Was ist SCIM?

Kevin Gough
Director, Product Marketing - Workforce Identity
September 24, 2024

SCIM steht für „System for Cross-domain Identity Management“. Dabei handelt es sich um einen offenen Standard zur automatisierten Bereitstellung von Benutzerkonten. Der Standard wurde 2011 entwickelt, als sich abzeichnete, dass die Cloud die Technologie der Zukunft ist. SCIM vermittelt Daten zur Benutzeridentität zwischen Identitätsanbietern (z. B. Unternehmen mit mehreren Einzelbenutzern) und Dienstanbietern, die diese Daten benötigen (z. B. für Enterprise-SaaS-Anwendungen).

Warum ist SCIM wichtig?

Kurz gesagt macht SCIM Benutzerdaten sicherer und steigert die Benutzerfreundlichkeit durch ein automatisiertes Lifecycle Management der Benutzeridentität.

Wenn Unternehmen wachsen, Neuerungen einführen und Mitarbeiterfluktuation verzeichnen, steigt die Anzahl der Benutzerkonten rasant an. Für alles von der Verwaltung von Kundenbeziehungen bis hin zur Team-Zusammenarbeit benötigen Mitarbeiter ein Benutzerkonto. Anfragen zum Hinzufügen und Löschen von Benutzern, Ändern von Berechtigungen und Hinzufügen neuer Kontotypen beanspruchen aber wertvolle Zeit der IT-Abteilung.

Mit SCIM können Benutzeridentitäten entweder direkt in einem Tool wie Okta erstellt oder von externen Systemen wie HR-Software oder Active Directory importiert werden. Da es sich bei SCIM um einen Standard handelt, werden die Benutzerdaten auf einheitliche Weise gespeichert und können dann von verschiedenen Apps verwendet werden. Auf diese Weise können IT-Abteilungen den Provisioning- und Deprovisioning-Prozess automatisieren. Gleichzeitig steht ein zentrales System zur Verwaltung von Berechtigungen und Gruppen zur Verfügung. Da die Daten automatisch übertragen werden, reduziert dies auch das Fehlerrisiko.

SCIM unterstützt IT-Abteilungen, da sie keine benutzerdefinierten Integrationen mehr entwickeln und pflegen müssen, um Unternehmensverzeichnisse mit verschiedenen externen Tools und Anwendungen zu verbinden. Mitarbeiter außerhalb der IT profitieren von Single Sign-On (SSO), was ihre Arbeitsabläufe strafft und die IT-Abteilung entlastet, da Anfragen für Passwort-Zurücksetzungen um bis zu 50 % zurückgehen.

Gleichzeitig werden viele der Sicherheitsrisiken in Unternehmen durch SCIM gesenkt. Wenn Mitarbeiter sich nicht mehr an jedem ihrer Konten gesondert anmelden müssen, können Unternehmen die Einhaltung ihrer Sicherheitsrichtlinien besser gewährleisten. Das senkt auch die Risiken im Zusammenhang mit Mitarbeitern, die dasselbe Passwort für verschiedene Tools und Apps verwenden. Wenn Teams neue Arbeitsabläufe entwickeln und neue Apps einführen, können Unternehmen diese Änderungen besser verfolgen und dabei den Überblick über die entsprechenden Konten behalten.

Wie es funktioniert

SCIM ist ein Protokoll auf der Grundlage von REST und JSON, das eine Client- und eine Server-Rolle definiert. Der Client ist in der Regel ein Identity Provider (IDP) wie Okta mit einer zuverlässigen Datenbank von Benutzeridentitäten.

Der Service Provider (SP) ist in der Regel eine SaaS-App wie Box oder Slack, die eine Teilmenge an Informationen von diesen Identitäten benötigt. Wenn beim IDP Änderungen wie das Erstellen, Aktualisieren und Löschen von Identitäten vorgenommen werden, werden sie automatisch über das SCIM-Protokoll mit dem SP synchronisiert. Der IDP kann auch Identitäten vom SP übernehmen, um sein Verzeichnis zu ergänzen und falsche Werte auf SP-Seite zu erkennen, die zu Sicherheitslücken führen könnten.

Für den Endanwender bedeutet dies, dass er nahtlosen Zugriff auf die Anwendungen hat, die ihm zugewiesen sind, wobei diese über aktuelle Profile und Berechtigungen verfügen.

So funktioniert der SCIM Workflow

• Festlegung einer Client- und einer Server-Rolle

• Bereitstellung einer zuverlässigen Datenbank mit Benutzeridentitäten durch den Client (IDP)

• Abruf der Informationen dieser Identitäten durch einen Service Provider (SP)

• Automatische Synchronisation der Daten zwischen IDB und SP nach Änderungen bei den Identitäten

• Identifikation fehlerhafter Werte durch den IDP

• Nahtloser Zugriff auf die Anwendungen durch den Endanwender

Die wichtigsten Vorteile von SCIM

Vorteil 1 - Vereinfachung der Anmelde- und Berechtigungsprozesse von Mitarbeitern

Durch die gemeinsame Nutzung von Identitätsinformationen auf standardisierte Weise können IT-Administratoren von Unternehmen die Berechtigungen für Anwendungen im Voraus einrichten. Der Benutzer wird sofort bei der Anmeldung bereitgestellt.

Vorteil 2 - Datensicherheit durch die automatisierte Verwaltung der Benutzeridentitäten

Der Zugriff auf die Unternehmensanwendungen wird durch die automatisierte Verwaltung kontrolliert und geschützt. Ein unberechtigter oder versehentlicher Zugang nach Passwort- oder Statusänderungen von Mitarbeitern wird verhindert. Die automatische Datenübertragung schließt das Risiko manueller Fehleingaben aus.

Vorteil 3 - Reduktion des Zeit- und Arbeitsaufwandes für IT-Abteilungen

Durch SCIM werden Eigenentwicklungen und proprietäre APIs für die Verbindung mit externen Tools und Anwendungen überflüssig. Der Aufwand für Pflege und Entwicklung entfällt für die IT-Abteilung. Die Nutzeranmeldung über Single Sign-On reduziert die Notwendigkeit von Passwortrücksetzungen signifikant.

Typische Anwendungsbereiche von SCIM

Weltweite, standortunabhängige Arbeitsmodelle und neue, vielfältige Kommunikationstechnologien stellen hohe Anforderungen an die IT-Sicherheit von Unternehmen.

Die Zugriffsverwaltung auf Unternehmensanwendungen und -daten, in eigenen Rechenzentren oder in der Cloud, wird zunehmend komplexer. Die zentrale Herausforderung ist das sichere Management digitaler Identitäten.

Der Einsatz von SCIM gewährleistet, dass nur autorisierte Personen Transaktionen durchführen können. So schützen Unternehmen ihre sensiblen Daten und gewährleisten einen effizienten Zugriff auf ihre Ressourcen.

Anwendungsbeispiel

Der automatisierte Austausch von Identitätsinformationen zwischen verschiedenen IT-Anwendungen und Verwaltungssystemen erleichtert der HR-Abteilung die Einstellung und Entlassung von Mitarbeitern erheblich. Das Lifecycle-Management sorgt dafür, dass Zugriffsberechtigungen umgehend angepasst werden, was die Datensicherheit erhöht und Risiken minimiert. So gewährleistet SCIM einen reibungslosen und sicheren Prozess im Umgang mit Mitarbeiterdaten.

SCIM vs SAML: Unterschied und Gemeinsamkeiten

SCIM und SAML sind beides bewährte Sicherheitsverfahren mit verschiedenartigen Anwendungsbereichen.

Während SCIM den Bereitstellungs- und Deprovisionierungsprozess für alle verschiedenen Anwendungen und Technologien innerhalb des Unternehmens automatisiert, legt SAML den Schwerpunkt auf die Authentifizierung des Benutzerzugriffs.

Beide Systeme tragen durch umfangreiche Zugangskontrollen zur Sicherheit der Unternehmensdaten und -ressourcen bei.

SCIM vs SSO: Unterschied und Gemeinsamkeiten

SCIM und SSO sind beides Lösungen für die sichere Benutzerauthentifizierung in Unternehmensbereichen. Beide Systeme bieten effiziente Benutzerauthentifizierungsprozesse mit verschiedenen Vorteilen für Unternehmen.

SSO (Single Sign-On) ermöglicht es, mit einem einzigen Satz Anmeldedaten auf mehrere Systeme zuzugreifen. Es vereinfacht dadurch den Anmeldungsprozess, da man nicht auf mehrere Benutzernamen und Passwörter angewiesen ist.

SCIM bietet mehr Effizienz und Flexibilität bei der Benutzerauthentifizierung und der Verwaltung von Benutzerinformationen. Es ermöglicht ein einfaches Provisionieren und Deprovisionieren von Benutzern, die Aktualisierung der Anmeldeinformationen von Benutzergruppen, die unmittelbare Rückmeldung über Änderungen, und schnelles Synchronisieren von Benutzerinformationen über mehrere Anwendungen hinweg.

Wie Sie SCIM in Ihrem Unternehmen einsetzen können

Integrationen – mit und ohne SCIM – für die Bereitstellung von über 80 führenden Anwendungen sind in Okta bereits integriert. Okta unterstützt zudem SSO für über 5.000 Anwendungen und verfügt über API-Integrationen für Tausende von bekannten Anwendungen, um Benutzerdaten schnell und sicher zu übermitteln. Testen Sie Okta 30 Tage lang kostenlos, um die Vorteile eines optimierten Benutzer-Identitätsmanagements kennenzulernen.

Wenn Sie Okta als Entwickler in eine App integrieren möchten, treten Sie unserem Entwicklerprogramm für SCIM-Bereitstellung bei.

Kevin Gough
Director, Product Marketing - Workforce Identity

Kevin Gough ist Director of Product Marketing für das Okta Integration Network. Zuvor war er neun Jahre für Google tätig, wo er am Aufbau der Abteilung „Google for Work & Education“ mitwirkte. In dieser Zeit leitete er das Marketing für Google Apps, Search und Chromebooks.

Er unterbrach sein Studium in Stanford, um als Sozialunternehmer die SSB BART Group zu gründen, ein Unternehmen für Entwickler-Tools und -Dienste, das Technologie für Menschen mit Behinderungen zugänglich macht. Außerdem ist er Mitgründer der Organisation „Peers“, die sich für übertragbare Sozialleistungen für Selbständige einsetzt. Als Jugendlicher war Kevin Gough auf den Soundtracks der Filme „Edward mit den Scherenhänden“ und „Flatliners – Heute ist ein schöner Tag zum Sterben“ als Sänger zu hören.

Folgen Kevin Gough
Share on Linkedin

Tags

SCIM Bereitstellung (Provisioning) Entwicklerprogramm für SCIM-Bereitstellung OAN Okta Application Network
Previous
Next

September 29, 2024

Was ist ADFS (Active Directory Federation Services)?

Von Teju Shyamsundar
Wie funktioniert ADFS? Was sind die wichtigsten Vorteile der Verwendung von ADFS? Was sind die Risiken und Nachteile von ADFS? Typische Anwendungsbereiche von…

Zum Artikel

September 28, 2024

Benutzerverwaltung: Definition, wichtigste Aufgaben und bewährte Methoden

Von James Flores
Was ist Benutzerverwaltung? Die wichtigsten Aufgaben in der Benutzerverwaltung Die Vorteile einer effektiven Benutzerverwaltung Warum ist Benutzerverwaltung…

Zum Artikel

July 6, 2020

SSH is Dead. Long Live SSH: One Million SSH Logins with Okta. Zero SSH Keys.

Von Ivan Dwyer
As the great Mark Twain once wrote in response to reading his own obituary in May of 1897, “reports of my death have been greatly exaggerated.” Fast forward…

Zum Artikel

May 9, 2018

MFA-Faktoren verstehen: Sie verwenden nicht die richtigen

Von Joe Diamond
Angesichts der zunehmenden Zahl und Komplexität von Sicherheitsbedrohungen sind die Vorteile der Multi-Faktor-Authentifizierung (MFA) heute unstrittig und sie…

Zum Artikel

July 27, 2017

So wird Okta in Active Directory integriert –mit fünf Vorteilen für die IT

Von Teju Shyamsundar
Active Directory (AD) von Microsoft ist in einem verteilten Netzwerk für das Identitätsmanagement entscheidend, um eine „Single Source of Truth“ zu bieten…

Zum Artikel