以前 OpenID tech night #7 を見たあとに、その辺のことを少し勉強したまとめ記事を書いた。
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
最近、この中で触れたユーザープロビジョニングの未来の姿というのが、具体的にイメージできなかったので、ちょっと考えてみた。
考える元になったのは、こちらのスライド。
Cloud Identity Summit 2011 TOI
の、P.28。

これね。この未来が現実になるとどうなるか、と言うのを考えてみた。
ただし、ちゃんと理解できていない部分があるから、見当違いのことを書くかも。

まず、利用者はこんな感じ。

• ユーザー：中小企業
  • その企業では、以下のSaaSを使っているよ。
    • メール：Gmail
    • ML：Google Group
    • Office：Google Docs
    • グループウェア：サイボウズLive
    • 勤怠管理：勤怠管理SaaS
    • 人事管理：人事SaaS
    • ユーザープロビジョニング：プロビジョニングSaaS

その未来の企業環境はこんな感じ。

• 未来なので、GoogleがメガSaaSとして、トークン管理サービスや、プロビジョニング機能も持ったよ。
• 未来なので、サイボウズLiveはOpenIDを導入したとするよ。
• 未来なので、人事SaaSやプロビジョニングSaaSは、よさげなスタートアップが出てきたとするよ。

ここから、企業に新入社員が入ってから、いろんなサービスが使えるようになるまでの動きを追ってみる。

まずは入社したよ。やったね！

入社したから、人事は人事SaaSに新人の情報を登録するよ。

人事SaaSは人事情報の変更をプロビジョニングSaaSに通知するよ。
プロビジョニングSaaSは、人事SaaSの新しい情報を取ってきて、各SaaSのプロビジョニング用の情報を作るよ。
プロビジョニングSaaSには、人事情報とSaaSの権限が紐付けて定義されているよ。例えば、部署とGoogle Groupの紐付けとか。

プロビジョニングSaaSが各SaaSにユーザープロビジョニングをするよ。
Googleにユーザーを作るよ。
Google Groupに参加できるユーザーを追加するよ。
サイボウズLiveにもユーザーを作るよ。

Googleもプロビジョニング機能を持ってるから、勤務管理SaaSにユーザーを作るよ。

ここまででユーザープロビジョニングは終わり。

使うときはこんな風になるよ。
GoogleがIdP、サイボウズLiveや勤務管理SaaSはRPになるよ。
GoogleがSSO機能を持って、Googleにサインインしていれば他のSaaSもそのまま使えるよ。

こうですか？わかりません＞＜
教えて@tkudos！