Pages

2014年9月10日水曜日

クラウドで始まるシングルサインオン(第4回 プロビジョニング)

Be.Cloud通信戌亥です。

錦織圭残念でしたね。しかし、2位というのは素晴らしい成績です。松江出身だそうですが、IT業界も松江から世界に発信している方がいますね。松本ひろゆきさんです。今、松江は熱いですね。

さて、前回はID管理の話をしました。今回は「プロビジョニング」の話をしたいと思います。

プロビジョニングって言葉、クラウドではよく聞きます。仮想化によりプーリングされたコンピュータリソース(CPU,ハードディスク,メモリ,ネットワーク機器など)をユーザから要求があった時に利用出来る様に割り当てることをプロビジョニングといいます。利用者がIaaS業者が用意をするポータル画面から、サーバインスタンスを作成する行為などは、セルフサービス・プロビジョニングと言ったりすることもあります。

簡単に言いますと、使い始める前に準備として必要な事ということになります。

ID管理でもプロビジョニングという言葉をよく使います。前回の「第3回ID管理」で統合ID管理として説明しましたが、各システムへ統合ID管理から、属性を同期する仕組みが必要です。例えば、組織異動が行われた時に統合ID管理のところで組織の修正が行われます。ほとんど全てのシステムは組織情報を何らかの形で利用している為に新組織の情報が無いと、そのシステムは使い物になりません。
ワークフローシステムを例にとって見ましょう。稟議書の決済を受ける時には、組織の上長にワークフローが回ります。この時に組織が新しくなっているにもかかわらず、古い組織でワークフローが流れることになってしまいます。そこでワークフローを回す前に、統合ID管理をもとにワークフロー内の組織情報を更新しなければなりません。これは新しい組織で利用するワークフローの準備段階であると言えます。これをプロビジョニングといいます。もちろん、新しいユーザが加わったりしても、そのユーザのアカウントをワークフローシステムに作らなければなりませんが、個別のシステム毎に入力していては、運用の負荷が高くなってしまいます。つまり、自動化をする必要があるわけです。
プロビジョニングは、統合ID管理から、各システムに最新の情報を追加・更新・削除する仕組みを言います。

Google Appsでは、この処理をスムーズに行える様にする為に、プロビジョニングAPIが提供されています。クラウドは自分たちの自由にならないケースが多いので、導入する前に、
  1. プロビジョニングAPIが提供されているか?
  2. APIが無くても、その仕組みがあるのか?
  3. また、その仕組みが自分たちの要件に合致しているのか?
を確認しておきたいですね。

0 コメント:

コメントを投稿