ASP.NET - Azure AD SCIM ユーザー プロビジョニング
Azure AD プロビジョニングを使用すると、組織のユーザー データベースを .NET Framework に基づいた幅広い CMS (コンテンツ管理システム) プラットフォームに簡単に同期できます。 新しいユーザーの追加、チームの作成、アクセス権限の割り当ての際に、時間とリソースを節約します。
もっと見る
の検索結果 :
×Azure AD プロビジョニングを使用すると、組織のユーザー データベースを .NET Framework に基づいた幅広い CMS (コンテンツ管理システム) プラットフォームに簡単に同期できます。 新しいユーザーの追加、チームの作成、アクセス権限の割り当ての際に、時間とリソースを節約します。
もっと見る
ASP.NET ベースのプラットフォームを統合すると、コンテンツ管理システムからすべての責任が解放され、Azure AD に置かれます。 ユーザーの追加や削除、ロールやアクセス権限の変更など、アカウントのプロビジョニングとプロビジョニング解除は Azure Active Directory 上で行われるため、重要な作業に集中できるようになります。 ビジネス要件に応じて、シングル サインオン (SSO)、2 要素認証 (XNUMXFA)、多要素認証 (MFA) を追加して、単一のサービスで組織のプロセスをより簡単かつ安全にすることができます。
ユーザー プロビジョニングは、複数のアプリケーションおよびプラットフォームにわたるユーザー アカウントの作成と更新を伴う ID アクセス管理の半分です。 名前、属性、グループ名、その他のメタデータなど、ユーザーに関連付けられた情報は同期され、すべてのアプリケーションで利用できるようになります。 また、ユーザーのアクセス権限を更新し、全体的に均一に保ちます。 nopCommerce、DNN、Kentico、Piranha、Umbraco などの ASP.NET CMS プラットフォームを Azure AD に統合すると、初めてすべてのユーザー プロファイルが自動的に同期されます。 これに加えて、将来の動作方法を選択できます。 ユーザー アカウントのプロビジョニングは、組織のセキュリティを確保し、悪意のあるユーザーが会社の機密データに不正にアクセスするのを防ぐために非常に重要です。 それに加えて、新しいユーザーをオンボーディングするプロセス全体が合理化されます。
ID アクセス管理の残りの半分はユーザーのプロビジョニング解除です。 これには、統合された SaaS アプリケーションおよびプラットフォーム全体にわたるユーザーのアクセス権限を取り消すか、ユーザーが組織を退職した場合にアカウントを完全に削除することが含まれます。 プロビジョニング解除は、主にセキュリティ上の理由から、このソリューションに必要なコンポーネントです。 組織の従業員が何らかの理由で削除または退職する場合、その従業員に関連付けられているユーザー アカウントもシステムから削除する必要があります。 これは、組織の機密データおよび資産への不正または望ましくないアクセスを防ぐためです。 Umbraco、nopCommerce、SiteFinity、Kentico、Piranha、Orchard などの .NET ベースの CMS プラットフォームは、特にサービスを使用していない、または長期間ログインしていない非アクティブなユーザーが Azure AD と統合することでメリットを得ることができます。自動的にプロビジョニング解除されます。 関連性のなくなったユーザー名、グループ カテゴリ、メタデータを削除することで、システム データベースが整理されます。 これにより経費が削減され、管理プロセスの効率が向上します。
ユーザー アカウントの作成、変更、削除など、ユーザーのプロビジョニングとプロビジョニング解除を構成するプロセスを自動化することは、自動プロビジョニングと呼ばれます。 これにより、人的エラーが発生しやすいプロファイルの手動管理に関連する問題が回避されます。 自動プロビジョニングは、大規模な ID およびアクセス管理に特に役立ちます。 Azure AD Integrating Provisions は、中規模から大企業レベルのビジネス向けの数千のクラウド アプリケーションにわたるプロビジョニングとプロビジョニング解除を処理できます。 時間を節約し、効率を高め、エラーを減らし、会社のデータの安全性を高めます。
名前が示すように、手動プロビジョニングは、ユーザーを手動で作成、変更、削除するプロセスを指します。 これは、自動プロビジョニングと比較すると、時間がかかり、面倒で、人的エラーが発生しやすいため、一般に望ましくありません。 ただし、特定のニッチな状況では手動プロビジョニングが適しています。 特定の固有の規定やアクセス権限を使用してユーザー アカウントを作成および/または変更する場合は、管理者がこれらの変更を手動で行う方が有利です。
SCIM は、System for Cross-Domain Identity Management の略です。 これは、ユーザーのプロビジョニングとプロビジョニング解除を自動化するためのオープンスタンダードです。 SCIM は、ユーザーとグループを表すための定義されたスキーマを提供します。 これによりプロセスが簡素化され、データが読みやすい方法で保存され、エラーの発生が減ります。 これは、SaaS アプリケーションにとって重要なユーザーのオンボーディングとオフボーディングを合理化します。 SCIM は、接続先のユーザー ディレクトリの変更を常に監視することで機能します。 ユーザーの作成、変更、削除のいずれであっても、変更が検出されると、ユーザーはサービス プロバイダーの SCIM エンドポイントまたはターゲット ディレクトリにプッシュバックされます。 これがサービス プロバイダー (SP) 側で行われる場合、SCIM サーバーはユーザー管理の要求を受信し、相手側で行われた内容に対応して必要な変更を加えます。
あなたが探しているのかも
助けが必要? 私たちはここにいます!
