This is the Trace Id: f2e566ca5854a8578b2f88f79df90c4e
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je SCIM?

Přečtěte si o System for Cross-domain Identity Management (SCIM) a o tom, jak vám může pomoct automatizovat zřizování uživatelů.

Definice SCIM

SCIM je protokol, který standardizuje způsob výměny informací o identitě mezi jednou entitou a druhou entitou. Jedná se o otevřený standard, který se běžně používá ke zjednodušení procesu udělování přístupu uživatelům nebo skupinám ke cloudovým aplikacím. 

Klíčem k pochopení účelu SCIM je jeho název:

  • System—SCIM vytvoří společný formát pro způsob výměny dat identity.
  • Mezidoménový—SCIM zabezpečeně komunikuje s daty identit napříč platformami.
  • Správa identit—SCIM automatizuje tok informací mezi zprostředkovatelem identity nebo systému správy identit a přístupu (IAM) a cloudovými aplikacemi.

V podnikovém pracovním scénáři snižuje použití SCIM úsilí, které je potřeba k vytváření, úpravám a synchronizaci účtů zaměstnanců a řízení prostředků, ke kterým mají zaměstnanci přístup. Další výhodou je, že snižuje administrativní zátěž zaměstnanců, protože spolupracuje s dalšími technologiemi, které zjednodušují způsob přihlašování uživatelů do aplikací.

Principy zřizování SCIM

Nástroj SCIM byl vytvořen tak, aby správcům IT usnadnil zřizování uživatelů, tedy vytváření, údržbu a aktualizaci účtů uživatelů a udělení oprávnění pro přístup ke všem cloudovým aplikacím, které potřebují ke své práci.

Bez SCIM může být zřizování zdlouhavou a únavnou manuální činností. Identifikační informace, které aplikace vyžadují k určení, jestli má osoba oprávnění k přístupu, jsou poměrně standardní, jako jsou jména zaměstnanců, e-maily, pracovní pozice a oddělení. Formáty, které aplikace používají k reprezentaci jednotlivých prvků těchto informací a jak aplikace provádějí jednoduché akce, se ale můžou často trochu lišit.

Manuální přidávání uživatelů trochu jinak do každé aplikace pokaždé nemusí být příliš problematické pro firmy s několika zaměstnanci a cloudovými aplikacemi nebo službami. Ale pro organizace s velkým počtem zaměstnanců a stovkami cloudových aplikací může být ruční zřizování nákladné, frustrující a kontraproduktivní.

SCIM tento problém řeší tím, že poskytuje standard pro bezproblémovou a bezpečnou výměnu informací mezi zprostředkovateli identit a cloudovými aplikacemi. Díky tomu je automatizace procesu zřizování vhodná a bezpečná.

Mezi některé výhody, které SCIM umožňuje, patří:

  • Automatické zřizování nových účtů—novým zaměstnancům se efektivně zpřístupní správné systémy, když se připojí k vašemu týmu nebo organizaci.

  • Automatické zrušení zřízení— když lidé opustí organizaci, existuje centralizovaný způsob, jak deaktivovat jejich účet a oprávnění aplikací.

  • Synchronizace dat mezi systémy—při provedení změn v účtech se automaticky aktualizují všude.

  • Zřizování skupin—celé skupině zaměstnanců můžete udělit přístup k aplikacím, které potřebují.

  • Řízení přístupu—SCIM usnadňuje monitorování a audit oprávnění.

Jak SCIM funguje

Kromě poskytnutí předdefinovaného schématu pro běžné atributy identity, jako je název skupiny, uživatelské jméno, křestní jméno, příjmení a e-mail, poskytuje SCIM standardizovanou definici rolí klienta a poskytovatele služeb. Klient je obvykle zprostředkovatel identity nebo systém IAM, například Microsoft Entra ID (dříve označovaný jako Microsoft Azure AD). Poskytovatel služeb je obvykle aplikace typu software jako služba. Klient spravuje základní informace o identitě, které aplikace potřebují udělit nebo odmítnout přístup.

SCIM používá javascriptový formát JSON (Open Notation), což je open-standard formát výměny souborů a dat, a podporuje tak bezproblémovou interoperabilitu mezi doménami. Používá také rozhraní REST (Representational State Transfer) API k provádění akcí potřebných ke správě životního cyklu identit. Zkratka databázové operace CRUD (Crreate, Read, Update, Delete) popisuje základní akce REST, které služba SCIM provisioning používá:

  • Vytvářet—přidávat nové uživatele do aplikací.

  • Číst—načítat nebo vyhledávat informace z existujících identit a skupin.

  • Updatovat—synchronizovat aktualizované informace o identitě mezi klientem a aplikacemi.

  • Odstraňovat - zrušení zřízení identity.

Vývojáři aplikací můžou pomocí standardů zřizování SCIM zajistit bezproblémovou integraci aplikací s podnikovými systémy. Vyhnete se problému s mírně odlišnými rozhraními API pro provádění stejných základních akcí. Vývojáři, kteří vytvářejí aplikace vyhovující standardu SCIM, můžou okamžitě využít výhod stávajících klientů, nástrojů a kódu.

Proč je SCIM důležité?

SCIM je důležité, protože organizacím poskytuje škálovatelnost a flexibilitu, kterou potřebují k růstu. Automatizace zřizování uživatelů pomocí SCIM zjednodušuje úsilí a náklady spojené se správou životního cyklu uživatelů. Zlepšuje také zabezpečení tím, že organizacím poskytuje robustní kontrolu nad identitami, které mají přístup k jejich prostředkům. Díky tomuto řízení přístupumůžou správci IT zajistit, aby všichni uživatelé měl správná oprávnění, která potřebují k úspěchu ve své roli, a můžou rychle eliminovat nefunkční identity, když uživatelé opustí organizaci.

SCIM zajišťuje, že pro každou identitu a skupinu existuje jediný zdroj pravdivých informací, a ne více verzí pravdivých informací. Díky konzistentnímu způsobu ukládání a výměny uživatelských dat je jednodušší vynucovat zásady zabezpečení a dodržování předpisů, na kterých vaše firma závisí.

 Výhody zřizování SCIM

SCIM má celou řadu výhod, které mají pozitivní dopad na uživatele, IT týmy, rozpočty a zabezpečení. Pomůže vám to následujícím způsobem:

Zvýšení produktivity

Automatizované zřizování SCIM uvolní správcům možnost ručně vytvářet a aktualizovat identity v několika aplikacích, což jim dává čas soustředit se na užitečnější úlohy. Automatizace také eliminuje potřebu IT a vývojových týmů vyvíjet a spravovat vlastní integrace a snižuje počet požadavků na přidání uživatelů, odebrání uživatelů, změnu oprávnění nebo resetování hesel.

Snížit počet chyb

SCIM snižuje většinu ručního zadávání, které by jinak vstupovalo do zřizování, a výrazně omezuje nevyhnutelné lidské chyby. Pomáhá také správcům vyřadit zastaralé a zapomenuté „zombie účty”, které můžou zaplnit váš systém a poskytnout útočníkům další možnosti, které by mohli zneužít.

Implementace jednotného přihlašování (SSO)

SCIM usnadňuje implementaci jednotného přihlašování, což uživatelům umožňuje používat jednu sadu přihlašovacích údajů pro přístup ke všem jejich aplikacím. S jednotným přihlašováním můžou zaměstnanci jednou projít ověřovací proces a bezproblémově pracovat se všemi svými prostředky. Nemusíte si pamatovat více hesel—a nebudete v pokušení je časem znovu použít.

Snižování bezpečnostních rizik

Povolením jednotného přihlašování pomáhá SCIM organizacím omezit možnosti útoku a zvýšit dodržování zásad zabezpečení, jako jsou dvojúrovňové ověřování a vícefaktorové ověřování. Podrobnější kontrola nad identitami a oprávněními posiluje obecné zabezpečení. Existuje malé riziko ztráty přehledu o účtech.

Snížení nákladů na IT

Zjednodušení životního cyklu správy cloudových identit může organizacím potenciálně poskytnout možnost snížit nadbytečné a redundantní softwarové licence. Díky jedinému zdroji pravdivých informací o identitách je jasné, kolik licencí je potřeba, a automatické zrušení zřízení zajišťuje, že neplatíte za licence, které se už nepoužívají. SCIM také eliminuje potřebu nákladných vlastních integrací, což může zabrat značné množství času na vývoj a údržbu zaměstnanců.

Rychlé přidání uživatelů a aplikací

Zřizování SCIM zrychluje onboarding zaměstnanců a okamžitě jim umožňuje přístup ke správným prostředkům pomocí přednastavených pravidel a oprávnění skupiny. A jak vaše organizace roste a inovuje, SCIM zjednodušuje proces přijímání nových aplikací a pracovních postupů.

SCIM vs. SAML

Security Assertion Markup Language (SAML) i SCIM jsou otevřené standardní protokoly, které zjednodušují výměnu dat identity. SAML se běžně používá k poskytování jednotného přihlašování pro podnikové aplikace a k rozšíření jednotného přihlašování napříč doménami zabezpečení. Podobně jako SCIM hraje roli v tom, že umožňuje uživatelům používat stejné přihlašovací údaje pro přístup k více službám. SCIM tvoří základ pro práci SAML vytvořením, aktualizací nebo odstraněním profilů uživatelů v cílovém systému s potřebnými informacemi, aby se uživatel přihlásil k aplikaci. 

SAML je založený na jazyku XML (eXtensible Markup Language) a používá ho k vytváření kontrolních výrazů zabezpečení, což jsou příkazy, které poskytovatelé služeb používají k rozhodování, jestli se má udělit přístup k prostředku. Když SAML ověří, že vaše identita může mít přístup k prostředku, poskytne přístupový token pro jednu relaci v prohlížeči. SCIM i SAML jsou základní technologie, které se běžně používají v podnikových řešeních IAM.

SCIM vs. SSO

SCIM a SSO jsou dvě různé technologie, které hrají mírně odlišné role při správě identit a přístupu. SCIM slouží ke zřizování identit napříč více aplikacemi a jednotné přihlašování slouží k ověřování uživatelů ve více aplikacích pomocí jediné sady přihlašovacích údajů.

SCIM podporuje jednotné přihlašování a spolupracuje s ním. Jednotné přihlašování vyžaduje, aby zřizování uživatelů fungovalo. Podnikové systémy IAM obvykle používají složitou kombinaci technologií, aby bylo uživatelské prostředí bezproblémové, a SCIM, SSO a SAML všechny patří mezi technologie, které pomáhají dosáhnout tohoto cíle.

Případy použití zřizování SCIM

Automatické zřizování pomocí SCIM může zvýšit produktivitu vaší organizace zjednodušením procesů, které by jinak byly časově náročné. Tady je pouhých šest příkladů, jak vylepšit interní procesy pomocí SCIM:

  1. Položení základů jednotného přihlašování. Implementujte technologie s podporou SCIM jako doplněk jednotného přihlašování—jako úsporu času, který bude přínosný pro všechny uživatele ve vaší organizaci.

  2. Správa onboardingu uživatelů v době růstu. Poskytněte novým zaměstnancům okamžitý přístup ke všem podřízeným aplikacím, které budou muset rychle zprovoznit.

  3. Usnadnění rozsáhlých migrací. Můžete snadno importovat velký počet uživatelů do nové aplikace nebo systému a ušetřit tak čas a náklady.

  4. Synchronizace změn v reálném čase. Automaticky upravte oprávnění, když uživatelé mění role v organizaci a rychle zrušit zřízení účtů lidí, kteří odcházejí.

  5. Zvyšte kontrolu nad přístupovými oprávněními. Získejte podrobný přehled, který potřebujete k usnadnění osvědčených postupů pro správu privilegovaného přístupu. Chraňte svou organizaci před kybernetickými hrozbami monitorováním přístupu k nejdůležitějším prostředkům.

  6. Udržujte adresář organizace aktuální. SCIM udržuje informace o uživatelích, jako jsou telefonní čísla, e-mailové adresy a informace o lidských zdrojích, aktuální. Tyto informace může zase používat jiný systém k poskytnutí přístupu nebo usnadnění pracovního postupu. Systém SCIM lze například použít k aktualizaci informací o manažerovi zaměstnance, což umožní systému pro schvalování výdajů zjistit, kdo bude výdaj schvalovat. Aktualizovaný systém zkracuje chyby a dobu potřebnou k dokončení pracovních postupů.

Integrace SCIM pro firmy

Pokud chcete zajistit dobrou návratnost investic ze systému zřizování SCIM, zvolte řešení, které se integruje s rozsáhlým počtem aplikací a poskytovatelem vůdčím technologií kybernetického zabezpečení a automatizace. Microsoft Entra ID (dříve označované jako Azure AD) používá SCIM ke zřizování, automatizaci životního cyklu identit a synchronizaci identit napříč důvěryhodnými systémy. Microsoft Entra ID se integruje s tisíci aplikací—a všechny prostředky, které vaši zaměstnanci potřebují k tomu, aby zůstali produktivní a inovativní i do budoucna.

Další informace o zabezpečení od Microsoftu

Microsoft Entra ID

Chraňte všechny své identity a prostředky pomocí Microsoft Entra ID, dříve označované jako Azure AD.

Další informace

Microsoft Entra ID Governance

Poskytněte správným lidem automaticky správný přístup ke správným prostředkům.

Další informace

Ověřené ID Microsoft Entra

Umožňuje přijmout moderní ověřování identity, které uživatelům poskytuje vlastnictví jejich digitálních přihlašovacích údajů.

Další informace

ID úloh Microsoft Entra

Snižte jedinečná rizika spojená s identitami úloh, které přistupují k vašim cloudovým prostředkům.

Další informace

Microsoft Entra Externí ID

Zajistěte zákazníkům a partnerům přístup k libovolné aplikaci pomocí silného a flexibilního ověřování.

Další informace

Časté otázky

  • SCIM se používá k automatizaci toku informací o identitě mezi poskytovatelem identit nebo systémem IAM a cloudovými aplikacemi nebo službami. Poskytuje společné schéma pro bezpečnou výměnu identifikačních informací a poskytuje základ pro jednotné přihlašování.

  • SCIM je protokol - soubor pravidel pro zpracování a formátování dat - který standardizuje způsob výměny informací o identitě mezi jednotlivými subjekty. Široce se používá ke zjednodušení procesu udělování přístupu osobám nebo skupinám k aplikacím založeným na cloudu.

  • Zřizování SCIM je způsob, jak automatizovat proces vytváření, údržby, odebírání a aktualizace uživatelských účtů a udělení oprávnění pro přístup ke cloudovým aplikacím organizace. Často se používá v podnikových systémech IAM.

  • SCIM automatizuje zřizování tím, že poskytuje standardní protokol pro bezproblémovou výměnu dat mezi zprostředkovateli identity a cloudovými aplikacemi. Používá se široce, protože je zabezpečený a výrazně snižuje manuální práci IT týmů.

  • Rozhraní SCIM API je protokol, který usnadňuje zprostředkovatelům identit a aplikacím výměnu dat identity. Vzhledem k tomu, že SCIM je softwarové rozhraní, které určuje způsob komunikace dat, považuje se také za rozhraní API.

Sledujte zabezpečení od Microsoftu