エンタープライズ
アイデンティティプロバイダーからのSCIMプロビジョニング
参加者、異動者、離脱者がIdPから自動的に流れる — 手動のアカウント管理も、監査の発見事項になるのを待つ孤立したアクセスもありません。
SCIMプロビジョニングはCiaoをアイデンティティプロバイダーに接続し、御社のディレクトリの変化に応じてユーザーアカウントが自動的に作成、更新、無効化されます。手動のアカウント管理とは異なり、SCIMはオフボーディングが失敗する人的ステップを取り除きます: ユーザーが御社のIdPで無効化されると、その変更はCiaoに伝播し、周辺の管理操作はレビュアーが検査できる追記専用の監査証跡に記録されます。
公開日 2026-07-03 · 最終更新 2026-07-03
孤立したアカウントは、起きるのを待つ監査の発見事項だ
すべてのアクセスレビューはそれらを見つけます: 役割を変えたり数か月前に退職した人々に属するアカウントで、非プロビジョニングが誰も申請しなかったチケットに依存していたために、まだ有効なままのものです。ほとんどのSaaSツールでは、それは露出の問題です。サインインしたユーザーが本番ソフトウェアへの変更をプロンプトできるプラットフォームでは、それは変更管理の問題でもあります — 誰も所有していないアカウントが、御社のビジネスが依存するシステムへの変更を提案する能力を持っているのです。
SCIMは手動ステップを取り除くために存在します。御社のアイデンティティプロバイダーは、誰がここで働いていて、どのグループに属しているかについて、すでに真実の情報源です。SCIMは、管理者が照合を覚えていなければならない別のリストではなく、Ciaoをその真実の購読者にします。
監査人は同じ見解に収束しています: 手動での照合に依存するアクセスレビューは発見事項を集め、ライフサイクル自動化は受け入れられた修正です。御社の組織がすでに他の重要なシステムでSCIMを運用しているなら、ソフトウェアを構築・デプロイするプラットフォームにそれを拡張することは一貫した動きです — そしてCiaoが御社の最初のSCIM統合になるなら、下の展開手順は意図的に保守的です。
SCIMプロビジョニングがカバーするもの
対象範囲は、御社のアクセスレビューが実際にテストするライフサイクルイベントに及びます。
- アカウント作成 — 御社のIdPでCiaoに割り当てられたユーザーは自動的にアカウントがプロビジョニングされます — リクエストキューも手動作成もありません。
- 属性の更新 — 名前とプロファイルの変更はディレクトリから流れるため、アカウント記録は管理者の介入なしにその人に追従します。
- グループからロールへのマッピング — IdPグループをCiaoロールにマッピングできるため、ロールベースのアクセス制御は御社のチームがすでに統治しているディレクトリ構造によって駆動されます。
- 無効化 — 御社のIdPがユーザーを無効化すると、そのCiaoアクセスはライフサイクルフローの一部として削除されます — 手動オフボーディングが最も見逃しがちなステップです。
- 監査記録 — プロビジョニングの変更は管理操作であり、管理操作はプロンプト、マージ、デプロイと並んで追記専用の監査証跡に記録されます。
展開の仕組み
1. SSOから始める
SCIMはSAMLまたはOIDC経由のSSOがすでに整っていることを前提としているため、認証とプロビジョニングは1つのアイデンティティソースを共有します。
2. IdPを接続する
オンボーディング中にアイデンティティプロバイダーでSCIM統合を構成し、エンタープライズチームが御社のアイデンティティエンジニアとともに進めます。
3. グループをロールにマッピングする
どのIdPグループがどのCiaoロールとプロジェクトの範囲に対応するかを決め、そのマッピングを記録してください — それは御社のアクセス制御文書の一部になります。
4. 1つのグループでパイロットする
小さなグループを割り当て、拡大する前に作成、更新、無効化のイベントが期待通りに反映されることを検証してください。パイロットには少なくとも1つの無効化を含めてください — 最も重要で、チームが最もテストを忘れがちなイベントです。
5. 監査証跡で検証する
プロビジョニングイベントが追記専用の証跡に管理操作として表示されることを確認し、御社のアクセスレビューが推測ではなく証拠を持てるようにしてください。
SCIM、SSO、RBAC、監査証跡を1つのシステムとして
これら4つの統制は、一緒にレビューされるように設計されています。SSOは人々がどう認証するかに答え、SCIMはアカウントがどう存在し、どう存在しなくなるかに答え、ロールベースのアクセス制御は認証された人が何をしてよいかに答え、追記専用の監査証跡は彼らが実際に何をしたか — プロンプト、マージ、デプロイ、管理操作 — を記録します。レビュアーは、1人の人物をディレクトリグループからCiaoのロール、特定の記録された行動まで追跡できます。これは、ほとんどのアクセス制御フレームワークが実際に求めているトレーサビリティの物語です。
実際には、この組み合わせはアクセスレビューの質感を変えます。管理者に何が起こったと信じているかをインタビューする代わりに、レビュアーは何が起こったかを読みます: ディレクトリイベント、結果として生じたロール、その下で取られた行動。レビューの時間は証拠収集から判断へと移り、それが本来あるべき場所です。
ライフサイクルイベントとその効果
これをパイロットのチェックリストとして使ってください: テストユーザーで各イベントを実行し、効果を検証してください。
| ライフサイクルイベント | Ciaoで起こること | 検証する場所 |
|---|---|---|
| IdPでユーザーが割り当てられる | マッピングされたロールでアカウントがプロビジョニングされる | 監査証跡内の管理操作 |
| 属性が変わる | ディレクトリからアカウント記録が更新される | アカウント詳細と監査証跡 |
| グループメンバーシップが変わる | マッピングされたロールと範囲がディレクトリに従う | RBAC設定と監査証跡 |
| IdPでユーザーが無効化される | ライフサイクルフロー経由でCiaoアクセスが削除される | 監査証跡とアクセスレビュー |
| ワークスペースのコンテンツ | アプリとコードはワークスペースの所有物のまま | いつでもコードエクスポート可能 |
検証に関する注記
プロビジョニングは信頼ではなく、御社のチームがテストすべき統制です。評価中に、テストユーザーでライフサイクルをエンドツーエンドで実行してください — 割り当て、更新、無効化 — そして監査証跡で結果を確認してください。御社のIdPの統合の詳細はオンボーディング中にカバーされ、コンタクトページ経由でリクエストに応じて入手できるセキュリティパックは、書面での詳細を必要とするレビュアーのためにアイデンティティアーキテクチャを文書化しています。
御社の展開に異例の制約がある場合 — 排除すべき共有アカウント、別のIdPを使う契約社員、段階的な移行 — パイロットの前に書面でエンタープライズチームに伝えてください。そうすれば、後から調整するのではなく、御社の現実に対して設定が設計されます。
よくある質問
どのアイデンティティプロバイダーがSCIMプロビジョニングを駆動できますか?
SCIMは標準であり、企業が通常運用しているアイデンティティプロバイダー — Okta、Microsoft Entra IDなど — がそれを実装しています。オンボーディング中に、御社固有のIdPと設定をエンタープライズチームと確認してください。
非プロビジョニングされた人の作業はどうなりますか?
アクセスは削除されますが、作業が消えることはありません。アプリケーションとコードはワークスペースに属し、100%のコード所有権と自社リポジトリへのいつでものエクスポートが可能です — 人のオフボーディングがソフトウェアを取り残すことは決してありません。
SCIMはジャストインタイムプロビジョニングを置き換えますか?
それぞれ異なる半分を解決します。JITは初回サインイン時にアカウントを作成し、SCIMは更新と無効化を含む継続的なライフサイクルを管理します。多くの展開はパイロット中にJITを、フル展開にSCIMを使用します。
プロビジョニングと非プロビジョニングのアクションは記録されますか?
はい。それらは管理操作であり、プロンプト、マージ、デプロイと並んで追記専用の監査証跡に記録されます — そのためアクセスレビューはスクリーンショットではなく記録されたイベントを引用できます。
全社展開の前にSCIMをどう検証すればよいですか?
テストグループでパイロットしてください: 割り当て、属性の変更、グループの移動、無効化を行い、監査証跡で各イベントを検証します。エンタープライズチームがパイロットをサポートし、セキュリティパックはレビュー対象のアイデンティティアーキテクチャを文書化しています。