Temos o prazer de anunciar que o SCIM de entrada para o Okta Customer Identity Cloud já está disponível para o público geral. Este lançamento marca o culminar de anos de pesquisa e insights sobre como construir uma solução inbound System for Cross-domain Identity Management (SCIM) neutra em relação ao fornecedor, que permite que os clientes B2B SaaS resolvam problemas reais de provisionamento e desprovisionamento de usuários.
O que é SCIM?
SCIM é um protocolo e esquema usado para provisionar, desprovisionar e gerenciar contas de usuário SaaS de forma padronizada. Os provedores de aplicativos SaaS enfrentam uma pressão crescente para implementar padrões como o SCIM devido à crescente quantidade de dados de usuário que as organizações empresariais modernas armazenam em SaaS.
Se você é um desenvolvedor de SaaS que vende para grandes empresas, seus clientes já podem ter solicitado que você implemente endpoints SCIM que possam se integrar aos provedores de Identidade da Força de Trabalho e às ferramentas de gerenciamento de usuários SaaS que eles usam. Para atender a essa necessidade, o Okta Customer Identity Cloud fornece um serviço SCIM de entrada que elimina a necessidade de sua empresa construir e hospedar endpoints SCIM por conta própria.
O SCIM é seguro e pronto para a empresa
O SCIM oferece inúmeros benefícios para desenvolvedores SaaS e seus clientes.
- Automatize e habilite o acesso seguro do usuário final: o SCIM ajuda a automatizar o provisionamento e o desprovisionamento de contas de usuário em vários sistemas e aplicativos, permitindo dados consistentes e atualizados.
- Melhore a postura de segurança: De acordo com o FBI, o acesso a contas não desprovisionadas é uma das principais causas de violações de dados e ataques de ameaças internas. Automatize o provisionamento de usuários usando o SCIM para apoiar a revogação de acesso oportuna e reduzir a dependência de processos manuais de desprovisionamento.
- Torne-se pronto para a empresa: Desbloqueie implantações maiores que exigem gerenciamento automatizado do ciclo de vida do usuário e melhore a conformidade com opções de implantação flexíveis.
Inbound SCIM para Okta Customer Identity Cloud
Adaptamos a versão inicial do Customer Identity Cloud SCIM de entrada para desenvolvedores de aplicativos B2B SaaS que precisam se integrar com provedores de identidade corporativos que usam o SCIM 2.0 para gerenciar contas de usuário em aplicativos SaaS.
Isso inclui integrações com Okta Workforce Identity Cloud, Microsoft Entra ID e outros. Esses provedores de identidade corporativa usam SAML ou OpenID Connect para autenticação de usuário, além de oferecer suporte ao SCIM para gerenciamento de usuários. Auth0 oferece suporte a SCIM de entrada para estes tipos de conexão:
Esta versão também inclui recursos que permitem que os desenvolvedores de SaaS B2B ofereçam provisionamento de usuário baseado em SCIM para seus clientes corporativos de forma segura, flexível e amplamente compatível.
- Suporte multi-tenant: Cada cliente empresarial recebe um endpoint e credencial SCIM dedicados que lhes permitem provisionar, desprovisionar e gerenciar APENAS suas contas de usuário armazenadas dentro do tenant Auth0.
- Mapeamento de atributos flexível: os desenvolvedores de SaaS podem configurar o mapeamento de atributos entre o esquema de usuário SCIM e o esquema de usuário Auth0 por conexão. Isso permite que os desenvolvedores adicionem a funcionalidade SCIM às suas implantações de conexão empresarial existentes sem redefinir seus dados de usuário Auth0.
- Revogação de sessão e logout: Quando o Auth0 recebe uma mensagem SCIM para desativar um usuário, ele encerra todas as suas sessões Auth0, revoga os tokens de atualização e aciona o logout de back-channel OpenID Connect para seus aplicativos (se configurado).
- Webhooks: Você precisa notificar outro sistema quando um usuário é criado ou desativado? Todas as operações SCIM no Okta Customer Identity Cloud podem ser transmitidas para sistemas externos usando log streaming.
Como o SCIM é um protocolo padrão para gerenciamento de usuários, você não está limitado à integração com provedores de identidade corporativa específicos. Você é livre para usar suas próprias ferramentas e criar soluções personalizadas que leiam e gravem dados de usuário nos endpoints SCIM do Okta Customer Identity Cloud.
O que os clientes estão dizendo
“Foi bem direto ao ponto. Tudo fez sentido desde o início.” — J. Tonee, INX Software
“A integração em termos de configuração foi excelente. As maneiras como o console apresenta imediatamente as credenciais... é super intuitivo encontrar as informações.” — J. Fox, OnFrontiers
O SCIM de entrada faz parte dos SKUs SaaS Enterprise, B2B Professional e B2B Essentials e está disponível globalmente para clientes novos e existentes do Customer Identity Cloud. Além do mais, o SCIM de entrada está disponível gratuitamente para todos os clientes que usam conexões Okta Workforce Identity Cloud.
Comece em minutos
Os desenvolvedores podem seguir nosso guia de configuração para ver o SCIM funcionando em questão de minutos. Você pode descobrir mais lendo nossa documentação de SCIM inbound aqui:
Quer lançar um aplicativo SaaS B2B rapidamente? Confira nosso mais novo aplicativo de referência SaaS, SaaStart, para aprender por exemplo como o Auth0 by Okta pode ajudá-lo a integrar clientes empresariais e deixá-los se autogerenciarem. Você também pode obter experiência prática no SCIM de entrada e em outros recursos essenciais de CIAM. Saiba mais sobre CIAM dentro da estrutura de um aplicativo SaaS B2B moderno. Você pode implantar rapidamente um modelo Auth0 de amostra diretamente dentro do repositório SaaStart ou de nossa nova integração no *marketplace* Vercel.
