Google Certified Professional Cloud Cecurity Engineer 取得のために学習を進めている。

Automate user provisioning across cloud apps | Cloud Identity | Google Cloud

今回はこのページを確認。

SSO によって一元管理される様々なアプリケーションが個別に持つユーザ名簿、およびそのユーザそれぞれの権限情報を、一元管理する手法が確立されているらしい。

GCP の Cloud Identity に独自のものではなく、 SSO に関連する技術として一般に広く普及しているような印象を受けた。

目的

ユーザの作成、更新、削除を一元管理すること。また、それらの変更を、 SSO 連携した全てのアプリケーションに反映すること。

社員が会社を辞めた際は、すぐに、また管理のオーバーヘッドなく、全てのアプリケーションにおいてそのユーザが削除され、該当のユーザはアプリケーションが使えなくなる。

社員が入社した際は、管理のオーバーヘッドなく、必要なすべてのアプリケーションがすぐに使えるようになる。