Wir freuen uns, bekannt zu geben, dass Inbound SCIM für Okta Customer Identity Cloud jetzt allgemein verfügbar ist. Diese Version ist der Höhepunkt jahrelanger Forschung und Erkenntnisse darüber, wie man eine herstellerneutrale Inbound-Lösung für System for Cross-domain Identity Management (SCIM) entwickelt, die es B2B-SaaS-Kunden ermöglicht, reale Probleme bei der Benutzerbereitstellung und -entfernung zu lösen.
Was ist SCIM?
SCIM ist ein Protokoll und Schema, das zur standardisierten Bereitstellung, Aufhebung der Bereitstellung und Verwaltung von SaaS-Benutzerkonten verwendet wird. SaaS-Anwendungsanbieter sehen sich zunehmendem Druck ausgesetzt, Standards wie SCIM zu implementieren, da moderne Unternehmensorganisationen immer mehr Benutzerdaten in SaaS speichern.
Wenn Sie ein SaaS-Entwickler sind, der an große Unternehmen verkauft, haben Ihre Kunden Sie möglicherweise bereits gebeten, SCIM-Endpunkte zu implementieren, die sich in die Workforce Identity-Provider und die SaaS-Benutzerverwaltungstools integrieren lassen, die sie verwenden. Um diesem Bedarf gerecht zu werden, bietet Okta Customer Identity Cloud einen Inbound-SCIM-Service, der es Ihrem Unternehmen erspart, SCIM-Endpunkte selbst zu entwickeln und zu hosten.
SCIM ist sicher und für den Unternehmenseinsatz geeignet.
SCIM bietet SaaS-Entwicklern und ihren Kunden zahlreiche Vorteile.
- Automatisieren und ermöglichen Sie einen sicheren Endbenutzerzugriff: SCIM hilft bei der Automatisierung der Bereitstellung und Aufhebung von Benutzerkonten über mehrere Systeme und Anwendungen hinweg und ermöglicht konsistente und aktuelle Daten.
- Verbesserung der Sicherheitslage: Laut FBI ist der Zugriff auf nicht freigegebene Konten eine der Hauptursachen für Datenpannen und Angriffe durch Insider. Die Benutzerbereitstellung kann mithilfe von SCIM automatisiert werden, um einen zeitnahen Zugriffsentzug zu unterstützen und die Abhängigkeit von manuellen Deaktivierungsprozessen zu verringern.
- Werden Sie unternehmenstauglich: Erschließen Sie größere Bereitstellungen, die eine automatisierte Verwaltung des Benutzerlebenszyklus erfordern, und verbessern Sie die Compliance mit flexiblen Bereitstellungsoptionen.
Inbound SCIM für Okta Customer Identity Cloud
Wir haben die erste Version von Customer Identity Cloud inbound SCIM auf B2B-SaaS-Anwendungsentwickler zugeschnitten, die sich in Enterprise-Identity-Provider integrieren müssen, die SCIM 2.0 verwenden, um Benutzerkonten in SaaS-Anwendungen zu verwalten.
Dies beinhaltet die Integration mit Okta Workforce Identity Cloud, Microsoft Entra ID und anderen. Diese Enterprise-Identity-Provider verwenden SAML oder OpenID Connect für die Benutzerauthentifizierung und unterstützen zusätzlich SCIM für die Benutzerverwaltung. Auth0 unterstützt Inbound SCIM für diese Verbindungstypen:
Dieses Release enthält auch Funktionen, mit denen B2B-SaaS-Entwickler ihren Unternehmenskunden eine SCIM-basierte Benutzerbereitstellung auf sichere, flexible und breit kompatible Weise anbieten können.
- Unterstützung für mehrere Mandanten: Jeder Unternehmenskunde erhält einen dedizierten SCIM-Endpunkt und Anmeldeinformationen, mit denen er ausschließlich seine im Auth0-Mandanten gespeicherten Benutzerkonten bereitstellen, deaktivieren und verwalten kann.
- Flexible Attributzuordnung: SaaS-Entwickler können die Attributzuordnung zwischen dem SCIM-Benutzerschema und dem Auth0-Benutzerschema pro Verbindung konfigurieren. Dadurch können Entwickler ihren bestehenden Enterprise-Verbindungsbereitstellungen SCIM-Funktionen hinzufügen, ohne ihre Auth0-Benutzerdaten zurückzusetzen.
- Sitzungswiderruf und -abmeldung: Wenn Auth0 eine SCIM-Nachricht zur Deaktivierung eines Benutzers empfängt, beendet es alle seine Auth0-Sitzungen, widerruft Aktualisierungs-Tokens und löst OpenID Connect Back-Channel Logout für Ihre Anwendungen aus (sofern konfiguriert).
- Webhooks: Müssen Sie ein anderes System benachrichtigen, wenn ein Benutzer erstellt oder deaktiviert wird? Alle SCIM-Operationen in Okta Customer Identity Cloud können über Log-Streaming an externe Systeme gestreamt werden.
Da SCIM ein Standardprotokoll für die Benutzerverwaltung ist, sind Sie nicht auf die Integration mit bestimmten Enterprise-Identity-Providern beschränkt. Es steht Ihnen frei, Ihre eigenen Tools zu verwenden und benutzerdefinierte Lösungen zu entwickeln, die Benutzerdaten in die SCIM-Endpunkte von Okta Customer Identity Cloud schreiben und auslesen.
Was Kunden sagen
„Es war ziemlich unkompliziert. Es hat alles von Anfang an Sinn gemacht.“ – J. Tonee, INX Software
„Die Integration in Bezug auf die Einrichtung war ausgezeichnet. Die Art und Weise, wie die Konsole die Anmeldeinformationen sofort präsentiert … es ist super intuitiv, die Informationen zu finden.“ — J. Fox, OnFrontiers
Inbound SCIM ist Teil der SaaS Enterprise, B2B Professional und B2B Essentials SKUs und ist weltweit für neue und bestehende Customer Identity Cloud-Kunden verfügbar. Darüber hinaus steht Inbound SCIM allen Kunden, die Okta Workforce Identity Cloud-Verbindungen nutzen, kostenlos zur Verfügung.
In wenigen Minuten loslegen
Entwickler können unserer Konfigurationsanleitung folgen, um SCIM in wenigen Minuten in Aktion zu sehen. Weitere Informationen finden Sie in unserer Inbound-SCIM-Dokumentation hier:
Möchten Sie schnell eine B2B-SaaS-Anwendung auf den Markt bringen? Sehen Sie sich unsere neueste SaaS-Referenzanwendung SaaStart an, um anhand von Beispielen zu erfahren, wie Auth0 by Okta Ihnen helfen kann, Geschäftskunden an Bord zu holen und sie sich selbst verwalten zu lassen. Sie können auch praktische Erfahrungen mit Inbound SCIM und anderen wichtigen CIAM-Funktionen sammeln. Erfahren Sie mehr über CIAM im Rahmen einer modernen B2B-SaaS-Anwendung. Sie können schnell eine Auth0-Beispielvorlage direkt im SaaStart- Repo oder über unsere neue Integration im Vercel-Marktplatz bereitstellen.
