サービスプロビジョニングマークアップ言語

サービス プロビジョニング マークアップ言語( SPML ) は、協力組織間でユーザー、リソース、およびサービスのプロビジョニング情報を交換するために OASISによって開発されているXMLベースのフレームワークです。

サービスプロビジョニングマークアップ言語（SPML）は、サービスプロビジョニング要求の統合と相互運用のためのオープンスタンダードです。SPMLは、ディレクトリサービスマークアップ言語（DIR）の概念に基づくOASIS標準です。SPMLバージョン1.0は2003年10月に承認されました。SPMLバージョン2.0は2006年4月に承認されました。セキュリティアサーションマークアップ言語（SPML ）は、認証データを交換します。

OASISプロビジョニングサービス技術委員会は、「プロビジョニング」を次のように定義しています。^{[ 1 ]}

プロビジョニングとは、電子的に公開されたサービスに関連するユーザーまたはシステムのアクセス権限またはデータを管理 (セットアップ、修正、取り消し) するために必要なすべての手順を自動化することです。

SPMLの目標は、Webポータル、アプリケーションサーバー、サービスセンターなどのエンタープライズプラットフォームが組織内および組織間でプロビジョニング要求を生成できるようにすることで、組織がWebサービスおよびアプリケーションのユーザーインターフェースを安全かつ迅速に設定できるようにすることです。これにより、多様なITインフラストラクチャにわたる電子サービスへのユーザーまたはシステムアクセスと権限の自動化が可能になり、顧客が独自のソリューションに縛られることがなくなります。

SPMLバージョン2.0 ^{[ 2 ]}では以下の機能が定義されています。

• listTargets - リクエスタが、プロバイダーがプロビジョニングに使用可能にするターゲットのセットを決定できるようにします。
• 追加 - 追加操作により、リクエスタはターゲット上に新しいオブジェクトを作成できます。
• ルックアップ - ルックアップ操作により、リクエスタはターゲット上のオブジェクトを表す XML を取得できます。
• 変更 - 変更操作により、リクエスタはターゲット上のオブジェクトを変更できます。
• 削除 - 削除操作により、リクエスタはターゲットからオブジェクトを削除できます。

• キャンセル - キャンセル操作により、リクエスタは非同期操作の実行を停止できます。
• ステータス - ステータス操作により、リクエスタは非同期操作が正常に完了したか、失敗したか、まだ実行中であるかを判断できます。

• バッチ - 要求された操作のバッチ実行をサポートします。

• bulkModify - 複数の変更リクエストをまとめて実行できます。
• bulkDelete - 複数の削除リクエストをまとめて実行できます。

• setPassword - 要求者がオブジェクトの新しいパスワードを指定できるようにします。
• expirePassword - オブジェクトの現在のパスワードを無効としてマークします。
• resetPassword - 要求者がオブジェクトのパスワードを (未指定の値に) 変更し、新しく生成されたパスワード値を取得できるようにします。
• validatePassword - 要求者が、指定された値が指定されたオブジェクトのパスワードとして有効かどうかを判断できるようにします。

• 検索 - 検索操作は、指定されたクエリに一致するすべてのオブジェクトを取得します。
• 反復 - 反復操作は、プロバイダーが検索操作用に選択した結果セットから次のオブジェクト セットを取得します。
• closeIterator - closeIterator 操作は、特定の <iterator> が表す検索結果を要求者がこれ以上必要としないことをプロバイダーに伝えます。

• 中断 - 中断操作により、要求者はオブジェクトを無効にできます。
• 再開 - 再開操作により、要求者は中断されていたオブジェクトを再度有効にすることができます。
• アクティブ - アクティブ操作により、要求者は指定されたオブジェクトが中断されているかどうかを判断できます。

• 更新 - 更新操作は、オブジェクトへの変更の記録を取得します。
• 反復 - 反復操作は、プロバイダーが更新操作用に選択した結果セットから次のオブジェクト セットを取得します。
• closeIterator - closeIterator 操作は、特定の <iterator> が表す更新結果セットを要求者がこれ以上必要としないことをプロバイダーに伝えます。

• 個々のプロバイダー (または任意のサードパーティ) は、SPMLv2 と統合するカスタム機能を定義できます。

SPML のキー識別子は PSO です。

プロビジョニングサービスオブジェクト（PSO）は、単にオブジェクトと呼ばれることもあり、ターゲット上のデータエンティティまたは情報オブジェクトを表します。例えば、プロバイダーは、プロバイダーが管理する各アカウントをオブジェクトとして表します。

各オブジェクトは1つのターゲットにのみ含まれます。各オブジェクトには一意の識別子（PSO-ID）が付与されます。

SPMLv2 は、リクエスタとプロバイダが SPML プロトコルを交換できる 2 つの「プロファイル」を定義します。

• 「SPMLv2 XSDプロファイル」[SPMLv2-Profile-XSD]で定義されているXMLスキーマ。
• 「SPMLv2 DSMLv2プロファイル」[SPMLv2-Profile-DSML]で定義されているDSMLv2。

リクエスタとプロバイダは、合意した任意のプロファイルで SPML プロトコルを交換できます。

DSMLv2プロファイルは、LDAPまたはX500ディレクトリサービスなどのターゲットに主にアクセスするアプリケーションに適しています。XSDプロファイルは、Webサービスなどのターゲットに主にアクセスするアプリケーションに適しています。

• オアシスオープン
• オープンSPML
• アイデンティティプロビジョニングオープンソースソフトウェアプロジェクト
• オープンプロビジョニングツールキット (OpenPTK)
• キーチェーン: オープンソース SPMLv2 ゲートウェイ
• .NET 向けオープンソース Softerra SPML2 ライブラリ