SCIM 【System for Cross-domain Identity Management】

データ形式はJSONまたはXMLに基づいて定義され、システム間の通信にはHTTPを用いるRESTful APIとなっている。SCIMクライアントはSCIMに対してユーザー情報の取得、ユーザーアカウントやグループの追加や削除などを要求することができる。

サーバ上にはSCIMによる手続きを受け付けるベースURLが用意され、これに特定のパス文字列（エンドポイント）を追加することで操作対象を指定する。例えば、ベースURLが「https://scim.example.jp/v2/」であれば、ユーザーアカウントの操作は「https://scim.example.jp/v2/Users」にHTTPリクエストを送信することで行うことができる。

エンドポイントは対象の種類ごとに用意されており、ユーザーアカウントは「/Users」、ユーザーグループは「/Groups」、利用者が自分のアカウントにアクセスしたい場合は「/Me」、複数の対象を一括して操作する場合は「/Bulk」などとなっている。特定のエンドポイントに対して検索を行いたい場合は「/エンドポイントの種類/.search」に要求することができる。

HTTPリクエストメソッドが操作対象に行いたい手続きの種類を表すようになっており、GETメソッドは情報取得、POSTメソッドは対象の追加、PUTメソッドは対象に関する情報全体の上書き、PATCHメソッドは一部の属性の更新、DELETEメソッドは対象の削除をそれぞれ表している。

最初の規格（Simple Cloud Identity Management 1.0）はOpen Web Foundation（OWF）によって2011年に発行された。以降はIETFが標準化を担当しており、2015年に「System for Cross-domain Identity Management」と改名されたSCIM 2.0がRFC 7642～7644として発行された。現在は単にSCIMといった場合はこちらを指すことが多い。

関連用語

API

【Application Programming Interface】

gTLD

【generic Top Level Domain】

Microsoft

【マイクロソフト】

アカウント

【account】

クライアント

【client】

スキーマ

【schema】

アプリケーションソフト

【application software】

パッチ

【patch】

シングルサインオン

【SSO】

プロパティ

【property】

リソース

【resource】

ID

【identification】

同期

【synchronization】

パラメータ

【parameter】

プロビジョニング

【provisioning】

システム

【system】

トークン

【token】

エンタープライズ

【enterprise】

メンバ

【member】

リクエスト

【request】