Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je SCIM?

Saznajte više o sustavu za upravljanje identitetima i pristupom u svim domenama (SCIM) i kako vam može pomoći automatizirati dodjelu korisnika.

Definicija SCIM-a

SCIM je protokol koji standardizira kako se podaci o identitetu razmjenjuju između dvaju entiteta. On ima otvoren standard te se naširoko upotrebljava za pojednostavnjivanje procesa dodjele pristupa aplikacijama koje se temelje na oblaku ljudima ili grupama. 

Ključ razumijevanja svrhe SCIM-a krije se u njegovu nazivu:

Sustav – SCIM stvara zajednički format za način razmjene podataka.

U svim domenama— – SCIM sigurno prenosi podatke o identitetu među platformama.

Upravljanje identitetima – SCIM automatizira protok informacija između IdP-a ili sustava za upravljanje identitetima i pristupom (IAM) te aplikacija koje se temelje na oblaku.

U radnom scenariju velikih tvrtki, upotrebom SCIM-a smanjuje se trud potreban za stvaranje, izmjenu i sinkronizaciju korisničkih računa te upravljanje resursima kojima zaposlenici imaju pristup. Ima dodatnu pogodnost što smanjuje probleme u informacijskim sustavima za zaposlenike jer radi u tandemu s drugim tehnologijama koje pojednostavnjuju način na koji se korisnici prijavljuju u aplikacije.

Razumijevanje dodjele resursa SCIM-a

SCIM je stvoren kako bi IT administratorima olakšao dodjelu korisnika – tj. stvaranje, održavanje i ažuriranje računa ljudi te davanje dozvole za pristup svim aplikacijama koje se temelje na oblaku i koje su im potrebne za obavljanje posla.

Dodjela resursa bez SCIM-a može biti dugotrajan i mukotrpan ručni proces. Identifikacijski podaci koji su aplikacijama potrebni za određivanje ima li osoba dozvolu za pristup njima prilično su standardni, kao što su imena, adrese e-pošte, nazivi radnih mjesta te odjeli zaposlenika. Međutim, formati kojima se aplikacije koriste za predstavljanje svakog elementa tih informacija te kako aplikacije provode jednostavne radnje često može biti tek nešto drukčiji.

Ručno dodavanje korisnika u svaku aplikaciju svaki se put donekle razlikuje i možda nije suviše problematično za tvrtke koje imaju tek nekoliko zaposlenika te aplikacija koje se temelje na oblaku ili usluga. Međutim, za tvrtke ili ustanove s velikim brojem zaposlenika i stotinama aplikacija u oblaku, ručna dodjela resursa može biti skupocjena, frustrirajuća i kontraproduktivna.

SCIM rješava taj problem pružanjem standarda za besprijekornu i sigurnu razmjenu informacija između IdP-ova i aplikacija u oblaku. Standardizacija čini automatizaciju procesa dodjele resursa isplativom i sigurnom.

Neke prednosti koje SCIM omogućava su:

  • Automatska dodjela resursa novih računa – novim zaposlenicima učinkovito se daje pristup pravim sustavima kada se pridruže našem timu, tvrtki ili ustanovi.

  • Automatsko uklanjanje korisničkih ovlasti – nakon što ljudi napuste tvrtku ili ustanovu, postoji centraliziran način za deaktivaciju njihova računa i privilegija za aplikacije.

  • Sinkronizacija podataka između sustava – kada se na računima provode promjene, automatski se ažuriraju posvuda.

  • Grupna dodjela resursa – cijelim se grupama zaposlenika može dodijeliti potrebni pristup aplikacijama.

  • Upravljanje pristupom – SCIM pojednostavnjuje nadzor i reviziju privilegija.

Kako SCIM funkcionira

Osim što pruža unaprijed definiranu shemu za zajedničke atribute, kao što su naziv grupe, korisničko ime, ime, prezime i e-pošta, SCIM pruža standardiziranu definiciju uloga klijenta i davatelja usluge. Klijent je u pravilu IdP ili sustav IAM-a, kao što je Microsoft Entra ID (ranije poznat kao Microsoft Azure AD). Davatelj usluga u pravilu je aplikacija „Softver kao usluga”. Klijent upravlja temeljnim podacima o identitetu koji su aplikacijama potrebni za pružanje ili odbijanje pristupa.

SCIM upotrebljava JavaScript Open Notation (JSON), datoteku otvorenog standarda i oblik razmjene podataka, za podržavanje besprijekorne interoperabilnosti u svim domenama. Također, upotrebljava API prijenosa reprezentativnog stanja (REST) za provedbu radnji potrebnih za upravljanje životnim ciklusima identiteta. Akronim za operaciju baze podataka CRUD opisuje osnovne radnje REST koje dodjela resursa SCIM upotrebljava:

  • Stvaranje – dodajte nove korisnike u aplikacije.

  • Čitanje – dohvatite ili potražite informacije iz postojećih identiteta ili grupa.

  • Ažuriranje – sinkronizirajte ažurirane podatke o identitetu između klijenta i aplikacija.

  • Brisanje – uklanjanje ovlasti identitetima.

Razvojni inženjeri aplikacija upotrebljavaju standarde za dodjelu resursa SCIM-a kako bi osigurali besprijekornu aplikaciju svojih aplikacija i sustava velikih tvrtki. Time se sprječava postojanje donekle različitih API-ja za provedbu istih osnovnih radnji. Razvojni inženjeri koji stvaraju aplikacije u skladu sa standardom SCIM-a trenutno mogu iskoristiti prednost već postojećih klijenata, alata i kôda.

Zašto je SCIM važan?

SCIM je važan zato što tvrtkama ili ustanovama pruža skalabilnost i agilnost koje su im potrebne za rast. Automatizacija dodjele korisnika sa SCIM-om pojednostavnjuje posao i smanjuje troškove potrebne za upravljanje životnim ciklusima korisnika. Također, poboljšava sigurnost davanjem robusne kontrole tvrtkama ili ustanovama nad identitetima koji imaju pristup njihovim resursima. Tom kontrolom pristupa IT administratori mogu osigurati da svaki korisnik ima prave dozvole koji su mu potrebni za postizanje uspjeha u svojoj ulozi te brzo mogu eliminirati nefunkcionalne identitete nakon što osobe napuste tvrtku ili ustanovu.

SCIM osigurava da postoji zajednički izvor podataka, a ne višestruki izvori podataka za svaki identitet i grupu. Uz dosljedan način pohrane i razmjene korisničkih podataka, jednostavnije je ojačati pravila o sigurnosti i usklađenosti o kojima ovisi rad vaše tvrtke.

 Prednosti dodjele resursa SCIM-a

SCIM pruža cijeli niz pogodnosti koje imaju pozitivan utjecaj na korisnike, IT timove, proračune i sigurnost. Pomaže vam:

Povećati produktivnost

Uz automatiziranu dodjelu resursa SCIM-a administratori ne moraju ručno stvarati i ažurirati identitete u više aplikacija, zahvaljujući čemu imaju vremena usredotočiti se na važnije zadatke. Također, automatizacija uklanja potrebu za time da IT i razvojni timovi razvijaju i upravljaju prilagođenim integracijama te smanjuje broj zahtjeva za dodavanje korisnika, uklanjanje korisnika, promjenu dozvola ili resetiranje lozinki.

Smanjiti pogreške

SCIM smanjuje velik dio ručnih unosa koji bi inače otpali na dodjelu resursa, drastično smanjujući i broj neizbježnih ljudskih pogrešaka. Također, pomaže pri uklanjanju zastarjelih i zaboravljenih „zombi” računa koji možda zauzimaju prostor u vašem sustavu te zlonamjernim akterima pružaju dodatne kanale za izrabljivanje.

Implementirati jedinstvenu prijavu (SSO)

SCIM olakšava jednostavniju implementaciju SSO-a, što korisnicima omogućava upotrebu jednog kompleta vjerodajnica za pristup svim svojim aplikacijama. Uz SSO, zaposlenici mogu jedanput proći proces provjere autentičnosti te besprijekorno raditi sa svim svojim resursima. Nema potrebe za pamćenjem više lozinki – kao ni napasti da ih se ponovno upotrijebi.

Ublažiti sigurnosne rizike

Kada je SSO omogućen, SCIM pomaže organizacijama smanjiti površine koje su podložne napadima i povećati usklađenost s pravilnicima o sigurnosti, kao što su dvostruka provjera autentičnosti i višestruka provjera autentičnosti. Veća granularnija kontrola nad identitetima i dozvolama jača općenitu sigurnost. Postoji tek mala razina rizika gubljenja nadzora nad računima.

Smanjiti troškova IT-ja

Pojednostavnjenje životnih ciklusa upravljanja identitetima u oblaku potencijalno može tvrtkama ili ustanovama pružiti mogućnost smanjenja viška i prekomjernih softverskih licenci. Zajednički izvor podataka razjašnjava koliko je licenci potrebno, a automatsko ukidanje korisničkih ovlasti osigurava da ne plaćate licence koje se više ne upotrebljavaju. Također, SCIM eliminira potrebu za skupocjenim prilagođenim integracijama, na čiji razvoj i održavanje zaposlenici mogu utrošiti znatno više vremena.

Brzo dodati korisnike i aplikacije

Dodjela resursa SCIM-a ubrzava uvođenje zaposlenika u posao i trenutno davanje pristupa odgovarajućim resursima s pomoću unaprijed postavljenih pravila i dozvola grupe. A dok vaša organizacija raste i inovira se, SCIM pojednostavnjuje proces usvajanja novih aplikacija i tijekova rada.

SCIM u usporedbi sa SAML-om

Security Assertion Markup Language (SAML) i SCIM protokoli su otvorenog standarda koji pojednostavnjuju razmjenu podataka o identitetu. SAML se u pravilu upotrebljava za pružanje SSO-a za aplikacije velikih tvrtki te proširivanje SSO-a u svim sigurnosnim domenama. Nalik SCIM-u, ima ulogu u omogućavanju da se ljudi koriste istim vjerodajnicama za pristup većem broju usluga. SCIM polaže temelj za funkciju SAML-a stvaranjem, ažuriranjem ili brisanjem korisničkih profila u ciljnom sustavu uz potrebne informacije za korisnika da se prijavi u aplikaciju. 

SAML se temelji na protokolu Extensible Markup Language (XML) te ga upotrebljava za donošenje sigurnosnih procjena, što su izjave kojima se davatelji usluga koriste za odlučivanje o tome hoće li pružiti pristup resursu. Kada SAML potvrdi da vaš identitet može imati pristup resursu, pruža vam token za pristup za jednu sesiju u vašem web-pregledniku. SCIM i SAML temeljne su tehnologije koje se u zajednički upotrebljavaju u rješenjima IAM-a za velike tvrtke.

SCIM u usporedbi sa SSO-om

SCIM i SSO dvije su različite tehnologije koje imaju donekle drukčije uloge u upravljanju identitetima i pristupom. SCIM je namijenjen pružanju identiteta u više aplikacija, a SSO je namijenjen provjeri autentičnosti korisnika u više aplikacija uz jedan komplet vjerodajnica.

SCIM podržava SSO i radi zajedno s njime. Za funkciju SSO-a potrebna je dodjela korisnika. Sustavi IAM-a za velike tvrtke u pravilu upotrebljavaju složenu kombinaciju tehnologije kako bi korisnički doživljaj učinili besprijekornim, a SCIM, SSO i SAML tehnologije su koje pridonose ostvarenju toga cilja.

Slučajevi upotrebe dodjele resursa SCIM-a

Automatska dodjela resursa uz SCIM može poboljšati produktivnost vaše tvrtke ili ustanove pojednostavnjivanjem procesa koji bi inače bili dugotrajni. U nastavku je navedeno samo šest primjera kako svoje interne procese možete poboljšati uz SCIM:

  1. Položite temelje za SSO. Implementirajte tehnologiju uz omogućen SCIM kao nadopunu SSO-u – uštedite vrijeme koje će biti od koristi za svakoga u vašoj tvrtki ili ustanovi.

  2. Upravljajte uvođenjem korisnika u posao tijekom razdoblja rasta. Pružite novim zaposlenicima trenutan pristup svim podređenim aplikacijama koje će biti potrebno da brzo mogu započeti s radom.

  3. Olakšajte velike migracije. Jednostavno uvozite velik broj korisnika u novu aplikaciju ili sustav uz uštedu vremena i troškova.

  4. Sinkronizirajte promjene u stvarnom vremenu. Automatski prilagodite dozvole dok osobe mijenjaju uloge unutar tvrtke ili ustanove te brzo ukinite korisničke ovlasti za račune osoba koje ju napuste.

  5. Povećajte kontrolu nad privilegijama pristupa. Osigurajte granularnu vidljivost koja vam je potrebna za poticanje najboljih praksi upravljanja povlaštenim pristupom. Zaštitite svoju tvrtku ili ustanovu od kibernetičkih prijetnji nadziranjem pristupa vašim najvažnijim resursima.

  6. Osigurajte da direktorij vaše tvrtke ili ustanove bude ažuriran. SCIM ažurira korisničke podatke kao što su telefonski brojevi, adrese e-pošte i kadrovske informacije. Zauzvrat, te podatke može upotrebljavati drugi sustav za pružanje pristupa ili olakšavanje tijeka rada. Na primjer, SCIM se može upotrebljavati za ažuriranje podataka o upravitelju za zaposlenika, čime će se sustavu odobravanja troškova pružiti informacija o tome tko će trošak odobriti. Ažuriran sustav smanjuje pogreške i skraćuje vrijeme potrebno za dovršavanje tijekova rada.

Integracija SCIM-a za tvrtke

Kako biste osigurali da dobijete dobar povrat ulaganja od sustava dodjele resursa SCIM, odaberite rješenje koje integrira velik broj aplikacija i davatelja usluga vodećih u području računalne sigurnosti i automatizacijske tehnologije. Microsoft Entra ID (ranije poznat kao Azure AD) upotrebljava SCIM za dodjelu resursa, automatizaciju vašeg životnog ciklusa identiteta te sinkronizaciju identitetâ u svim poznatim sustavima. Microsoft Entra ID može se integrirati s tisućama aplikacija – dakle, svim resursima koji su vašim zaposlenicima potrebni da ubuduće ostanu produktivni i inovativni.

Saznajte više o rješenju Microsoft Security

Microsoft Entra ID

Zaštitite sve svoje identitete i resurse uz Microsoft Entra ID, ranije poznat kao Azure AD.

Saznajte više

Microsoft Entra ID Governance

Omogućite pravim osobama pravi pristup pravim resursima – automatski.

Saznajte više

Upravljanje dozvolama za Microsoft Entra

Nadzirite rizike dozvola i implementirajte dosljedne pravilnike o sigurnosti u više oblaka.

Saznajte više

Potvrđeni ID za Microsoft Entra

Usvojite suvremenu provjeru identiteta koja korisnicima daje vlasništvo nad njihovim digitalnim vjerodajnicama.

Saznajte više

Microsoft Entra Workload ID

Smanjite jedinstvene rizike povezane s identitetima radnog opterećenja koji pristupaju vašim resursima u oblaku.

Saznajte više

Microsoft Entra External ID

Osigurajte pristup klijentima i partnerima bilo kojoj aplikaciji uz snažnu i fleksibilnu provjeru autentičnosti.

Saznajte više

Najčešća pitanja

  • SCIM se upotrebljava za automatizaciju protoka informacija između IdP-a ili sustava IAM te aplikacija ili usluga koje se temelje na oblaku. Pruža zajedničku shemu za sigurnu razmjenu identifikacijskih podataka te predstavlja temelj za SSO.

  • SCIM je protokol – komplet pravila za obradu i oblikovanje podataka – koji standardizira kako se podaci o identitetu razmjenjuju između dvaju entiteta. Naširoko se upotrebljava za pojednostavnjivanje procesa dodjele pristupa aplikacijama koje se temelje na oblaku ljudima ili grupama.

  • Dodjela resursa SCIM-a način je automatizacije procesa stvaranja, održavanja, uklanjanja i ažuriranja korisničkih računa, koji im pruža dozvolu za pristup aplikacijama koje se temelje na oblaku njihove tvrtke ili ustanove. Često se upotrebljava u sustavima IAM velikih tvrtki.

  • SCIM automatizira dodjelu resursa pružanjem standardnog protokola za besprijekornu razmjenu podataka između IdP-a i aplikacija u oblaku. Naširoko se upotrebljava zato što je siguran i uvelike smanjuje potrebu za ručnim radom IT timova.

  • API SCIM-a protokol je koji IdP-ovima i aplikacijama olakšava razmjenu podataka o identitetu. Budući da je SCIM softversko sučelje koje određuje kako se podaci prenose, također se smatra API-jem.

Pratite Microsoft Security