This is the Trace Id: 799dfa18c50ca16f60aa10f7009c81bf
Gå til hovedindholdet Hvorfor Microsoft Security Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Samlet SecOps Nul tillid Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra-agent-id Microsoft Entra eksternt id Microsoft Entra ID-håndtering Microsoft Entra ID-beskyttelse Microsoft Entra-interadgang Microsoft Entra-privatadgang Microsoft Entra Tilladelsesstyring Microsoft Entra Bekræftet id Microsoft Entra arbejdsbelastnings-id Microsoft Entra-domæneservices Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security administration af eksponering Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Microsoft Defender Threat Intelligence Microsoft Defender Suite til Business Premium Microsoft Defender for Cloud Microsoft Defender Administration af sikkerhedsniveau i skyen Ekstern angrebsoverfladeadministration til Microsoft Defender Azure Firewall Firewall til Azure-webapp Azure DDoS Protection Avanceret GitHub-sikkerhed Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender til virksomheder Kernefunktionaliteter i Microsoft Intune Microsoft Defender for IoT Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune håndtering af slutpunktsprivilegier Microsoft Intune-administration af apps for virksomheder Ekstern hjælp til Microsoft Intune Microsoft Cloud PKI Microsoft Purview Kommunikationsoverholdelse Microsoft Purview Overholdelsesstyring Administration af Microsoft Purview-datalivscyklus Microsoft Purview eDiscovery Microsoft Purview-gennemgang Microsoft Priva Risikostyring Microsoft Priva Anmodninger om den registreredes rettigheder Microsoft Purview Datastyring Microsoft Purview Suite til Business Premium Funktionaliteter til datasikkerhed i Microsoft Purview Prisfastsættelse Tjenester Partnere Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Bæredygtighed Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Marketplace Rewards Softwareudviklingsfirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted

Hvad er SCIM?

Få mere at vide om SCIM, og hvordan det kan hjælpe dig med at automatisere brugerklargøring.

Definition af SIEM

SCIM er en protokol, der standardiserer, hvordan identitetsoplysninger udveksles mellem én enhed og en anden. Det er en åben standard og bruges i stor udstrækning til at forenkle processen med at give personer eller grupper adgang til cloudbaserede programmer. 

Nøglen til at forstå formålet med SCIM er i navnet:

  • System – SCIM opretter et fælles format for, hvordan identitetsdata udveksles.
  • På tværs af domæner – SCIM kommunikerer identitetsdata sikkert på tværs af platforme.
  • Identitetsstyring – SCIM automatiserer flowet af oplysninger mellem en identitetsudbyder eller et system til identitets- og adgangsadministration (IAM) og cloudbaserede programmer.

I et arbejdsscenarie i virksomheden reducerer brugen af SCIM den indsats, det kræver at oprette, redigere og synkronisere medarbejderkonti og styre de ressourcer, medarbejderne har adgang til. Det har den ekstra fordel at reducere it-friktionen for medarbejdere, fordi det fungerer sammen med andre teknologier, der forenkler, hvordan brugerne logger på apps.

Forståelse af SCIM-klargøring

SCIM blev oprettet for at gøre det nemmere for it-administratorer at klargøre brugere – dvs. oprette, vedligeholde og opdatere folks konti og give dem tilladelse til at få adgang til alle de skybaserede programmer, de skal bruge for at udføre deres arbejde.

Uden SCIM kan klargøring være en langvarig og kedelig manuel proces. De identificerende oplysninger, som apps kræver for at afgøre, om en person har tilladelse til at få adgang til dem, er forholdsvis standard, såsom medarbejdernavne, mails, stillingsbetegnelser og afdelinger. De formater, som apps bruger til at repræsentere hvert element i disse oplysninger, og hvordan apps udfører enkle handlinger, kan dog ofte være lidt anderledes.

At skulle føje brugere til hver app manuelt på en lidt anderledes måde hver gang er ikke for problematisk for virksomheder med blot nogle få medarbejdere og cloudbaserede apps eller tjenester. Men for organisationer med et stort antal medarbejdere og hundredvis af cloudprogrammer kan manuel klargøring være dyr, frustrerende og kontraproduktiv.

SCIM løser dette problem ved at levere en standard til problemfri og sikker udveksling af oplysninger mellem identitetsudbydere og cloudapps. Denne standardisering gør det muligt og sikkert at automatisere klargøringsprocessen.

En vis effektivitet, som SCIM muliggør, er:

  • Automatisk klargøring af nye konti – nye medarbejdere får effektivt adgang til de rette systemer, når de tilmelder sig dit team eller din organisation.

  • Automatisk deaktivering – når personer forlader organisationen, er der en central måde at deaktivere deres konto og apprettigheder på.

  • Synkronisering af data mellem systemer – når der foretages ændringer af konti, opdateres de automatisk overalt.

  • Gruppeklargøring – hele grupper af medarbejdere kan få adgang til de apps, de har brug for.

  • Styring af adgang – SCIM gør det nemmere at overvåge rettigheder.

Sådan fungerer SCIM

Ud over at angive et foruddefineret skema for almindelige identitetsattributter, såsom gruppenavn, brugernavn, fornavn, efternavn og mail, indeholder SCIM en standardiseret definition af klient- og tjenesteudbyderroller. En klient er normalt en identitetsudbyder eller et IAM-system, såsom Microsoft Entra ID (tidligere kaldet Microsoft Azure AD). En tjenesteudbyder er typisk en software som en service-app. Klienten administrerer kerneidentitetsoplysninger, som apps skal bruge til at tildele eller nægte adgang.

SCIM bruger JSON (JavaScript Open Notation), som er et fil- og dataudvekslingsformat med åben standard, til at understøtte problemfri interoperabilitet på tværs af domæner. Den bruger også en REST-API (Representational State Transfer) til at udføre de handlinger, der er nødvendige for at administrere identitetslivscyklusser. Databasehandlingens akronym CRUD beskriver de grundlæggende REST-handlinger, som SCIM-klargøring bruger:

  • Opret – tilføj nye brugere i programmer.

  • Læs – hent eller søg efter oplysninger fra eksisterende identiteter og grupper.

  • Opdater – synkroniser opdaterede identitetsoplysninger mellem klienten og appsene.

  • Slet – fjern identiteter.

Programudviklere kan bruge SCIM-klargøringsstandarder til at sikre, at deres apps integreres problemfrit med virksomhedssystemer. Det undgår problemet med at have lidt forskellige API'er til at udføre de samme grundlæggende handlinger. Udviklere, der opretter apps, der overholder SCIM-standarden, kan straks drage fordel af eksisterende klienter, værktøjer og kode.

Hvorfor er SCIM vigtigt?

SCIM er vigtigt, fordi det giver organisationer den skalerbarhed og fleksibilitet, de har brug for til at vokse. Automatisering af brugerklargøring med SCIM strømliner den indsats og de omkostninger, det tager at administrere brugerlivscyklusser. Det forbedrer også sikkerheden ved at give organisationer robust kontrol over de identiteter, der har adgang til deres ressourcer. Med denne adgangskontrol kan it-administratorer sikre, at hver enkelt bruger har de rette tilladelser, de skal bruge for at få succes med deres rolle, og de kan hurtigt fjerne de gamle identiteter, når folk forlader organisationen.

SCIM sikrer, at der er en enkelt sandhedskilde i stedet for flere versioner af sandheden for hver identitet og gruppe. Med en ensartet metode til lagring og udveksling af brugerdata er det nemmere at håndhæve de politikker for sikkerhed og overholdelse af angivne standarder, som din virksomhed er afhængig af for at kunne drive forretning.

 Fordelene ved SCIM-klargøring

SCIM har en række fordele, der har en positiv indvirkning på brugere, it-teams, budgetter og sikkerhed. Det hjælper dig med at:

Øge produktiviteten

Automatiseret SCIM-klargøring frigør administratorer fra at skulle oprette og opdatere identiteter manuelt i flere apps, hvilket giver dem tid til at fokusere på mere værdifulde opgaver. Automation fjerner også behovet for, at it- og udviklingsteams udvikler og administrerer brugerdefinerede integrationer, og reducerer antallet af anmodninger om at tilføje brugere, fjerne brugere, ændre tilladelser eller nulstille adgangskoder.

Reducere fejl

SCIM reducerer meget af den manuelle indtastning, der ellers ville gå ind i klargøring, hvilket markant reducerer risikoen for menneskelige fejl. Det hjælper også administratorer med at fjerne forældede og glemte "zombie"-konti, der kan rode op i dit system og give ondsindede agenter ekstra muligheder for at udnytte.

Implementere enkeltlogon (SSO)

SCIM gør det nemmere at implementere SSO, hvilket giver brugerne mulighed for at bruge et enkelt sæt legitimationsoplysninger til at få adgang til alle deres apps. Med SSO kan medarbejdere gennemgå godkendelsesprocessen én gang og arbejde problemfrit med alle deres ressourcer. Der er ingen grund til at huske flere adgangskoder – og ingen fristelse til at genbruge dem.

Imødegå sikkerhedsrisici

Ved at aktivere SSO hjælper SCIM organisationer med at reducere deres angrebsoverflader og øge overholdelsen af sikkerhedspolitikker, såsom tofaktorgodkendelse og multifaktorgodkendelse. En mere detaljeret kontrol over identiteter og tilladelser styrker den generelle sikkerhed. Der er kun lidt risiko for at miste overblikket over konti.

Reducere it-omkostningerne

En strømlining af livscyklussen for administration af cloudidentiteter kan potentielt give organisationer mulighed for at reducere overskuds- og redundante softwarelicenser. En enkelt sandhedskilde for identiteter gør det klart, hvor mange licenser der er brug for, og automatisk fjernelse sikrer, at du ikke betaler for licenser, der ikke længere bruges. SCIM fjerner også behovet for dyre brugerdefinerede integrationer, hvilket kan tage lang tid for medarbejderne at udvikle og vedligeholde.

Tilføje brugere og apps hurtigt

Klargøring af SCIM gør det hurtigere at onboarde medarbejdere og straks give dem adgang til de rette ressourcer ved hjælp af forudindstillede regler og gruppetilladelser. Og i takt med at din organisation vokser og fornyer sig, forenkler SCIM processen med at indføre nye apps og arbejdsprocesser.

SCIM i forhold til SAML

SAML og SCIM er begge protokoller med åben standard, der strømliner udveksling af identitetsdata. SAML bruges ofte til at levere SSO til virksomhedsprogrammer og til at udvide SSO på tværs af sikkerhedsdomæner. På samme måde som SCIM spiller den en rolle i forbindelse med at give brugerne mulighed for at bruge de samme legitimationsoplysninger til at få adgang til flere tjenester. SCIM danner grundlaget for, at SAML kan fungere, ved at oprette, opdatere eller slette brugerprofiler i destinationssystemet med de nødvendige oplysninger, så brugeren kan logge på en app. 

SAML er baseret på Extensible Markup Language (XML) og bruger den til at oprette sikkerhedsantagelser, som er sætninger, som tjenesteudbydere bruger til at beslutte, om de vil give adgang til en ressource. Når SAML godkender, at din identitet kan have adgang til en ressource, får du et adgangstoken til en enkelt session i din browser. Både SCIM og SAML er underliggende teknologier, der ofte bruges i IAM-løsninger til virksomheder.

SCIM i forhold til SSO

SCIM og SSO er to forskellige teknologier, der spiller en smule forskellige roller i forbindelse med administration af identiteter og adgang. SCIM er til klargøring af identiteter på tværs af flere programmer, og SSO er til godkendelse af brugere i flere programmer med et enkelt sæt legitimationsoplysninger.

SCIM understøtter SSO og fungerer sammen med det. SSO kræver brugerklargøring for at fungere. Virksomheders IAM-systemer har en tendens til at bruge en kompleks blanding af teknologi til at gøre brugeroplevelsen problemfri, og SCIM, SSO og SAML er alle teknologier, der hjælper med at opnå dette mål.

Use cases for SCIM-klargøring

Automatisk klargøring med SCIM kan forbedre din organisations produktivitet ved at forenkle processer, der ellers ville være tidskrævende. Her er blot seks eksempler på, hvordan du kan forbedre dine interne processer med SCIM:

  1. Læg fundamentet for SSO. Implementer SCIM-aktiveret teknologi som et supplement til SSO – en tidsbesparende funktion, der vil være nyttig for alle i organisationen.

  2. Administrer brugeronboarding i væksttider. Giv nye medarbejdere øjeblikkelig adgang til alle de downstream-programmer, de skal bruge for at få dem op at køre hurtigt.

  3. Faciliter store migreringer. Importér nemt et stort antal brugere til et nyt program eller system, hvilket sparer tid og penge.

  4. Synkroniser ændringer i realtid. Juster automatisk tilladelser, i takt med at folk ændrer roller i organisationen, og fjern hurtigt kontiene for personer, der forlader organisationen.

  5. Øg kontrollen over adgangsrettigheder. Få den detaljerede synlighed, du har brug for, for at lette den bedste praksis for Privileged Access Management. Beskyt din organisation mod cybertrusler ved at overvåge adgangen til dine mest kritiske ressourcer.

  6. Hold din organisationsmappe opdateret. SCIM holder brugeroplysninger som telefonnumre, mailadresser og HR-oplysninger opdateret. Disse oplysninger kan til gengæld bruges af et andet system til at give adgang til eller facilitere en arbejdsproces. SCIM kan f.eks. bruges til at holde lederoplysningerne opdateret for en medarbejder, hvilket gør det muligt for et system til godkendelse af udgifter at vide, hvem der godkender udgiften. Hvis du har et opdateret system, reduceres fejl og tid til at fuldføre arbejdsprocesser.

SCIM-integration til virksomheder

Hvis du vil sikre, at du får et godt investeringsafkast fra et SCIM-klargøringssystem, skal du vælge en løsning, der kan integreres med et stort antal apps og en udbyder, der er førende inden for cybersikkerhed og automatiseringsteknologi. Microsoft Entra ID (tidligere kendt som Azure AD) bruger SCIM til klargøring, automatisering af din identitetslivscyklus og synkronisering af identiteter på tværs af pålidelige systemer. Microsoft Entra ID kan integreres med tusindvis af programmer – alle de ressourcer, dine medarbejdere har brug for til at forblive produktive og innovative og godt i fremtiden.

Få mere at vide om Microsoft Security

Microsoft Entra ID

Beskyt alle dine identiteter og ressourcer med Microsoft Entra ID, tidligere kendt som Azure AD.

Få mere at vide

Microsoft Entra ID-håndtering

Giv de rette personer den rette adgang til de rette ressourcer – automatisk.

Få mere at vide

Microsoft Entra Bekræftet id

Implementer moderne identitetsbekræftelse, der giver brugerne ejerskab over deres digitale legitimationsoplysninger.

Få mere at vide

Microsoft Entra arbejdsbelastnings-id

Reducer de entydige risici, der er forbundet med arbejdsbelastningsidentiteter, og få adgang til dine cloudressourcer.

Få mere at vide

Microsoft Entra eksternt id

Sikker kunde- og partneradgang til en hvilken som helst app med stærk og fleksibel godkendelse.

Få mere at vide

Ofte stillede spørgsmål

  • SCIM bruges til at automatisere flowet af identitetsoplysninger mellem en identitetsudbyder eller et IAM-system og cloudbaserede programmer eller tjenester. Den indeholder et fælles skema til sikker udveksling af identifikationsoplysninger og udgør et grundlag for SSO.

  • SCIM er en protokol – et sæt regler for behandling og formatering af data – der standardiserer, hvordan identitetsoplysninger udveksles mellem én enhed og en anden. Det bruges i stor udstrækning til at forenkle processen med at give personer eller grupper adgang til cloudbaserede programmer.

  • SCIM-klargøring er en metode til at automatisere processen med at oprette, vedligeholde, fjerne og opdatere brugerkonti og give dem tilladelse til at få adgang til organisationens skybaserede programmer. Det bruges ofte i IAM-systemer til virksomheder.

  • SCIM automatiserer klargøring ved at levere en standardprotokol til problemfri udveksling af data mellem identitetsudbydere og cloudapps. Den bruges i stor udstrækning, fordi den er sikker og i høj grad reducerer den manuelle indsats for it-teams.

  • SCIM-API'en er en protokol, der gør det nemmere for identitetsudbydere og -programmer at udveksle identitetsdata. Da SCIM er en softwaregrænseflade, der bestemmer, hvordan data kommunikeres, betragtes det også som en API.

Følg Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer Bæredygtighed
Dansk (Danmark)
Ikonet for dine valg for fravalg af beskyttelse af personlige oplysninger Dine valg om beskyttelse af personlige oplysninger
Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs