This is the Trace Id: aac6254409939d17d8ed34444b87864d
Põhisisu juurde
Microsofti turbeteenus

Mis on SCIM?

Siit leiate teavet domeenidevahelise identiteedihalduse süsteemi (SCIM) ja selle kohta, kuidas see teil kasutajate ettevalmistamist aitab automatiseerida.

SCIM-i määratlus

SCIM on protokoll, mis standardiseerib identiteediteabe vahetamist kahe üksuse vahel. See on avatud standard ja seda kasutatakse laialdaselt selleks, et lihtsustada inimeste või rühmade juurdepääsu pilvepõhistele rakendustele. 

SCIM-i otstarbe mõistmise võti on selle nimes:

  • Süsteem—SCIM loob identiteediandmete vahetamiseks ühise vormingu.
  • Domeeniülene—SCIM edastab turvaliselt platvormide vahel identiteediandmeid.
  • Identiteedihaldus—SCIM automatiseerib teabevoo identiteedipakkuja või identiteedi- ja juurdepääsuhalduse (IAM) süsteemi ja pilvepõhiste rakenduste vahel.

SCIM-i kasutamine ettevõttes vähendab töötajate kontode loomiseks, muutmiseks ja sünkroonimiseks ning töötajate juurdepääsu reguleerimiseks vajalikke ressursse. Töötajate jaoks on lisaks eeliseks IT-tõrgete vähendamine, kuna see töötab koos muude kasutajate rakendustesse sisselogimist hõlbustavate tehnoloogiatega.

SCIM-i ettevalmistuse mõistmine

SCIM on loodud selleks, et IT-administraatorid saaksid kasutajaid hõlpsamini ette valmistada: see tähendab luua, hallata ja uuendada inimeste kontosid ning anda neile õigus juurdepääsuks kõigile töö jaoks vajalikele pilvepõhistele rakendustele.

Ilma SCIM-ita võib ettevalmistamine olla pikk ja tüütu käsitsi toiming. Tuvastamisteave, mida rakendused juurdepääsu kindlaks tegemiseks vajavad, on üsna standardne (nt töötajate nimed, meilisõnumid, ametinimetused ja osakonnad). Siiski võivad vormingud, mida rakendused iga selle teabe elemendi tähistamiseks kasutavad ja viis, kuidas rakendused lihtsaid toiminguid teevad, olla sageli veidi erinevad.

Igasse rakendusse veidi erineval moel kasutajate käsitsi lisamine ei pruugi vaid mõne töötajaga ettevõttes ning pilvepõhistes rakendustes või teenustes olla väga probleemne. Paljude töötajatega ja sadu pilverakendusi omavate ettevõtete jaoks võib käsitsi ettevalmistamine aga olla kulukas, tüütu ja ebaproduktiivne.

SCIM lahendab selle probleemi, pakkudes standardit identiteedipakkujate ja pilverakenduste vahelise teabe sujuvaks ja turvaliseks vahetamiseks. See standardimine muudab ettevalmistusprotsessi automatiseerimise otstarbekaks ja turvaliseks.

Mõned SCIM-i kasutegurid on järgmised:

  • Uute kontode automaatne ettevalmistamine—uutele töötajatele antakse meeskonna või organisatsiooniga liitumisel tõhusalt juurdepääs õigetele süsteemidele.

  • Automaatne eemaldamine— inimeste lahkumisel ettevõttest on olemas tsentraliseeritud viis nende kontode ja rakenduste õiguste deaktiveerimiseks.

  • Andmete sünkroniseerimine süsteemide vahel— kontodes muudatuste tegemisel uuendatakse neid automaatselt kõikjal.

  • Rühma ettevalmistamine— kogu töötajate rühmale saab anda juurdepääsu rakendustele, mida nad vajavad.

  • Juurdepääsu haldamine— SCIM muudab õiguste jälgimise ja auditeerimise lihtsamaks.

Kuidas SCIM toimib?

Lisaks eelmääratletud skeemi pakkumisele tavapäraste identiteediatribuutide jaoks (nt rühma nimi, kasutajanimi, eesnimi, perekonnanimi ja meiliaadress), pakub SCIM kliendi ja teenusepakkuja rollide standardmääratlust. Kliendiks on tavaliselt identiteedipakkuja või IAM-i süsteem, näiteks Microsoft Entra ID (varasema nimega Microsoft Azure AD). Teenusepakkujaks on tavaliselt tarkvarateenuse rakendus. Klient haldab identiteedialast põhiteavet, mida rakendused juurdepääsu andmiseks või keelamiseks vajavad.

SCIM kasutab JavaScripti objektiesitust (JSON), mis on avatud standardne faili- ja andmevahetusvorming sujuva koostalitlusvõime toetamiseks domeenide lõikes. Samuti kasutab see identiteedi elutsüklite haldamiseks vajalike toimingute tegemiseks REST arhitektuuri API-t. Andmebaasitoimingu akronüüm CRUD kirjeldab REST-i põhitoiminguid SCIM-i ettevalmistamisel:

  • Loomine— uute kasutajate lisamine rakendustesse.

  • Lugemine— olemasolevatest kasutajatest ja rühmadest teabe toomine või otsimine.

  • Värskendamine— värskendatud identiteediteabe sünkroniseerimine kliendi ja rakenduste vahel.

  • Kustutamine— kasutajate eemaldamine.

Rakenduste arendajad saavad kasutada SCIM-i ettevalmistusstandardeid, et tagada rakenduste sujuv integreerimine ettevõttesüsteemidega. See väldib probleemi, kus samade põhitoimingute tegemiseks on vaja veidi erinevaid API-sid. Arendajad, kes loovad SCIM-standardile vastavaid rakendusi, saavad kohe ära kasutada olemasolevaid kliente, tööriistu ja koodi.

Miks on SCIM oluline?

SCIM on oluline, kuna see annab organisatsioonidele kasvuks vajaliku skaleeritavuse ja liikuvuse. Kasutajate ettevalmistamise automatiseerimine SCIM-i abil muudab kasutajate elutsüklite haldamiseks vajalikud jõupingutused ja kulu ühtlasemaks. Samuti parandab see turvalisust, andes organisatsioonidele töökindla kontrolli identiteetide üle, millel on juurdepääs nende ressurssidele. Sellise juurdepääsu reguleerimisegasaavad IT-administraatorid tagada, et igal kasutajal on vajalikud õigused vaid oma rolli täitmiseks ja nende ettevõttest lahkumisel on kasutud kasutajad võimalik kiiresti eemaldada.

SCIM tagab, et iga kasutaja ja rühma kohta on olemas üksainus tõde, mitte mitu versiooni sellest. Ühtse kasutajaandmete talletamise ja vahetamisega on ettevõtte tööks vajalikke turbe- ja vastavuspoliitikaid hõlpsam jõustada.

 SCIM-i ettevalmistamise eelised

SCIM-il on mitmeid eeliseid, mis mõjutavad kasutajaid, IT-meeskondi, eelarveid ja turvalisust positiivselt. See aitab teil teha järgmist:

Töö tõhustamine

Automatiseeritud SCIM-i ettevalmistamisega ei pea administraatorid identiteete mitmes rakenduses käsitsi looma ja värskendama, andes neile aega keskenduda väärtuslikumatele ülesannetele. Automatiseerimisega ei pea IT- ja arendusmeeskonnad kohandatud integratsioone arendama ega haldama ning see vähendab kasutajate lisamise, kasutajate eemaldamise, õiguste muutmise või paroolide lähtestamise taotluste arvu.

Vigade vähendamine

SCIM vähendab suurt osa muidu ettevalmistamise peale kuluvast käsitsi sisestamise tööst, vähendades oluliselt paratamatuid inimlikke vihasid. Samuti aitab see administraatoritel ära hoida aegunud ja unustatud “zombikontosid”, mis võivad teie süsteemi segadusse ajada ja anda pahalastale ärakasutamiseks lisavõimalusi.

Ühekordse sisselogimise (SSO) juurutamine

SCIM-i abil on ühekordne sisselogimineSSOjuurutamine lihtsam, võimaldades kasutajatel kasutada kõigile oma rakendustele juurdepääsemiseks ühte identimisteabekomplekti. SSO abil saavad töötajad autentimise protsessi läbida ühe korra ja töötada sujuvalt kõigi oma vahenditega. Puudub vajadus mitmete paroolide meelde jätmiseks ja ka kiusatus nende uuesti kasutamiseks.

Turberiskide vähendamine

SSO lubamise korral aitab SCIM ettevõtetel vähendada ründepinda ja suurendada vastavust turbepoliitikatele nagu kahekordne autentimine ja mitmikautentimine. Põhjalikum kontroll kasutajate ja õiguste üle suurendab üldist turvalisust. Kontode jälgimise kaotamise risk on väike.

Väiksemad IT-kulud

Pilveidentiteedihalduse elutsüklite sujuvamaks muutmine võib anda organisatsioonidele võimaluse vähendada ülemääraste ja liigsete tarkvaralitsentside arvu. Kasutajate ühe tõeallika olemasolul on selge, kui palju litsentse on vaja, ja automaatne eemaldamine tagab, et te ei maksa litsentside eest, mida enam ei kasutata. SCIM ei vaja ka kulukaid kohandatud integratsioone, mille arendamine ja haldamine nõuab palju tööaega.

Kasutajate ja rakenduste kiire lisamine

SCIM-i ettevalmistamine kiirendab töötajate liitumist ja annab neile kohe juurdepääsu õigetele ressurssidele, kasutades eelmääratud reegleid ja rühmaõigusi. Kui teie organisatsioon kasvab ja uuendab, lihtsustab SCIM uute rakenduste ja töövoogude kasutuselevõttu.

SCIM vs. SAML

Turbedeklaratsioonidemärgistuskeel (SAML) ja SCIM on mõlemad avatud standardiga protokollid, mis hõlbustavad identiteediandmete vahetamist. SAML-i kasutatakse tavaliselt SSO pakkumiseks ettevõtterakendustele ja SSO laiendamiseks turbedomeenide lõikes. Sarnaselt SCIM-iga on sellel roll, mis võimaldab inimestel kasutada sama identimisteavet mitmele teenusele juurdepääsemiseks. SCIM on SAML-i töötamise aluseks, luues, värskendades või kustutades sihtsüsteemis kasutajaprofiile vajaliku teabega, et kasutaja saaks rakendusse sisse logida. 

SAML põhineb laiendataval märgistuskeelel (XML) ja kasutab seda turbe deklareerimiseks, milleks on laused, mida teenusepakkujad kasutavad otsustamaks ressursile juurdepääsu andmise üle. Kui SAML autendib, et teie kasutajal on ressursile juurdepääs lubatud, annab see teile pääsutõendi brauseris ühe seansi jaoks. Nii SCIM kui ka SAML on ettevõtte IAM-lahendustes kasutatavad tavapärased alustehnoloogiad.

SCIM vs. SSO

SCIM ja SSO on kaks eri tehnoloogiat, millel on kasutajate ja juurdepääsu haldamisel pisut erinev roll. SCIM on mõeldud kasutajate ettevalmistamiseks mitmes rakenduses ja SSO on mõeldud kasutajate autentimiseks mitmes rakenduses ühe identimisteabekomplektiga.

SCIM toetab SSO-d ja töötab sellega koos. SSO vajab töötamiseks kasutaja ettevalmistamist. Enterprise IAM-i süsteemid kasutavad kasutuskogemuse sujuvaks muutmiseks keerukat tehnoloogiat ning SCIM, SSO ja SAML on kõik tehnoloogiad, mis aitavad seda eesmärki saavutada.

SCIM-i ettevalmistamise kasutusjuhtumid

SCIM-iga automaatne ettevalmistamine võib parandada teie asutuse tulemuslikkust, lihtsustades protsesse, mis muidu oleksid aeganõudvad. Siin on vaid kuus näidet selle kohta, kuidas oma siseprotsesse SCIM-iga täiustada:

  1. SSO-le aluste loomine. Juurutage SCIM-i toega tehnoloogia täiendusena SSO-le — ajasäästja, mis on kasulik kõigile teie asutuse töötajatele.

  2. Kasutaja liitumise haldamine kasvuajal. Andke uutele töötajatele kohe juurdepääs kõigile allavoolurakendustele, mida nad kiiresti tööle hakkamiseks vajavad.

  3. Suurte migreerimiste võimaldamine. Saate hõlpsalt importida suure hulga kasutajaid uude rakendusse või süsteemi, säästes aega ja kulusid.

  4. Muudatuste reaalajas sünkroniseerimine. Kui inimesed muudavad organisatsioonis rolle saate õigusi automaatselt reguleerida ja lahkuvate inimeste kontosid kiiresti eemaldada.

  5. pääsuõiguste kontrolli suurendamine. Hankige üksikasjalik ülevaade, mida vajate eelispääsuhalduse parimate tavade pakkumiseks. Kaitske oma asutust küberrünnakute eest, jälgides juurdepääsu kõige kriitilisematele ressurssidele.

  6. Hoidke oma organisatsioonikataloog ajakohasena. SCIM hoiab kasutajateabe (nt telefoninumbrid, meiliaadressid ja personaliteave) ajakohasena. Teine süsteem võib seda teavet kasutada juurdepääsu andmiseks või töövoo hõlbustamiseks. Näiteks saab SCIM-i abil hoida juhi teavet töötaja jaoks ajakohasena, mis võimaldab kulu kinnitamise süsteemil olla kursis, kes kulu kinnitab. Ajakohase süsteemi olemasolu vähendab töövoogude lõpuleviimiseks kulunud tõrkeid ja aega.

SCIM-i integreerimine ettevõtetele

SCIM-i ettevalmistussüsteemi investeerimise tasuvuse tagamiseks valige lahendus, mis on integreeritud paljude rakendustega ning mis on küberturbe ja automatiseerimistehnoloogia esirinnas. Microsoft Entra ID (varasema nimega Azure AD) kasutab SCIM-i teie kasutaja elutsükli ettevalmistamiseks, automatiseerimiseks ja kasutajate sünkroonimiseks usaldusväärsetes süsteemides. Microsoft Entra ID integreeritakse tuhandete rakendustega ja kõikide ressurssidega, mida teie töötajad tulemusliku ja uuendusliku tuleviku jaoks vajavad.

Lisateave Microsofti turbeteenuste kohta

Microsoft Entra ID

Microsoft Entra ID (varasema nimega Azure AD) abil saate kaitsta kõiki oma kasutajaid ja ressursse.

Lisateave

Microsoft Entra ID haldamine

Andke õigetele inimestele automaatselt juurdepääs õigetele ressurssidele.

Lisateave

Microsoft Entra tõendatud ID

Saate kasutusele võtta tänapäevase identiteedi kontrollimise, mis annab kasutajatele oma digitaalse identimisteabe omandiõiguse.

Lisateave

Microsoft Entra talitlusüksuste ID-haldus

Vähendage kordumatuid riske, mis on seotud talitlusüksuse identiteetide juurdepääsuga teie pilveressurssidele.

Lisateave

Microsoft Entra välis-ID

Turvaline kliendi ja partneri juurdepääs mistahes tugeva ja paindliku autentimisega rakendusele.

Lisateave

Korduma kippuvad küsimused

  • SCIMi kasutatakse teabevoo automatiseerimiseks identiteedipakkuja või juurdepääsuhalduse (IAM) süsteemi ja pilvepõhiste rakenduste vahel. See pakub levinud skeemi teabe turvaliseks asendamiseks ja loob SSO-le aluse.

  • SCIM on protokoll, reeglite kogum andmete töötlemiseks ja vormindamiseks, mis standardiseerib identiteediteabe vahetamist kahe üksuse vahel. See on avatud standard ja seda kasutatakse laialdaselt selleks, et lihtsustada inimeste või rühmade juurdepääsu pilvepõhistele rakendustele.

  • SCIM-i ettevalmistamine võimaldab automatiseerida kasutajakontode loomist, säilitamist, eemaldamist ja värskendamist ning annab neile õiguse pääseda juurde oma organisatsiooni pilvepõhistele rakendustele. Seda kasutatakse sageli ettevõtte IAM-süsteemides.

  • SCIM automatiseerib ettevalmistust, pakkudes standardset protokolli andmete sujuvaks vahetamiseks identiteedipakkujate ja pilverakenduste vahel. Seda kasutatakse laialdaselt, kuna see on turvaline ja vähendab oluliselt IT-meeskondade käsitsi tehtavat tööd.

  • SCIM API on protokoll, mis muudab identiteedipakkujatel ja rakendustel identiteediandmete vahetamise lihtsamaks. Kuna SCIM on tarkvaraliides, mis määrab andmete edastamise viisi, peetakse seda ka API-ks.

Jälgige Microsofti turbeteenust