Was ist SCIM und wie funktioniert es? | Okta
SCIM steht für „System for Cross-domain Identity Management“. Dabei handelt es sich um einen offenen Standard zur automatisierten Bereitstellung von Benutzerkonten. Der Standard wurde 2011 entwickelt, als sich abzeichnete, dass die Cloud die Technologie der Zukunft ist. SCIM vermittelt Daten zur Benutzeridentität zwischen Identitätsanbietern (z. B. Unternehmen mit mehreren Einzelbenutzern) und Dienstanbietern, die diese Daten benötigen (z. B. für Enterprise-SaaS-Anwendungen).
Warum ist SCIM wichtig?
Kurz gesagt macht SCIM Benutzerdaten sicherer und steigert die Benutzerfreundlichkeit durch ein automatisiertes Lifecycle Management der Benutzeridentität.
Wenn Unternehmen wachsen, Neuerungen einführen und Mitarbeiterfluktuation verzeichnen, steigt die Anzahl der Benutzerkonten rasant an. Für alles von der Verwaltung von Kundenbeziehungen bis hin zur Team-Zusammenarbeit benötigen Mitarbeiter ein Benutzerkonto. Anfragen zum Hinzufügen und Löschen von Benutzern, Ändern von Berechtigungen und Hinzufügen neuer Kontotypen beanspruchen aber wertvolle Zeit der IT-Abteilung.
Mit SCIM können Benutzeridentitäten entweder direkt in einem Tool wie Okta erstellt oder von externen Systemen wie HR-Software oder Active Directory importiert werden. Da es sich bei SCIM um einen Standard handelt, werden die Benutzerdaten auf einheitliche Weise gespeichert und können dann von verschiedenen Apps verwendet werden. Auf diese Weise können IT-Abteilungen den Provisioning- und Deprovisioning-Prozess automatisieren. Gleichzeitig steht ein zentrales System zur Verwaltung von Berechtigungen und Gruppen zur Verfügung. Da die Daten automatisch übertragen werden, reduziert dies auch das Fehlerrisiko.
SCIM unterstützt IT-Abteilungen, da sie keine benutzerdefinierten Integrationen mehr entwickeln und pflegen müssen, um Unternehmensverzeichnisse mit verschiedenen externen Tools und Anwendungen zu verbinden. Mitarbeiter außerhalb der IT profitieren von Single Sign-On (SSO), was ihre Arbeitsabläufe strafft und die IT-Abteilung entlastet, da Anfragen für Passwort-Zurücksetzungen um bis zu 50 % zurückgehen.
Gleichzeitig werden viele der Sicherheitsrisiken in Unternehmen durch SCIM gesenkt. Wenn Mitarbeiter sich nicht mehr an jedem ihrer Konten gesondert anmelden müssen, können Unternehmen die Einhaltung ihrer Sicherheitsrichtlinien besser gewährleisten. Das senkt auch die Risiken im Zusammenhang mit Mitarbeitern, die dasselbe Passwort für verschiedene Tools und Apps verwenden. Wenn Teams neue Arbeitsabläufe entwickeln und neue Apps einführen, können Unternehmen diese Änderungen besser verfolgen und dabei den Überblick über die entsprechenden Konten behalten.
Funktionsweise
SCIM ist ein Protokoll auf der Grundlage von REST und JSON, das eine Client- und eine Server-Rolle definiert. Der Client ist in der Regel ein Identity Provider (IDP) wie Okta mit einer zuverlässigen Datenbank von Benutzeridentitäten. Der Service Provider (SP) ist in der Regel eine SaaS-App wie Box oder Slack, die eine Teilmenge an Informationen von diesen Identitäten benötigt. Wenn beim IDP Änderungen wie das Erstellen, Aktualisieren und Löschen von Identitäten vorgenommen werden, werden sie automatisch über das SCIM-Protokoll mit dem SP synchronisiert. Der IDP kann auch Identitäten vom SP übernehmen, um sein Verzeichnis zu ergänzen und falsche Werte auf SP-Seite zu erkennen, die zu Sicherheitslücken führen könnten. Für den Endanwender bedeutet dies, dass er nahtlosen Zugriff auf die Anwendungen hat, die ihm zugewiesen sind, wobei diese über aktuelle Profile und Berechtigungen verfügen.
So führen Sie SCIM in Ihrem Unternehmen ein
Integrationen – mit und ohne SCIM – für die Bereitstellung von über 80 führenden Anwendungen sind in Okta bereits integriert. Okta unterstützt zudem SSO für über 5.000 Anwendungen und verfügt über API-Integrationen für Tausende von bekannten Anwendungen, um Benutzerdaten schnell und sicher zu übermitteln. Testen Sie Okta 30 Tage lang kostenlos, um die Vorteile eines optimierten Benutzer-Identitätsmanagements kennenzulernen.
Wenn Sie Okta als Entwickler in eine App integrieren möchten, treten Sie unserem Entwicklerprogramm für SCIM-Bereitstellung bei.