Okta Anything-as-a-Source（XaaS）でMicrosoft Entra IDをマスターにしてみた！

セキュリティ事業メニュー

セキュリティ事業
HOME

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

TOP

製品・サービス

製品
- Okta Workforce Identity
- Auth0

仕様・技術情報

仕様・技術情報
- Okta Workforce Identity 基本設定動作ガイド
- Auth0 基本設定動作ガイド

ソリューション

ソリューション
- Okta ソリューション－ Oktaの活用によるゼロトラスト

ユーザー事例

サポート

- Macnica Support

セミナー・コンテンツ

資料請求

お問い合わせ

イベント・セミナー

オンデマンド動画

Okta

オクタ

はじめに

OktaのAnything-as-a-Source（以降、XaaS）は、あらゆるデータソースをOktaの「信頼できるアイデンティティ情報源」として活用できるフレームワークです。従来、Active Directory、CSVファイル、一部のHRシステムに限定されていたIDソースが、XaaSによってあらゆるデータソースとの連携が可能になりました。

今回は、Microsoft Entra ID（旧Azure AD）をOktaのアカウント源泉として設定し、Okta Workflowsを活用したユーザー同期の実装方法を検証してみました。

XaaS（Anything as a Source）とは

XaaSは企業のあらゆる人材データを活用するための戦略的基盤です。Identity Sources APIとOkta Workflowsを組み合わせることで、あらゆるデータソースからOktaへの統合を実現します。

主なメリット

Oktaとのコネクタがない独自システムも連携可能
入社・異動・退社のID管理を完全自動化
開発コストと時間の大幅削減を実現

従来API実装の課題

従来のAPI実装において、個別のCRUD操作による非効率なロジック実装と複雑性によるスケーラビリティに限界がありました。

複雑性と非効率性：個別のCRUD操作による非効率なロジック実装
レート制限の問題：大量ユーザー（数万～数十万）の同期時のAPI制限
差分同期の困難：増分更新ロジックの実装困難
エラー処理の複雑さ：タイムアウトやネットワークエラーへの対応と同期状態の追跡監視が困難

XaaSによる課題解決

API実行回数の大幅削減

従来の個別API呼び出しでは10,000ユーザー処理時に最低10,000回のAPI呼び出しが必要でしたが、XaaSでは約50回のAPI呼び出しで処理可能です（99.5%削減）。

効率的なバッチ処理

1リクエストで約200ユーザー処理可能（200KBのデータ制限）
1セッションで最大10,000ユーザー処理可能
セッションベースの一括処理でAPIレート制限を回避

Identity Sources API仕様

XaaSの実装はIdentity Sources APIを使用します。以下の3ステップでシンプルに実装できます。

ステップ1：セッション作成
POST /api/v1/identity-sources/{identitySourceId}/sessions
インポートセッションを作成します。セッションは24時間有効で、5分間隔で次のセッションを作成可能です。
ステップ2：バルクユーザーロード
POST /api/v1/identity-sources/{identitySourceId}/sessions/{sessionId}/bulk-upsert
ユーザーデータをバッチでロードします。1リクエストあたり最大200KB（約200ユーザー）、1セッションで最大50リクエスト（10,000ユーザー）が可能です。externalIdをキーとして自動的にCREATE/UPDATEを判定します。
ステップ3：セッショントリガー
POST /api/v1/identity-sources/{identitySourceId}/sessions/{sessionId}/start-import
インポート処理を開始します。Oktaがバックグラウンドでユーザーの作成・更新・無効化を実行します。