアントは多くの場合 データを管理するアイデンティティプロバイダー(Idp)が務め、 CloudGate UNO も SCIMクライアントに対応しています。 アイデンティティプロバイダーがデータを受け取るために SCIMサーバーになることもできますが、 CloudGate UNO では対応していないためプロビジョニングでの同期はサービスプロバイダーへの一方向しか行えません。 また SCIM 2.0はすべてのサービスプロバイダーに利用できる訳ではなくサービスプロバイダー側で対応していることが必須です。 利用するには、事前に連携するサービスが SCIM 2.0に対応していることの確認が必要となります。

  • API

    API は、サービスの設定やデータの更新などを行うために、サービスが外部向けに用意する処理の窓口です。 GETや PUTなどの信号で細かくやり取りが行われ、処理は複雑になります。 また独自の仕様が定められるためクライアント側はそれぞれのサービス APIに対応する必要があります。現在、 CloudGate UNO で APIのプロビジョニングに対応しているサービスは、Google Workspace、 Microsoft 365、 LINE WORKS、 cybozu.com、 Boxです。基本的には SCIM 2.0と同様に CloudGate UNO が持つアカウント情報が登録・削除・更新された場合にサービス側のアカウント情報も同じように処理されます。 さらに APIの場合は提供するサービス側の仕様によりグループ情報や組織情報、ライセンス情報なども同期することができます。

その他の方法

CloudGate UNO が対応するプロビジョニングの他に、連携するサービス側で対応される処理として「 オートプロビジョニング 」があります。別名、 ジャストインタイムプロビジョニング(JITプロビジョニング) と呼ばれるこの機能は、 CloudGate UNO がサービスへ送る「認証情報」を利用してサービス側が新たにアカウントを生成する機能です。 サービスによってはアカウント情報の更新もできます。 「認証情報」により処理が行われるため簡易的な情報しか取り扱うことはできず、アカウントの削除にも対応できません。 またサービス側の処理となりますので、 CloudGate UNO の「プロビジョニング履歴」に残ることはなく、サインオンに成功しなければプロビジョニングも行われないことにご注意ください。

CloudGate UNOによる標準的なプロビジョニングと、連携サービス側で実行されるオートプロビジョニング(JITプロビジョニング)の仕組みを比較した図

まとめ

CloudGate UNO に連携するサービスをより柔軟に活用するため利用できるのがプロビジョニング機能です。 サービスとの連携に必須な設定ではありませんが、 活用すれば管理工数の軽減やアカウントの登録や削除漏れを防ぐことができ、セキュリティも向上します。 連携するサービスや社員数の多い企業であればより活用のメリットが大きい機能です。

しかし、現在のところサービスにより対応するプロビジョニングが異なるため設定には事前の確認と多少の理解が必要となります。 CloudGate UNO では、SCIM 2.0と APIの2つのプロビジョニングに対応していますのでご利用のサービスに合わせてご活用ください。

関連ページ
  • CloudGate UNOのプロビジョニング機能
  • IAM:ユーザー管理から ライフサイクル管理まで一元管理
    • 用語集
    パスキー
    Passkey
    多要素認証
    MFA | Multi-factor Authentication
    セキュリティポリシー
    Security policy
    IDaaS(アイダース)
    Identity as a Service
    セキュリティはもっと強くシンプルにできる

    セキュリティは
    もっと強くシンプルにできる

    CloudGate UNOについて詳しく お問合せはこちら

    今、企業に求められるゼロトラストセキュリティを
    実現するならCloudGate UNO

    CloudGate UNOがよくわかる!
    資料ダウンロード    お問い合わせはこちら
    CloudGate UNO Logo

    CloudGate UNO(クラウドゲート ウノ)はシングルサインオン(SSO)・アクセス制限・IAM・多要素認証(MFA)で安全性と利便性を両立させた、国産IDaaSプラットフォームです。

    TEL:03-5942-8315(平日10:00 ~ 17:00)
    FAX:03-5942-8313(24時間受付)

    お問い合わせ
    SSO No.1Yubination Silver Partner
    AWS
    FIDO Member
    GCP
    ISO17000865

    English

    ISRホームページ

    個人情報保護方針

    ISR LOGO

    © International Systems Research Co.
    All Rights Reserved.

    記載の会社名および商品、
    サービスは各社の商標または登録商標です。

    ISRホームページ

    サイトマップ

    利用規約

    個人情報保護方針

    English