5章LCM（Life Cycle Management）による処理の自動化

　本章では、ユーザの入社から退職に至るまでの過程で、これまでの章で紹介してきた知識を活用する方法について俯瞰する。HRシステム（人事情報システム/Human Resources Information System）をマスタとして設定するなど、ユーザのプロビジョニングのための連携設定について紹介し、さらに式言語（Expression Language）を用いたユーザプロファイルの編集について言及するとともに、「2章　UD（Universal Directory）の活用」で紹介したグループを活用した自動化の実現や、Oktaが提供するフックやワークフロー機能を活用する方法について説明する。

　本章では、次のような技術について説明する。

• ユーザのプロビジョニングの自動化
• プロファイルの拡張
• グループルールの設定
• セルフサービスオプションの設定
• ワークフロー機能
• Okta Workflowsの活用

5.1　ユーザのプロビジョニングの自動化

　ここまで、ユーザのプロビジョニング処理を構成する要素のいくつかを見てきた。実際にはグループ、ディレクトリ連携などが一体となってユーザの入社から退職に至る処理が実施される。これらがどのように連携して機能しているかについて見ていこう。

「3章　SSO（Single Sign-On）によるユーザ利便性向上」で紹介したように、OINではいくつかの連携方式が利用可能であり、多くのアプリケーションはSCIM（System for Cross-domain Identity Management）での連携が可能である。SCIMはユーザのID情報を管理するためのオープンな標準規格であり、 ...