SCIM, ou System for Cross-domain Identity Management (Sistema de Gerenciamento de Identidade entre Domínios), é um padrão aberto que permite a automação do provisionamento de usuários. Ele foi criado em 2011, pois ficou claro que a tecnologia do futuro seria baseada na nuvem. O SCIM comunica os dados de identidade do usuário entre os provedores de identidade (como empresas com vários usuários individuais) e os provedores de serviços que exigem informações de identidade do usuário (como aplicativos SaaS corporativos).
Por que usar o SCIM?
Em resumo, o SCIM torna os dados do usuário mais seguros e simplifica a experiência do usuário ao automatizar o processo de gerenciamento do ciclo de vida da identidade do usuário.
À medida que as empresas crescem, inovam e vivenciam a rotatividade de funcionários, seu número de contas de usuário aumenta exponencialmente. Os funcionários os utilizam para tudo, desde o gerenciamento de relacionamento com o cliente até a colaboração em equipe. As solicitações para adicionar e excluir usuários, alterar permissões e adicionar novos tipos de contas consomem um tempo valioso do departamento de TI.
Com o SCIM, as identidades de usuário podem ser criadas diretamente em uma ferramenta como o Okta ou importadas de sistemas externos, como software de RH ou Active Directory. Como é um padrão, os dados do usuário são armazenados de forma consistente e podem ser comunicados como tal em diferentes aplicativos. Isso permite que os departamentos de TI automatizem o processo de provisionamento/desprovisionamento, ao mesmo tempo em que têm um único sistema para gerenciar permissões e grupos. Como os dados são transferidos automaticamente, o risco de erro também é reduzido.
Os departamentos de TI não precisam mais desenvolver e atualizar constantemente integrações personalizadas que conectam os diretórios da empresa a várias ferramentas e aplicativos externos. Os funcionários fora da área de TI podem usufruir do single sign-on (SSO) para otimizar seus próprios fluxos de trabalho e reduzir a necessidade de incomodar o departamento de TI para redefinições de senha em até 50%.
Ao mesmo tempo, muitos dos riscos de segurança que as empresas enfrentavam são reduzidos com a adoção do SCIM. Quando os funcionários não precisam mais fazer login em cada uma de suas contas individualmente, as empresas podem garantir a conformidade com a política de segurança. Isso também mitiga os riscos associados ao uso da mesma senha pelos funcionários em diferentes ferramentas e aplicativos. À medida que as equipes desenvolvem novos fluxos de trabalho e adotam novos aplicativos, as empresas podem acompanhar essas mudanças sem medo de perder o controle das contas.
Como funciona
SCIM é um protocolo baseado em REST e JSON que define uma função de cliente e servidor. Um cliente geralmente é um provedor de identidade (IdP), como Okta, que contém um diretório robusto de identidades de usuário. Um provedor de serviço (SP) geralmente é um aplicativo SaaS, como Box ou Slack, que precisa de um subconjunto de informações dessas identidades. Quando as alterações nas identidades são feitas no IdP, incluindo criar, atualizar e excluir, elas são sincronizadas automaticamente com o SP de acordo com o protocolo SCIM. O IdP também pode ler as identidades do SP para adicionar ao seu diretório e detectar valores incorretos no SP que podem criar vulnerabilidades de segurança. Para os usuários finais, isso significa que eles têm acesso contínuo aos aplicativos para os quais estão atribuídos, com perfis e permissões atualizados.
Como adotar o SCIM para sua empresa
Integrações de provisionamento, incluindo as baseadas em SCIM, com mais de 80 aplicativos importantes estão integradas ao Okta. E o Okta oferece suporte a SSO com mais de 5.000 aplicativos. O Okta possui integrações de API para milhares de aplicativos líderes do setor para comunicar seus dados de usuário de forma rápida e segura. Experimente o Okta gratuitamente por 30 dias para ver como ele pode ajudar você a otimizar seu gerenciamento de identidade de usuário.
Se você é um desenvolvedor que deseja integrar seu aplicativo ao Okta, pode fazê-lo ingressando em nosso Programa de Desenvolvedor de Provisionamento SCIM.
