Vad är SCIM?
SCIM, System for Cross-domain Identity Management, är en öppen standard som möjliggör automatiserad provisionering av användare. Den skapades 2011 när det stod klart att framtidens teknik skulle bli molnbaserad. SCIM kommunicerar data för användaridentitet mellan identitetsleverantörer (t.ex. företag med många individuella användare) och tjänstleverantörer som behöver information om användaridentitet (t.ex. företagets SaaS-appar).
Varför använda SCIM?
Enkelt uttryckt gör SCIM användardata säkrare och förenklar för användaren genom att automatisera livscykelhantering av användaridentiteter.
När ett företag växer, hittar nya vägar och får stor personalomsättning så växer antalet användarkonton exponentiellt. Anställda använder dem för allt från hantering av kundrelationer till samarbeten. IT-avdelningen måste hantera begäran om att lägga till eller ta bort användare, ändra behörigheter och skapa nya typer av konton vilket tar mycket av deras värdefulla tid.
Med SCIM kan användaridentiteter skapas antingen direkt med ett verktyg som Okta eller importeras från externa system såsom HR-programvara eller Active Directory. Eftersom det är en standard så lagras användardata enhetligt och kan därför skickas till olika appar. Det gör att IT-avdelningar kan automatisera provisionering/deprovisionering och samtidigt ha ett enda system för att hantera behörigheter och grupper. Eftersom data överförs automatiskt minskar också risken för fel.
IT-avdelningar behöver inte längre utveckla och hela tiden uppdatera egna integrationer som kopplar företagets kataloger till olika externa verktyg och appar. Anställda utanför IT avdelningen kan dra nytta av Single Sign-On (SSO) för att förenkla sina arbetsflöden och minska behovet av att plåga IT med lösenordsåterställningar med upp till 50 %.
Samtidigt minskar man många av de säkerhetsrisker som företag utsätts för genom att använda SCIM. När anställda inte längre behöver logga in till varje enskilt konto så kan företaget säkerställa att säkerhetsprinciperna följs. Detta minskar också risker samband med att anställda använder samma lösenord i flera verktyg och appar. När ett team tar fram nya arbetsflöden och tar in nya appar kan företaget hantera dessa förändringar utan att tappa kontrollen över konton.
Så här fungerar det
SCIM är ett protokoll som baseras på REST och JSON vilka definierar klient- och serverroller. En klient är vanligtvis en identitetsleverantör (IdP) som Okta och den innehåller en robust katalog med användaridentiteter. En tjänstleverantör (SP) är vanligtvis en SaaS-app såsom Box eller Slack som behöver delar av informationen från dessa identiteter. När förändringar av identiteter görs i IdP, om de till exempel skapas, uppdateras eller tas bort, så synkroniseras de automatiskt med SP enligt SCIM-protokollet. En IdP kan också läsa identiteter från SP för att lägga till dessa i sin katalog och detektera felaktiga värden i SP som skulle kunna ge upphov till säkerhetsproblem. För slutanvändare innebär detta att de har en problemfri tillgång till appar som de har rätt att använda med uppdaterade profiler och behörigheter.
Så här skaffar du SCIM till företaget
Provisionerings integrationer, däribland SCIM-baserade sådana, med över 80 populära appar är integrerade i Okta. Och Okta stöder SSO med över 5 000 appar. Okta har API-integrationer till tusentals branschledande appar som kommunicerar dina användardata snabbt och säkert. Prova Okta gratis under 30 dagar för att se hur det kan hjälpa dig till en smidigare hantering av användaridentiteter.
Om du är utvecklare och vill integrera din app i Okta så kan du göra det genom att ansluta dig till vårt SCIM Provisioning Developer Program.