Trace Id is missing
Lompati ke konten utama
Microsoft Security

Apa itu SCIM?

Pelajari tentang Sistem Manajemen Identitas Lintas Domain (SCIM) dan caranya dapat membantu Anda mengotomatiskan provisi pengguna.

SCIM ditentukan

SCIM adalah protokol yang menstandarkan bagaimana informasi identitas dipertukarkan antara satu entitas dan entitas lainnya. Ini adalah standar terbuka dan banyak digunakan untuk menyederhanakan proses pemberian akses kepada orang atau grup ke aplikasi berbasis cloud. 

Kunci untuk memahami tujuan SCIM adalah dalam namanya:

Sistem—SCIM membuat format umum tentang cara pertukaran data identitas.

Lintas domain—SCIM mengomunikasikan data identitas dengan aman di seluruh platform.

Manajemen Identitas—SCIM mengotomatiskan alur informasi antara penyedia identitas atau sistem manajemen identitas dan akses (IAM) dan aplikasi berbasis cloud.

Dalam skenario kerja perusahaan, menggunakan SCIM mengurangi upaya yang diperlukan untuk membuat, mengubah, dan menyinkronkan akun karyawan serta mengatur sumber daya yang dapat diakses karyawan. Fitur ini memiliki manfaat tambahan untuk mengurangi friksi TI bagi karyawan karena berfungsi bersama dengan teknologi lain yang menyederhanakan cara pengguna masuk ke aplikasi.

Memahami provisi SCIM

SCIM dibuat untuk memudahkan admin TI untuk memprovisikan pengguna— yaitu, membuat, mengelola, dan memperbarui akun orang dan memberi mereka izin untuk mengakses semua aplikasi berbasis cloud yang mereka perlukan untuk melakukan pekerjaan mereka.

Tanpa SCIM, provisi dapat menjadi proses manual yang panjang dan membosankan. Informasi pengidentifikasi yang aplikasi perlukan untuk menentukan apakah seseorang memiliki izin untuk mengaksesnya cukup standar, seperti nama karyawan, email, jabatan, dan departemen. Namun, format yang aplikasi gunakan untuk mewakili setiap elemen informasi tersebut, dan bagaimana aplikasi melakukan tindakan sederhana, sering kali sedikit berbeda.

Harus menambahkan pengguna secara manual ke setiap aplikasi dengan cara yang sedikit berbeda setiap kali mungkin tidak terlalu bermasalah untuk bisnis hanya dengan beberapa karyawan dan aplikasi atau layanan berbasis cloud. Namun, untuk organisasi dengan sejumlah besar karyawan dan ratusan aplikasi cloud, provisi manual dapat memakan biaya, membuat frustrasi, dan kontraproduktif.

SCIM mengatasi masalah ini dengan menyediakan standar untuk bertukar informasi dengan lancar dan aman antara penyedia identitas dan aplikasi cloud. Standardisasi tersebut membuat mengotomatiskan proses provisi dapat dilakukan dan aman.

Beberapa efisiensi yang diaktifkan SCIM adalah:

  • Provisi otomatis akun baru—karyawan baru secara efisien diberi akses ke sistem yang tepat ketika mereka bergabung dengan tim atau organisasi Anda.

  • Penghentian otomatis—ketika orang meninggalkan organisasi, ada cara terpusat untuk menonaktifkan izin akun dan aplikasi mereka.

  • Menyinkronkan data antar sistem—saat perubahan dibuat pada akun, perubahan akan diperbarui secara otomatis di mana saja.

  • Provisi grup—seluruh grup karyawan dapat diberi akses ke aplikasi yang mereka perlukan.

  • Mengatur akses—SCIM memudahkan Anda memantau dan mengaudit izin.

Cara kerja SCIM

Selain menyediakan skema yang telah ditentukan sebelumnya untuk atribut identitas umum seperti nama grup, nama pengguna, nama depan, nama belakang, dan email, SCIM menyediakan definisi standar peran klien dan penyedia layanan. Klien biasanya merupakan penyedia identitas atau sistem IAM, seperti Microsoft Entra ID (sebelumnya dikenal sebagai Microsoft Azure AD). Penyedia layanan biasanya merupakan aplikasi perangkat lunak sebagai layanan. Klien mengelola informasi identitas inti yang perlu diberikan atau ditolak oleh aplikasi.

SCIM menggunakan JavaScript Open Notation (JSON), file standar terbuka dan format pertukaran data, untuk mendukung interoperabilitas yang lancar di seluruh domain. Ini juga menggunakan API transfer status representasi (REST) untuk melakukan tindakan yang diperlukan untuk mengelola siklus hidup identitas. Akronim operasi database CRUD menjelaskan penggunaan provisi SCIM tindakan REST dasar:

  • Buat—tambahkan pengguna baru dalam aplikasi.

  • Baca—ambil atau cari informasi dari identitas dan grup yang ada.

  • Perbarui—sinkronkan informasi identitas yang diperbarui antara klien dan aplikasi.

  • Hapus—batalkan identitas.

Pengembang aplikasi dapat menggunakan standar provisi SCIM untuk memastikan aplikasi mereka terintegrasi tanpa masalah dengan sistem perusahaan. Hal ini menghindari masalah memiliki API yang sedikit berbeda untuk melakukan tindakan dasar yang sama. Pengembang yang membuat aplikasi yang sesuai dengan standar SCIM dapat langsung memanfaatkan klien, alat, dan kode yang sudah ada sebelumnya.

Mengapa SCIM penting?

SCIM penting karena memberikan skalabilitas dan ketangkasan yang diperlukan organisasi untuk berkembang. Mengotomatiskan provisi pengguna dengan SCIM mempermudah upaya dan biaya yang diperlukan untuk mengelola siklus hidup pengguna. Hal ini juga meningkatkan keamanan dengan memberikan kontrol kuat kepada organisasi atas identitas yang memiliki akses ke sumber daya mereka. Dengan kontrol akses, admin TI dapat memastikan bahwa setiap pengguna memiliki izin yang tepat yang mereka perlukan untuk berhasil dalam peran mereka dan dapat dengan cepat menghilangkan identitas yang dicabut saat orang-orang meninggalkan organisasi.

SCIM memastikan bahwa terdapat satu sumber kebenaran, bukan beberapa versi kebenaran, untuk setiap identitas dan grup. Dengan cara yang konsisten untuk menyimpan dan bertukar data pengguna, lebih mudah untuk menerapkan kebijakan keamanan dan kepatuhan yang bisnis Anda andalkan untuk beroperasi.

 Manfaat provisi SCIM

SCIM memiliki berbagai manfaat yang berdampak positif pada pengguna, tim TI, anggaran, dan keamanan. Hal ini membantu Anda untuk:

  • Meningkatkan produktivitas

    Provisi SCIM otomatis membebaskan admin agar tidak perlu membuat dan memperbarui identitas secara manual di beberapa aplikasi, memberi mereka waktu untuk fokus pada tugas yang lebih berharga. Automasi juga meniadakan kebutuhan tim TI dan pengembangan untuk mengembangkan dan mengelola integrasi kustom serta mengurangi jumlah permintaan untuk menambahkan pengguna, menghapus pengguna, mengubah izin, atau mengatur ulang kata sandi.

  • Mengurangi kesalahan

    SCIM mengurangi sebagian besar entri manual yang akan masuk ke provisi, secara dramatis mengurangi kesalahan manusia yang tidak dapat dihindari. Hal ini juga membantu admin menghapus akun "zombie" yang kedaluwarsa dan terlupakan yang mungkin mengacaukan sistem Anda dan memberi aktor jahat kesempatan tambahan untuk mengeksploitasi.

  • Menerapkan akses menyeluruh (SSO)

    SCIM memudahkan penerapan SSO, yang memungkinkan pengguna menggunakan satu set kredensial untuk mengakses semua aplikasi mereka. Dengan SSO, karyawan dapat melewati proses autentikasi sekali dan bekerja dengan lancar dengan semua sumber daya mereka. Tidak perlu mengingat beberapa kata sandi—dan tidak ada godaan untuk menggunakannya kembali.

  • Mitigasi risiko keamanan

    Dengan mengaktifkan SSO, SCIM membantu organisasi mengurangi permukaan serangan mereka dan meningkatkan kepatuhan terhadap kebijakan keamanan seperti autentikasi dua faktor dan autentikasi multifaktor. Memiliki kontrol yang lebih mendetail atas identitas dan izin memperkuat keamanan umum. Ada sedikit risiko kehilangan jejak akun.

  • Mengurangi biaya TI

    Mempermudah siklus hidup manajemen identitas cloud berpotensi memberi organisasi kemampuan untuk mengurangi lisensi perangkat lunak surplus dan redundan. Memiliki satu sumber kebenaran untuk identitas akan memperjelas berapa banyak lisensi yang diperlukan, dan pembatalan otomatis memastikan Anda tidak membayar lisensi yang tidak lagi digunakan. SCIM juga meniadakan kebutuhan integrasi kustom yang mahal, yang dapat memakan waktu karyawan yang cukup lama untuk mengembangkan dan memelihara.

  • Tambahkan pengguna dan aplikasi dengan cepat

    Provisi SCIM mempercepat proses onboarding karyawan dan segera memberi mereka akses ke sumber daya yang tepat menggunakan aturan prasetel dan izin grup. Dan saat organisasi Anda berkembang serta berinovasi, SCIM menyederhanakan proses penerapan aplikasi dan alur kerja baru.

SCIM vs. SAML

Bahasa Markup Pernyataan Keamanan (SAML) dan SCIM adalah protokol standar terbuka yang mempermudah pertukaran data identitas. SAML biasanya digunakan untuk menyediakan SSO untuk aplikasi perusahaan dan memperluas SSO di seluruh domain keamanan. Sama seperti SCIM, SAML berperan untuk memungkinkan orang menggunakan kredensial yang sama untuk mengakses beberapa layanan. SCIM meletakkan dasar bagi SAML agar berfungsi dengan membuat, memperbarui, atau menghapus profil pengguna dalam sistem target dengan informasi yang diperlukan agar pengguna dapat masuk ke aplikasi. 

SAML didasarkan pada Extensible Markup Language (XML) dan menggunakannya untuk membuat pernyataan keamanan, yaitu pernyataan yang digunakan penyedia layanan untuk memutuskan apakah akan memberikan akses ke sumber daya. Ketika SAML mengautentikasi bahwa identitas Anda dapat memiliki akses ke sumber daya, SAML memberikan token akses untuk satu sesi di browser Anda. Baik SCIM maupun SAML merupakan teknologi dasar yang umum digunakan dalam solusi IAM perusahaan.

SCIM vs. SSO

SCIM dan SSO adalah dua teknologi berbeda yang memainkan peran yang sedikit berbeda dalam mengelola identitas dan akses. SCIM ditujukan untuk provisi identitas di beberapa aplikasi, dan SSO ditujukan untuk mengautentikasi pengguna dalam beberapa aplikasi dengan satu set kredensial.

SCIM mendukung SSO dan bekerja sama dengannya. SSO mengharuskan provisi pengguna agar berfungsi. Sistem IAM perusahaan cenderung menggunakan perpaduan teknologi yang kompleks untuk membuat pengalaman pengguna menjadi lancar, dan SCIM, SSO, serta SAML semuanya teknologi yang membantu mencapai tujuan tersebut.

Kasus penggunaan provisi SCIM

Provisi otomatis dengan SCIM dapat meningkatkan produktivitas organisasi Anda dengan menyederhanakan proses yang akan memakan waktu. Berikut adalah enam contoh cara menyempurnakan proses internal Anda dengan SCIM:

  1. Letakkan dasar untuk SSO. Terapkan teknologi dengan dukungan SCIM sebagai pelengkap SSO— penghemat waktu yang akan bermanfaat bagi semua orang dalam organisasi Anda.

  2. Kelola onboarding pengguna dalam waktu pertumbuhan. Berikan karyawan baru akses langsung ke semua aplikasi downstream yang mereka perlukan agar mereka dapat menjalankannya dengan cepat.

  3. Memfasilitasi migrasi besar. Impor sejumlah besar pengguna ke aplikasi atau sistem baru dengan mudah, menghemat waktu dan biaya.

  4. Sinkronkan perubahan secara real time. Sesuaikan izin secara otomatis saat orang mengubah peran dalam organisasi dan dengan cepat membatalkan akun orang yang keluar.

  5. Tingkatkan kontrol atas izin akses. Dapatkan visibilitas mendetail yang Anda perlukan untuk memfasilitasi praktik terbaik privileged access management. Lindungi organisasi Anda dari ancaman cyber dengan memantau akses ke sumber daya yang paling penting.

  6. Selalu perbarui direktori organisasi Anda. SCIM selalu memperbarui informasi pengguna seperti nomor telepon, alamat email, dan informasi SDM. Pada gilirannya informasi ini mungkin digunakan oleh sistem lain untuk menyediakan akses atau memfasilitasi alur kerja. Misalnya, SCIM dapat digunakan untuk menjaga informasi manajer tetap terkini bagi karyawan, yang akan mengizinkan sistem persetujuan pengeluaran untuk mengetahui siapa yang akan menyetujui pengeluaran. Memiliki sistem terbaru akan mengurangi kesalahan dan waktu untuk menyelesaikan alur kerja.

Integrasi SCIM untuk bisnis

Untuk memastikan bahwa Anda mendapatkan pengembalian investasi yang baik dari sistem provisi SCIM, pilih solusi yang terintegrasi dengan sejumlah besar aplikasi dan penyedia di garis depan keamanan cyber dan teknologi otomatisasi. Microsoft Entra ID (sebelumnya dikenal sebagai Azure AD) menggunakan SCIM untuk provisi, mengotomatiskan siklus hidup identitas Anda, dan menyinkronkan identitas di seluruh sistem tepercaya. Microsoft Entra ID terintegrasi dengan ribuan aplikasi—semua sumber daya yang dibutuhkan karyawan Anda untuk tetap produktif dan inovatif di masa depan.

Pelajari selengkapnya tentang Microsoft Security

Microsoft Entra ID

Lindungi semua identitas dan sumber daya Anda dengan Microsoft Entra ID, sebelumnya dikenal sebagai Azure AD.

Pelajari selengkapnya

Tata Kelola Microsoft Entra ID

Berikan orang yang tepat akses yang tepat ke sumber daya yang tepat—secara otomatis.

Pelajari selengkapnya

Manajemen Izin Microsoft Entra

Pantau risiko izin dan terapkan kebijakan keamanan yang konsisten di beberapa cloud.

Pelajari selengkapnya

ID Terverifikasi Microsoft Entra

Adopsi verifikasi identitas modern yang memberi pengguna kepemilikan kredensial digital mereka.

Pelajari selengkapnya

Microsoft Entra Workload ID

Kurangi risiko unik yang terkait dengan identitas beban kerja yang mengakses sumber daya cloud Anda.

Pelajari selengkapnya

Microsoft Entra External ID

Amankan akses pelanggan dan mitra ke aplikasi apa pun dengan autentikasi yang kuat dan fleksibel.

Pelajari selengkapnya

Tanya jawab umum

  • SCIM digunakan untuk mengotomatiskan alur informasi identitas antara penyedia identitas atau sistem IAM dan aplikasi atau layanan berbasis cloud. SCIM menyediakan skema umum untuk bertukar informasi pengidentifikasi dengan aman dan menyediakan dasar untuk SSO.

  • SCIM adalah protokol—sekumpulan aturan untuk memproses dan memformat data—yang menstandardisasi bagaimana informasi identitas dipertukarkan antara satu entitas dan entitas lainnya. SCIM banyak digunakan untuk menyederhanakan proses pemberian akses kepada orang atau grup ke aplikasi berbasis cloud.

  • Provisi SCIM adalah cara untuk mengotomatiskan proses pembuatan, pemeliharaan, penghapusan, dan pembaruan akun pengguna serta memberi mereka izin untuk mengakses aplikasi berbasis cloud organisasi mereka. Ini sering digunakan dalam sistem IAM perusahaan.

  • SCIM mengotomatiskan provisi dengan menyediakan protokol standar untuk bertukar data dengan lancar antara penyedia identitas dan aplikasi cloud. Ini digunakan secara luas karena aman dan sangat mengurangi upaya manual bagi tim TI.

  • API SCIM adalah protokol yang memudahkan penyedia identitas dan aplikasi untuk bertukar data identitas. Karena SCIM adalah antarmuka perangkat lunak yang menentukan cara data dikomunikasikan,SCIM juga dianggap sebagai API.

Ikuti Microsoft Security