SCIM, o System for Cross-domain Identity Management (Sistema para la Gestión de Identidad entre Dominios), es un estándar abierto que permite la automatización del aprovisionamiento de usuarios. Fue creado en 2011, ya que se hizo evidente que la tecnología del futuro estaría basada en la nube. SCIM comunica los datos de identidad del usuario entre los proveedores de identidad (como las empresas con múltiples usuarios individuales) y los proveedores de servicios que requieren información de identidad del usuario (como las aplicaciones SaaS empresariales).
¿Por qué usar SCIM?
En resumen, SCIM hace que los datos del usuario sean más seguros y simplifica la experiencia del usuario al automatizar el proceso de gestión del ciclo de vida de la identidad del usuario.
A medida que las empresas crecen, innovan y experimentan la rotación de empleados, su número de cuentas de usuario aumenta exponencialmente. Los empleados los utilizan para todo, desde la gestión de relaciones con los clientes hasta la colaboración en equipo. Las solicitudes para agregar y eliminar usuarios, cambiar permisos y agregar nuevos tipos de cuentas consumen un tiempo valioso del departamento de TI.
Con SCIM, las identidades de usuario se pueden crear directamente en una herramienta como Okta o importarse desde sistemas externos como software de RR. HH. o Active Directory. Dado que es un estándar, los datos del usuario se almacenan de manera consistente y se pueden comunicar como tal en diferentes aplicaciones. Esto permite a los departamentos de TI automatizar el proceso de aprovisionamiento/desaprovisionamiento al mismo tiempo que tienen un único sistema para administrar permisos y grupos. Dado que los datos se transfieren automáticamente, también se reduce el riesgo de errores.
Los departamentos de TI ya no necesitan desarrollar y actualizar constantemente integraciones personalizadas que conecten los directorios de la empresa con varias herramientas y aplicaciones externas. Los empleados fuera del departamento de TI pueden aprovechar el inicio de sesión único (SSO) para optimizar sus propios flujos de trabajo y reducir la necesidad de molestar al departamento de TI para restablecer contraseñas hasta en un 50 %.
Al mismo tiempo, muchos de los riesgos de seguridad que enfrentan las empresas se reducen al adoptar SCIM. Cuando los empleados ya no necesitan iniciar sesión en cada una de sus cuentas individualmente, las empresas pueden garantizar el cumplimiento de las políticas de seguridad. Esto también mitiga los riesgos asociados con el uso de la misma contraseña por parte de los empleados en diferentes herramientas y aplicaciones. A medida que los equipos desarrollan nuevos flujos de trabajo y adoptan nuevas aplicaciones, las empresas pueden mantenerse al tanto de estos cambios sin temor a perder el rastro de las cuentas.
Cómo funciona
SCIM es un protocolo basado en REST y JSON que define una función de cliente y servidor. Un cliente suele ser un proveedor de identidad (IdP), como Okta, que contiene un directorio robusto de identidades de usuario. Un proveedor de servicios (SP) suele ser una aplicación SaaS, como Box o Slack, que necesita un subconjunto de información de esas identidades. Cuando se realizan cambios en las identidades en el IdP, incluyendo la creación, actualización y eliminación, se sincronizan automáticamente con el SP de acuerdo con el protocolo SCIM. El IdP también puede leer las identidades del SP para agregarlas a su directorio y detectar valores incorrectos en el SP que podrían crear vulnerabilidades de seguridad. Para los usuarios finales, esto significa que tienen un acceso continuo a las aplicaciones para las que están asignados, con perfiles y permisos actualizados.
Cómo adoptar SCIM para tu empresa
Las integraciones de aprovisionamiento, incluidas las basadas en SCIM, con más de 80 aplicaciones principales están integradas en Okta. Y Okta es compatible con SSO con más de 5000 aplicaciones. Okta tiene integraciones de API con miles de aplicaciones líderes en la industria para comunicar los datos de sus usuarios de forma rápida y segura. Pruebe Okta gratis durante 30 días para ver cómo puede ayudarle a optimizar la gestión de la identidad de sus usuarios.
Si eres un desarrollador que busca integrar tu aplicación en Okta, puedes hacerlo uniéndote a nuestro Programa para desarrolladores de aprovisionamiento SCIM.
