Wat is SCIM?
SCIM, ofwel System for Cross-domain Identity Management, is een open standaard voor de geautomatiseerde provisioning van gebruikers. De standaard werd gedefinieerd in 2011 toen duidelijk werd dat de technologie van de toekomst cloud-gebaseerd zou zijn. SCIM communiceert identitydata van gebruikers tussen identity providers (zoals organisaties met meerdere afzonderlijke gebruikers) en serviceproviders die informatie over gebruikersidentity's vereisen (zoals enterprise SaaS-apps).
Waarom SCIM gebruiken?
In het kort komt het er op neer dat SCIM gebruikersdata veiliger maakt en de user experience vereenvoudigt door het proces van lifecycle management van gebruikersidentity's te automatiseren.
Naarmate organisaties groeien, innoveren en met personeelsverloop te maken krijgen, neemt het aantal gebruikersaccounts exponentieel toe. Werknemers gebruiken die accounts voor van alles en nog wat, variërend van het beheren van klantrelaties tot samenwerken binnen teams. Alle verzoeken om gebruikers toe te voegen en te verwijderen, machtigingen te wijzigen en nieuwe typen accounts toe te voegen, vergen kostbare IT-tijd.
Met SCIM kunnen gebruikersidentity's rechtstreeks in een tool zoals Okta worden gemaakt of worden geïmporteerd uit externe systemen zoals HR-software of Active Directory. Omdat het een standaard betreft, worden gebruikersdata op een consistente manier opgeslagen en kunnen ze als zodanig naar verschillende apps worden verzonden. Daardoor kunnen IT-afdelingen het proces van provisioning/deprovisioning automatiseren terwijl ze ook nog eens vanuit één systeem toestemmingen en groepen kunnen beheren. Omdat data automatisch worden verzonden, is er ook minder kans op fouten.
IT-afdelingen hoeven geen aangepaste integraties meer te ontwikkelen en voortdurend te updaten om directory's te verbinden met verschillende externe tools en apps. Werknemers die niet tot de IT-afdeling behoren, kunnen gebruikmaken van Single Sign-On (SSO) om hun eigen workflows te stroomlijnen. Bovendien neemt het aantal verzoeken bij de IT-afdeling om wachtwoorden te resetten met de helft af.
Tegelijkertijd worden met de introductie van SCIM de vele beveiligingsrisico's van organisaties verminderd. Als werknemers niet meer op al hun accounts afzonderlijk hoeven in te loggen, kunnen organisaties ervoor zorgen dat het beveiligingsbeleid wordt nageleefd. Dit vermindert ook de risico's die voortkomen uit het gegeven dat werknemers hetzelfde wachtwoord gebruiken voor verschillende tools en apps. Wanneer teams nieuwe workflows ontwikkelen en nieuwe apps gaan gebruiken, kunnen organisaties deze veranderingen verwerken zonder dat ze het zicht op hun accounts verliezen.
Zo werkt het
SCIM is een op REST en JSON gebaseerd protocol voor het definiëren van een client- en serverrol. Een client is meestal een identity provider (IdP), zoals Okta, die een robuuste directory met gebruikersidentity's bevat. Een serviceprovider (SP) is doorgaans een SaaS-app, zoals Box of Slack, die een subset met informatie van die identity's nodig heeft. Wanneer in de IdP identity's worden gewijzigd, zoals het maken, bijwerken en verwijderen van identity's, worden ze automatisch met de SP gesynchroniseerd op basis van het SCIM-protocol. De IdP kan ook identiteiten vanuit de SP lezen, deze aan de eigen directory toevoegen en onjuiste waarden in de SP detecteren die voor securitykwetsbaarheden kunnen zorgen. Voor eindgebruikers betekent dat naadloze toegang tot applicaties die aan hen zijn toegewezen, met profielen en toestemmingen die up-to-date zijn.
SCIM implementeren voor uw organisatie
Provisioningintegraties – ook die op SCIM gebaseerd zijn – met meer dan 80 top-apps zijn geïntegreerd in Okta. Bovendien ondersteunt Okta SSO voor meer dan 5000 apps. Okta heeft API-integraties voor duizenden toonaangevende applicaties voor een snelle en veilige communicatie met uw gebruikersdata. Probeer Okta kosteloos 30 dagen uit om te zien hoe de oplossing kan helpen het identity management te stroomlijnen.
Als u een developer bent en uw app in Okta wilt integreren, kunt u dat doen door u aan te melden voor ons SCIM Provisioning Developer Program.
Volg Kevin Gough
