Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra SCIM?

Sužinokite apie kelių domenų tapatybės valdymo sistemą (SCIM) ir kaip ji gali padėti automatizuoti vartotojų parengimą.

SCIM apibrėžimas

SCIM yra protokolas, standartizuojantis, kaip keičiamasi tapatybės informacija tarp objektų. Tai yra atviras standartas ir jis plačiai naudojamas siekiant supaprastinti prieigos prie debesų technologijos pagrindu veikiančių programų suteikimo žmonėms arba grupėms procesą. 

SCIM paskirtį nurodo pats pavadinimas:

Sistema – SCIM sukuria bendrą tapatybės duomenų mainų formatą.

Kelių domenų – SCIM saugiai perduoda tapatybės duomenis tarp platformų.

Tapatybės valdymas – SCIM automatizuoja informacijos srautą tarp tapatybės teikėjo arba tapatybės ir prieigos valdymo (IAM) sistemos ir debesų technologijos pagrindu veikiančių programų.

Įmonės darbo scenarijuje naudojant SCIM sumažinamos pastangos, kurių prireikia kuriant, modifikuojant ir sinchronizuojant darbuotojų paskyras bei valdant išteklius, prie kurių darbuotojai turi prieigą. Ji taip pat padeda sumažinti su IT susijusią trintį darbuotojams, nes veikia kartu su kitomis technologijomis, todėl supaprastinamas vartotojų prisijungimas prie programų.

SCIM parengimo supratimas

SCIM buvo sukurta, kad IT administratoriams būtų lengviau parengti vartotojus, t. y., kurti, tvarkyti ir atnaujinti žmonių paskyras ir suteikti jiems teisę pasiekti visas debesų technologijos pagrindu veikiančias programas, kurių jiems reikia savo darbui atlikti.

Be SCIM parengimas gali būti ilgas ir varginantis rankinis procesas. Identifikuojanti informacija, kurios programos reikalauja, kad galėtų nustatyti, ar asmuo turi teisę jas pasiekti, yra gana standartinė, pvz., darbuotojų vardai, el. pašto adresai, pareigos ir departamentai. Tačiau formatai, kuriuos programos naudoja kiekvienam tokios informacijos elementui nurodyti, ir tai, ir kaip programos atlieka paprastus veiksmus, dažnai gali šiek tiek skirtis.

Vartotojų įtraukimas į kiekvieną programą rankiniu būdu kaskart šiek tiek skirtingai gali nebūti per daug sunkus įmonėms, turinčioms vos kelis darbuotojus ir debesų technologijos pagrindų veikiančias programas ar paslaugas. Tačiau organizacijoms, turinčioms daug darbuotojų ir šimtus debesies programų, rankinis parengimas gali brangiai kainuoti, būti erzinantis ir neproduktyvus.

SCIM išsprendžia šią problemą suteikdama sklandaus ir saugaus keitimosi informacija tarp tapatybės teikėjų ir debesies programų standartą. Dėl šio standartizavimo parengimo procesas tampa įvykdomas ir saugus.

Kai kurie SCIM suteikiami pranašumai:

  • Automatinis naujų paskyrų parengimas – naujiems darbuotojams efektyviai suteikiama prieiga prie tinkamų sistemų, kai jie prisijungia prie jūsų komandos ar organizacijos.

  • Automatinis išjungimas – kai žmonės išeina iš organizacijos, yra centralizuotas būdas išjungti jų paskyras ir programų teises.

  • Duomenų sinchronizavimas tarp sistemų – kai atliekami paskyrų pakeitimai, jie automatiškai atnaujinami visur.

  • Grupės parengimas – prieigą prie reikiamų programų galima suteikti visai darbuotojų grupei.

  • Prieigos valdymas – SCIM leidžia lengviau stebėti ir tikrinti teises.

Kaip veikia SCIM

SCIM ne tik pateikia iš anksto apibrėžtą bendrųjų tapatybės atributų, pvz., grupės pavadinimo, vartotojo vardo, vardo, pavardės ir el. pašto adreso, schemą, bet ir standartizuotą kliento bei paslaugų teikėjo vaidmenų apibrėžimą. Klientas paprastai yra tapatybės teikėjas arba IAM sistema, pvz., „Microsoft Entra ID“ (anksčiau vadinta „Microsoft Azure AD“). Paslaugų teikėjas paprastai yra programinės įrangos nuomos paslaugos programa. Klientas valdo pagrindinę tapatybės informaciją, kurios programoms reikia norint suteikti arba atsisakyti suteikti prieigą.

SCIM naudoja „JavaScript Open Notation“ (JSON), atviro standarto failų ir duomenų mainų formatą, kad palaikytų sklandų veikimo suderinamumą tarp domenų. Ji taip pat naudoja REST API, kad galėtų atlikti veiksmus, reikalingus tapatybės ciklams valdyti. Duomenų bazės operacijų akronimas CRUD (liet. KSNN) apibūdina pagrindinius REST veiksmus, kuriuos naudoja SCIM parengimas:

  • Kurti – įtraukti į programas naujų vartotojų.

  • Skaityti – gauti arba ieškoti informacijos iš esamų tapatybių ir grupių.

  • Naujinti – sinchronizuoti atnaujintą tapatybės informaciją tarp kliento ir programų.

  • Naikinti atšaukiamas tapatybes.

Programų kūrėjai gali naudoti SCIM parengimo standartus, kad užtikrintų sklandų programų integravimą su įmonės sistemomis. Taip išvengiama problemų dėl šiek tiek skirtingų API, kad būtų galima atlikti tuos pačius pagrindinius veiksmus. Kūrėjai, kuriantys SCIM standartą atitinkančias programas, gali akimirksniu pasinaudoti jau esamais klientais, įrankiais ir kodu.

Kodėl SCIM yra svarbi?

SCIM yra svarbi, nes suteikia organizacijoms išplečiamumo ir lankstumo, kurių joms reikia norint plėstis. Automatizavus vartotojų parengimą naudojant SCIM sumažinamos pastangos ir išlaidos, kurių reikia vartotojų ciklams valdyti. Ji taip pat pagerina saugą suteikdama organizacijoms patikimą tapatybių, kurios turi prieigą prie jų išteklių, kontrolę. Turėdami tokią prieigos kontrolę, IT administratoriai gali užtikrinti, kad kiekvienas vartotojas turėtų tik tas teises, kurių jiems reikia norint sėkmingai atlikti savo vaidmenį, ir greitai pašalinti nebenaudojamas tapatybes, kai žmonės išeina iš organizacijos.

SCIM užtikrina, kad būtų vienas kiekvienos tapatybės ir grupės tiesos šaltinis, o ne kelios tiesos versijos. Taikant nuoseklų būdą saugoti ir keistis vartotojų duomenimis, lengviau įgyvendinti saugos ir atitikties strategijas, nuo kurių priklauso jūsų įmonės veikla.

 SCIM parengimo pranašumai

SCIM turi įvairių pranašumų, kurie daro teigiamą poveikį vartotojams, IT komandoms, biudžetams ir saugai. Ji padeda jums:

  • Padidinti produktyvumą

    Automatizuotas SCIM parengimas pašalina būtinybę administratoriams rankiniu būdu kurti ir naujinti tapatybes keliose programose, suteikiant jiems laiko sutelkti dėmesį į reikšmingesnes užduotis. Automatizavimas taip pat pašalina būtinybę IT ir kūrimo komandoms kurti ir valdyti pasirinktinius integravimus ir sumažina užklausų įtraukti vartotojus, pašalinti vartotojus, keisti teises arba iš naujo nustatyti slaptažodžius skaičių.

  • Sumažinti klaidų skaičių

    SCIM sumažina daug rankiniu būdu atliekamo įvedimo, kuris kitu atveju turėtų būti parengiamas, ir smarkiai sumažina neišvengiamų žmogaus klaidų skaičių. Ji taip pat padeda administratoriams pašalinti pasenusias ir pamirštas „zombių“ paskyras, kurios gali tiesiog užimti vietą jūsų sistemoje ir suteikti kenkėjiškiems veikėjams papildomų kelių išnaudojimo veiksmams atlikti.

  • Įdiegti bendrąją autentifikaciją (SSO)

    SCIM palengvina SSO įdiegimą, kuris leidžia vartotojams naudoti vieną kredencialų rinkinį visoms jų programoms pasiekti. Naudodami SSO, darbuotojai gali vieną kartą atlikti autentifikavimo procesą ir sklandžiai dirbti su visais savo ištekliais. Nereikia įsiminti kelių slaptažodžių ir nebelieka jokios pagundos pakartotinai juos naudoti.

  • Sumažinti saugos rizikas

    Įgalinus SSO, SCIM padeda organizacijoms sumažinti atakos pažeidžiamas sritis ir padidinti atitiktį saugos strategijoms, pvz., dviejų dalių autentifikavimo ir kelių dalių autentifikavimo. Turint išsamesnę tapatybių ir teisių kontrolę, sustiprinama bendroji sauga. Yra nedidelė paskyrų sekimo praradimo rizika.

  • Sumažinti IT išlaidas

    Debesies tapatybės valdymo ciklų racionalizavimas gali suteikti organizacijoms galimybę sumažinti perteklinių ir nenaudojamų programinės įrangos licencijų kiekį. Turint vieną tapatybių tiesos šaltinį, bus aišku, kiek licencijų reikia, o automatinis licencijų atšaukimas užtikrins, kad nebemokėsite už nebenaudojamas licencijas. SCIM taip pat pašalina brangiai kainuojančių pasirinktinių integravimų poreikį, kuris gali pareikalauti daug darbuotojų laiko tobulinimui ir priežiūrai.

  • Greitai įtraukti vartotojus ir programas

    SCIM parengimas leidžia greičiau parengti darbuotojus ir iš karto suteikti jiems prieigą prie tinkamų išteklių naudojant iš anksto nustatytas taisykles ir grupės teises. O jūsų organizacijai augant ir diegiant naujoves, SCIM supaprastina naujų programų ir darbo eigų priėmimo procesą.

SCIM ir SAML

Saugos patvirtinimo aprašų kalba (SAML) ir SCIM yra atviro standarto protokolai, racionalizuojantys apsikeitimą tapatybės duomenimis. SAML paprastai naudojama teikiant SSO įmonės programoms ir išplečiant SSO saugos domenuose. Panašiai kaip SCIM, ji atlieka vaidmenį suteikiant žmonėms galimybę naudoti tuos pačius kredencialus norint pasiekti kelias tarnybas. SCIM pakloja pamatą SAML veikimui sukurdama, atnaujindama arba panaikindama vartotojų profilius paskirties sistemoje, pateikdama reikiamą informaciją, kad vartotojas galėtų prisijungti prie programos. 

SAML yra pagrįsta išplėstine dokumentų aprašų kalba (XML) ir naudoja ją saugos patvirtinimams – patvirtinimams, kuriuos paslaugų teikėjai naudoja norėdami nuspręsti, ar suteikti prieigą prie ištekliaus. Kai SAML autentifikuoja, kad jūsų tapatybė gali turėti prieigą prie ištekliaus, ji suteikia jums prieigos atpažinimo ženklą vienam seansui jūsų naršyklėje. Tiek SCIM, tiek SAML yra technologijos, dažniausiai naudojamos įmonių IAM sprendimuose.

SCIM ir SSO

SCIM ir SSO yra dvi skirtingos technologijos, kurios atlieka šiek tiek skirtingą vaidmenį valdant tapatybes ir prieigą. SCIM skirta tapatybių parengimui keliose programose, o SSO skirta autentifikuoti vartotojus keliose programose naudojant vieną kredencialų rinkinį.

SCIM palaiko SSO ir veikia kartu su juo. SSO reikia, kad veiktų vartotojų parengimas. Įmonėms skirtos IAM sistemos paprastai naudoja sudėtingą technologijų derinį, kad užtikrintų sklandžią vartotojo patirtį, o SCIM, SSO ir SAML yra technologijos, padedančios pasiekti šį tikslą.

SCIM parengimo naudojimo atvejai

Automatinis parengimas naudojant SCIM gali pagerinti jūsų organizacijos produktyvumą supaprastindamas procesus, kurie kitu atveju pareikalautų daug laiko. Štai tik šeši pavyzdžiai, kaip pagerinti vidinius procesus naudojant SCIM:

  1. Sukurkite pagrindą SSO. Įdiekite SCIM palaikančią technologiją, papildančią SSO – ji taupo laiką, kurį visi jūsų organizacijos nariai galės efektyviai panaudoti.

  2. Valdykite vartotojų parengimą augimo metu. Suteikite naujiems darbuotojams tiesioginę prieigą prie visų tolesnių programų, kurių jiems reikės norint pradėti greitai dirbti.

  3. Lengviau atlikite didelius perkėlimus. Lengvai importuokite daug vartotojų į naują programą arba sistemą, taupydami laiką ir išlaidas.

  4. Sinchronizuokite keitimus realiuoju laiku. Automatiškai koreguokite teises, kai žmonės keičia vaidmenis organizacijose, ir greitai atšaukite išeinančių žmonių paskyras.

  5. Padidinkite prieigos teisių valdymą. Gaukite detalų matomumą, kurio jums reikia norint lengviau taikyti privilegijuotos prieigos valdymo geriausią praktiką. Apsaugokite savo organizaciją nuo kibernetinių grėsmių stebėdami prieigą prie svarbiausių savo išteklių.

  6. Užtikrinkite, kad jūsų organizacijos katalogas būtų visada atnaujintas. SCIM nuolat atnaujina vartotojo informaciją, pvz., telefono numerius, el. pašto adresus ir žmogiškųjų išteklių informaciją. Šią informaciją savo ruožtu gali naudoti kita sistema, kad galėtų suteikti prieigą arba palengvinti darbo eigą. Pvz., SCIM galima naudoti siekiant atnaujinti darbuotojo vadovo informaciją, kuri leis išlaidų patvirtinimo sistemai žinoti, kas patvirtins išlaidas. Naudojant visada atnaujintą sistemą, sumažėja klaidų skaičius ir laikas, kurio reikia darbo eigoms atlikti.

SCIM integravimas verslui

Norėdami užtikrinti, kad iš SCIM parengimo sistemos gautumėte gerą investicijų grąžą, pasirinkite sprendimą, kuris gali būti integruojamas į daugybę programų, ir teikėją, naudojantį naujausią kibernetinės saugos ir automatizavimo technologiją. „Microsoft Entra ID“ (anksčiau vadinta „Azure AD“) naudoja SCIM parengimui, jūsų tapatybės ciklo automatizavimui ir tapatybių patikimose sistemose sinchronizavimui. „Microsoft Entra ID“ integruojama su tūkstančiais programų – visais ištekliais, kurių reikia jūsų darbuotojams, kad jie galėtų produktyviai ir novatoriškai dirbti ateityje.

Sužinokite daugiau apie „Microsoft“ saugą

Microsoft Entra ID

Apsaugokite visas savo tapatybes ir išteklius naudodami „Microsoft Entra ID“, anksčiau žinomą kaip „Azure AD“.

Sužinokite daugiau

„Microsoft Entra“ ID valdymas

Suteikite reikiamą teisę reikiamiems žmonėms prie reikiamų išteklių – automatiškai.

Sužinokite daugiau

„Microsoft Entra“ teisių valdymas

Stebėkite teisių riziką ir įdiekite nuoseklias saugos strategijas keliuose debesyse.

Sužinokite daugiau

„Microsoft Entra“ patvirtintas ID

Taikykite šiuolaikinį tapatybės patvirtinimą, suteikiantį vartotojams jų skaitmeninių kredencialų nuosavybę.

Sužinokite daugiau

„Microsoft Entra“ darbo krūvio ID

Sumažinkite unikalią riziką, susijusią su darbo krūvio tapatybėmis, kurios pasiekia jūsų debesies išteklius.

Sužinokite daugiau

„Microsoft Entra“ išorinis ID

Apsaugokite klientų ir partnerių prieigą prie bet kurios programos naudodami stiprų ir lankstų autentifikavimą.

Sužinokite daugiau

Dažnai užduodami klausimai

  • SCIM naudojama automatizuoti tapatybės informacijos srautui tarp tapatybės teikėjo arba IAM sistemos ir debesų technologijos pagrindu veikiančių programų ar paslaugų. Ji pateikia bendrą schemą, skirtą saugiai keistis identifikavimo informacija, ir suteikia pagrindą SSO.

  • SCIM yra protokolas – duomenų apdorojimo ir formatavimo taisyklių rinkinys, – standartizuojantis, kaip keičiamasi tapatybės informacija tarp objektų. Jis plačiai naudojamas siekiant supaprastinti prieigos prie debesų technologijos pagrindu veikiančių programų suteikimo žmonėms arba grupėms procesą.

  • SCIM parengimas yra būdas automatizuoti vartotojų paskyrų kūrimo, tvarkymo, pašalinimo ir atnaujinimo procesą bei suteikti joms teisę pasiekti savo organizacijos debesų technologijos pagrindu veikiančias programas. Jis dažnai naudojamas įmonių IAM sistemose.

  • SCIM automatizuoja parengimą, pateikdama standartinį protokolą, leidžiantį sklandžiai keistis duomenimis tarp tapatybės teikėjų ir debesies programų. Ji plačiai naudojama, nes yra saugi ir smarkiai sumažina rankiniu būdu atliekamą IT komandų darbą.

  • SCIM API yra protokolas, leidžiantis tapatybės teikėjams ir programoms lengviau keistis tapatybės duomenimis. SCIM yra programinės įrangos sąsaja, nustatanti, kaip perduodami duomenys, todėl ji taip pat laikoma API.

Stebėkite „Microsoft“ saugą