ユーザープロビジョニングの未来ってこうなるの?
以前 OpenID tech night #7 を見たあとに、その辺のことを少し勉強したまとめ記事を書いた。
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
最近、この中で触れたユーザープロビジョニングの未来の姿というのが、具体的にイメージできなかったので、ちょっと考えてみた。
考える元になったのは、こちらのスライド。
Cloud Identity Summit 2011 TOI
の、P.28。
これね。この未来が現実になるとどうなるか、と言うのを考えてみた。
ただし、ちゃんと理解できていない部分があるから、見当違いのことを書くかも。
まず、利用者はこんな感じ。
- ユーザー:中小企業
- 未来なので、GoogleがメガSaaSとして、トークン管理サービスや、プロビジョニング機能も持ったよ。
- 未来なので、サイボウズLiveはOpenIDを導入したとするよ。
- 未来なので、人事SaaSやプロビジョニングSaaSは、よさげなスタートアップが出てきたとするよ。
ここから、企業に新入社員が入ってから、いろんなサービスが使えるようになるまでの動きを追ってみる。
まずは入社したよ。やったね!
入社したから、人事は人事SaaSに新人の情報を登録するよ。
人事SaaSは人事情報の変更をプロビジョニングSaaSに通知するよ。
プロビジョニングSaaSは、人事SaaSの新しい情報を取ってきて、各SaaSのプロビジョニング用の情報を作るよ。
プロビジョニングSaaSには、人事情報とSaaSの権限が紐付けて定義されているよ。例えば、部署とGoogle Groupの紐付けとか。
プロビジョニングSaaSが各SaaSにユーザープロビジョニングをするよ。
Googleにユーザーを作るよ。
Google Groupに参加できるユーザーを追加するよ。
サイボウズLiveにもユーザーを作るよ。
Googleもプロビジョニング機能を持ってるから、勤務管理SaaSにユーザーを作るよ。
ここまででユーザープロビジョニングは終わり。
使うときはこんな風になるよ。
GoogleがIdP、サイボウズLiveや勤務管理SaaSはRPになるよ。
GoogleがSSO機能を持って、Googleにサインインしていれば他のSaaSもそのまま使えるよ。
こうですか?わかりません><
教えて@tkudos!