Nous sommes ravis d'annoncer que SCIM entrant pour Okta Customer Identity Cloud est désormais disponible en GA (disponibilité générale). Cette version marque l'aboutissement d'années de recherche et d'expertise sur la manière de créer une solution SCIM (System for Cross-domain Identity Management) entrante, neutre vis-à-vis des fournisseurs, qui permette aux clients SaaS B2B de résoudre les problèmes réels d'approvisionnement et de désapprovisionnement des utilisateurs.
Qu’est-ce que le SCIM ?
SCIM est un protocole et un schéma utilisé pour provisionner, déprovisionner et gérer les comptes d'utilisateurs SaaS de manière standardisée. Les fournisseurs d'applications SaaS sont confrontés à une pression croissante pour mettre en œuvre des normes telles que SCIM en raison de la quantité croissante de données utilisateur que les organisations d'entreprise modernes stockent dans le SaaS.
Si vous êtes un développeur SaaS qui vend à de grandes entreprises, vos clients vous ont peut-être déjà demandé d’implémenter des points de terminaison SCIM qui peuvent s’intégrer aux fournisseurs d’identité des employés et aux outils de gestion des utilisateurs SaaS qu’ils utilisent. Pour répondre à ce besoin, Okta Customer Identity Cloud fournit un service SCIM entrant qui élimine le besoin pour votre entreprise de créer et d’auto-héberger des points de terminaison SCIM.
SCIM est sécurisé et prêt pour l’entreprise
SCIM offre de nombreux avantages aux développeurs SaaS et à leurs clients.
- Automatisez et activez l'accès sécurisé des utilisateurs finaux : SCIM contribue à automatiser l'approvisionnement et le déprovisionnement des comptes d'utilisateurs dans plusieurs systèmes et applications, ce qui permet d'obtenir des données cohérentes et à jour.
- Améliorer la posture de sécurité : Selon le FBI, l'accès à un compte non désapprovisionné est l'une des principales causes de violation de données et d'attaques internes. Automatisez le provisionnement des utilisateurs à l'aide de SCIM pour prendre en charge la révocation d'accès en temps opportun et réduire la dépendance aux processus de désapprovisionnement manuel.
- Soyez prêt pour l'entreprise : Débloquez des déploiements plus importants qui nécessitent une gestion automatisée du cycle de vie des utilisateurs et améliorez la conformité grâce à des options de déploiement flexibles.
SCIM entrant pour Okta Customer Identity Cloud
Nous avons adapté la version initiale de Customer Identity Cloud SCIM entrant pour les développeurs d'applications SaaS B2B qui ont besoin de s'intégrer aux fournisseurs d'identité d'entreprise qui utilisent SCIM 2.0 pour gérer les comptes d'utilisateurs dans les applications SaaS.
Cela comprend les intégrations avec Okta Workforce Identity Cloud, Microsoft Entra ID et d'autres. Ces fournisseurs d'identité d'entreprise utilisent SAML ou OpenID Connect pour l'authentification des utilisateurs, en plus de prendre en charge SCIM pour la gestion des utilisateurs. Auth0 prend en charge SCIM entrant pour ces types de connexion:
Cette version comprend également des fonctionnalités qui permettent aux développeurs SaaS B2B d'offrir le provisionnement d'utilisateurs basé sur SCIM à leurs clients d'entreprise de manière sécurisée, flexible et largement compatible.
- Prise en charge multi-tenant : Chaque client d'entreprise reçoit un point de terminaison SCIM et des informations d'identification dédiés qui lui permettent de provisionner, déprovisionner et gérer UNIQUEMENT ses comptes d'utilisateurs stockés à l'intérieur du tenant Auth0.
- Mappage d'attributs flexible : Les développeurs SaaS peuvent configurer le mappage d'attributs entre le schéma d'utilisateur SCIM et le schéma d'utilisateur Auth0 sur une base par connexion. Cela permet aux développeurs d'ajouter des fonctionnalités SCIM à leurs déploiements de connexion d'entreprise existants sans réinitialiser leurs données d'utilisateur Auth0.
- Révocation de session et déconnexion : Lorsque Auth0 reçoit un message SCIM pour désactiver un utilisateur, il met fin à toutes ses sessions Auth0, révoque les jetons d’actualisation et déclenche la déconnexion par canal dorsal OpenID Connect pour vos applications (si elle est configurée).
- Webhooks : Devez-vous informer un autre système lorsqu'un utilisateur est créé ou désactivé ? Toutes les opérations SCIM dans Okta Customer Identity Cloud peuvent être diffusées en continu vers des systèmes externes à l'aide de la diffusion de journaux.
Puisque SCIM est un protocole standard pour la gestion des utilisateurs, vous n'êtes pas limité à l'intégration avec des fournisseurs d'identité d'entreprise spécifiques. Vous êtes libre d'utiliser vos propres outils et de créer des solutions personnalisées qui lisent et écrivent des données utilisateur vers les points de terminaison SCIM d'Okta Customer Identity Cloud.
Ce que disent les clients
« C'était assez simple. » Tout était logique dès le départ. » — J. Tonee, INX Software
« L'intégration en termes de configuration a été excellente. La façon dont la console présente immédiatement les informations d'identification… il est très intuitif de trouver les informations. » — J. Fox, OnFrontiers
SCIM entrant fait partie des références SaaS Enterprise, B2B Professional et B2B Essentials et est disponible dans le monde entier pour les nouveaux clients et les clients existants de Customer Identity Cloud. De plus, SCIM entrant est disponible gratuitement pour tous les clients utilisant les connexions Okta Workforce Identity Cloud.
Démarrez en quelques minutes
Les développeurs peuvent suivre notre guide de configuration pour voir SCIM fonctionner en quelques minutes. Vous pouvez en découvrir davantage en lisant notre documentation SCIM entrante ici :
Vous souhaitez lancer rapidement une application SaaS B2B ? Consultez notre toute nouvelle application de référence SaaS, SaaStart, pour apprendre par l'exemple comment Auth0 by Okta peut vous aider à intégrer des clients professionnels et à leur permettre de se gérer eux-mêmes. Vous pouvez également acquérir une expérience pratique sur Inbound SCIM et d'autres fonctionnalités CIAM essentielles. Découvrez le CIAM dans le cadre d'une application SaaS B2B moderne. Vous pouvez déployer rapidement un exemple de modèle Auth0 directement dans le repo SaaStart ou à partir de notre nouvelle intégration dans la place de marché Vercel.
