This is the Trace Id: eef45db6b15a279f09cf660eef1926a8
Pular para o conteúdo principal
Segurança da Microsoft

O que é SCIM?

Saiba mais sobre o SCIM (Sistema de Gerenciamento de Usuários entre Domínios) e como ele pode ajudá-lo a automatizar o provisionamento de usuários.

SCIM definido

SCIM é um protocolo que padroniza como as informações de identidade são trocadas entre uma entidade e outra. É um padrão aberto e amplamente usado para simplificar o processo de concessão de acesso a pessoas ou grupos a aplicativos baseados em nuvem. 

A chave para entender o propósito do SCIM está em seu nome:

  • Sistema: o SCIM cria um formato comum para a troca de dados de identidade.
  • Vários domínios: o SCIM comunica dados de identidade com segurança entre plataformas.
  • Gerenciamento de identidades— o SCIM automatiza o fluxo de informações entre um provedor de identidade ou um sistema de IAM (gerenciamento de identidades e acesso) e aplicativos baseados em nuvem.

Em um cenário de trabalho empresarial, o uso do SCIM reduz o esforço necessário para criar, modificar e sincronizar contas de funcionários e controlar os recursos aos quais os funcionários têm acesso. Ele tem o benefício adicional de reduzir o atrito de TI para os funcionários porque funciona em conjunto com outras tecnologias que simplificam a forma como os usuários fazem login nos aplicativos.

Noções básicas sobre provisionamento SCIM

O SCIM foi criado para facilitar aos administradores de TI o provisionamento de usuários, ou seja, criar, manter e atualizar contas de pessoas e dar-lhes permissão para acessar todos os aplicativos baseados em nuvem de que precisam para realizar seu trabalho.

Sem o SCIM, o provisionamento pode ser um processo manual demorado e tedioso. As informações de identificação que os aplicativos exigem para determinar se uma pessoa tem permissão para acessá-los são bastante padronizadas, como nomes de funcionários, emails, cargos e departamentos. No entanto, os formatos que os aplicativos usam para representar cada elemento dessas informações e como os aplicativos executam ações simples podem muitas vezes ser um pouco diferentes.

Ter que adicionar manualmente usuários a cada aplicativo de uma maneira ligeiramente diferente a cada vez pode não ser muito problemático para empresas com apenas alguns funcionários e aplicativos ou serviços baseados em nuvem. Mas para organizações com um número grande de funcionários e centenas de aplicações em nuvem, o provisionamento manual pode ser caro, frustrante e contraproducente.

O SCIM resolve esse problema fornecendo um padrão para a troca de informações de forma contínua e segura entre provedores de identidade e aplicativos em nuvem. Essa padronização torna a automação do processo de provisionamento viável e segura.

Algumas eficiências que o SCIM permite são:

  • Provisionamento automático de novas contas: novos funcionários recebem acesso eficiente aos sistemas certos quando ingressam na sua equipe ou organização.

  • Desprovisionamento automático: quando as pessoas saem da organização, há uma maneira centralizada de desativar suas contas e privilégios de aplicativos.

  • Sincronização de dados entre sistemas: quando são feitas alterações nas contas, elas são atualizadas automaticamente em todos os lugares.

  • Provisionamento de grupo: grupos inteiros de funcionários podem ter acesso aos aplicativos de que precisam.

  • Governar o acesso— o SCIM facilita o monitoramento e a auditoria de privilégios.

Como funciona o SCIM

Além de fornecer um esquema predefinido para atributos de identidade comuns, como nome do grupo, nome de usuário, nome, sobrenome e email, o SCIM fornece uma definição padronizada de funções de cliente e provedor de serviços. Um cliente geralmente é um provedor de identidade ou sistema IAM, como o Microsoft Entra ID (anteriormente conhecido como Microsoft Azure AD). Um provedor de serviços normalmente é um aplicativo de software como serviço. O cliente gerencia as principais informações de identidade que os aplicativos precisam para conceder ou recusar acesso.

O SCIM usa JSON (JavaScript Open Notation), um formato de arquivo e troca de dados de padrão aberto, para dá suporte à interoperabilidade perfeita entre domínios. Ele também usa uma API REST (transferência de estado representacional) para executar as ações necessárias para gerenciar ciclos de vida de identidade. O acrônimo de operação de banco de dados CRUD descreve as ações REST básicas que o provisionamento SCIM usa:

  • Criar— adicione novos usuários em aplicativos.

  • Ler— recupere ou pesquise informações de identidades e grupos existentes.

  • Atualização— sincronize informações de identidade atualizadas entre o cliente e os aplicativos.

  • Excluir—desprovisionar identidades.

Os desenvolvedores de aplicativos podem usar padrões de provisionamento SCIM para garantir que seus aplicativos se integrem perfeitamente aos sistemas corporativos. Evita o problema de ter APIs ligeiramente diferentes para realizar as mesmas ações básicas. Os desenvolvedores que criam aplicativos em conformidade com o padrão SCIM podem aproveitar instantaneamente as vantagens de clientes, ferramentas e códigos pré-existentes.

Por que o SCIM é importante?

O SCIM é importante porque dá às organizações a escalabilidade e a agilidade necessárias para crescer. Automatizar o provisionamento de usuários com SCIM simplifica o esforço e o custo necessários para gerenciar os ciclos de vida dos usuários. Também melhora a segurança, dando às organizações um controlo robusto sobre as identidades que têm acesso aos seus recursos. Com esse controle de acesso, os administradores de TI podem garantir que cada usuário tenha as permissões corretas necessárias para ter sucesso em sua função e podem eliminar rapidamente identidades quando as pessoas deixam a organização.

O SCIM garante que exista uma fonte única de verdade, em vez de múltiplas versões da verdade, para cada identidade e grupo. Com uma maneira consistente de armazenar e trocar dados de usuários, é mais fácil aplicar as políticas de segurança e conformidade das quais sua empresa depende para operar.

 Os Benefícios do Provisionamento SCIM

O SCIM tem vários benefícios que têm um impacto positivo nos usuários, nas equipes de TI, nos orçamentos e na segurança. Isso ajuda você a:

Aumentar a produtividade

O provisionamento automatizado do SCIM libera os administradores da necessidade de criar e atualizar manualmente identidades em vários aplicativos, dando-lhes tempo para se concentrarem em tarefas mais valiosas. A automação também elimina a necessidade das equipes de TI e de desenvolvimento desenvolverem e gerenciarem integrações personalizadas e diminui o número de solicitações para adicionar usuários, remover usuários, alterar permissões ou redefinir senhas.

Reduza erros

O SCIM reduz grande parte da entrada manual que, de outra forma, seria usada no provisionamento, reduzindo drasticamente os inevitáveis erros humanos. Ele também ajuda os administradores a eliminar contas “zumbis” desatualizadas e esquecidas que podem estar sobrecarregando seu sistema e dando a agentes mal-intencionados caminhos extras para exploração.

Implementar o SSO (logon único)

O SCIM facilita a implementação do SSO, que permite aos usuários usar um único conjunto de credenciais para acessar todos os seus aplicativos. Com o SSO, os funcionários podem passar pelo processo de autenticação uma vez e trabalhar perfeitamente com todos os seus recursos. Não há necessidade de memorizar várias senhas e não há tentação de reutilizá-las.

Mitigar riscos de segurança

Ao habilitar o SSO, o SCIM ajuda as organizações a reduzir suas superfícies de ataque e aumentar a conformidade com políticas de segurança, como autenticação de dois fatores e autenticação multifator. Ter um controle mais granular sobre identidades e permissões fortalece a segurança geral. Há pouco risco de perder o controle das contas.

Reduzir os custos de TI

A simplificação dos ciclos de vida do gerenciamento de identidades na nuvem pode potencialmente dar às organizações a capacidade de reduzir licenças de software excedentes e redundantes. Ter uma fonte única de verdade para identidades deixa claro quantas licenças são necessárias, e o desprovisionamento automatizado garante que você não pague por licenças que não são mais usadas. O SCIM também elimina a necessidade de integrações personalizadas dispendiosas, que podem levar um tempo considerável dos funcionários para serem desenvolvidas e mantidas.

Adicione usuários e aplicativos rapidamente

O provisionamento SCIM agiliza a integração de funcionários e dá-lhes acesso imediato aos recursos certos usando regras predefinidas e permissões de grupo. E à medida que sua organização cresce e inova, o SCIM simplifica o processo de adoção de novos aplicativos e fluxos de trabalho.

SCIM vs. SAML

Security Assertion Markup Language (SAML) e SCIM são protocolos de padrão aberto que simplificam a troca de dados de identidade. SAML é comumente usado para fornecer SSO para aplicativos corporativos e para estender o SSO entre domínios de segurança. Semelhante ao SCIM, ele desempenha um papel ao permitir que as pessoas usem as mesmas credenciais para acessar vários serviços. O SCIM estabelece a base para o SAML funcionar criando, atualizando ou excluindo perfis de usuário no sistema de destino com as informações necessárias para o usuário entrar em um aplicativo. 

SAML é baseado em XML (Linguagem XML) e o utiliza para fazer afirmações de segurança, que são declarações que os provedores de serviços usam para decidir se devem conceder acesso a um recurso. Quando o SAML autentica que sua identidade pode ter acesso a um recurso, ele fornece um token de acesso para uma única sessão no seu navegador. Tanto o SCIM quanto o SAML são tecnologias subjacentes comumente usadas em soluções empresariais de IAM.

SCIM vs. SSO

SCIM e SSO são duas tecnologias diferentes que desempenham funções ligeiramente diferentes no gerenciamento de identidades e acesso. O SCIM serve para provisionar identidades em vários aplicativos e o SSO serve para autenticar usuários em vários aplicativos com um único conjunto de credenciais.SCIM suporta SSO e trabalha em conjunto com ele.

SCIM dá suporte ao SSO e trabalha em conjunto com ele. O SSO requer provisionamento de usuário para funcionar. Os sistemas de IAM corporativos tendem a usar uma combinação complexa de tecnologia para tornar a experiência do usuário perfeita, e SCIM, SSO e SAML são tecnologias que ajudam a atingir esse objetivo.

Casos de uso de provisionamento do SCIM

O provisionamento automático com SCIM pode melhorar a produtividade da sua organização, simplificando processos que, de outra forma, seriam demorados. Aqui estão apenas seis exemplos de como melhorar seus processos internos com SCIM:

  1. Estabeleça as bases para o SSO. Implemente a tecnologia habilitada para SCIM como um complemento ao SSO — uma economia de tempo que será benéfica para todos na sua organização.

  2. Gerencie a integração de usuários em um momento de crescimento. Dê aos novos funcionários acesso imediato a todos os aplicativos posteriores de que eles precisarão para colocá-los em funcionamento rapidamente.

  3. Facilite grandes migrações. Importe facilmente um grande número de usuários para um novo aplicativo ou sistema, economizando tempo e custos.

  4. Sincronize alterações em tempo real. Ajuste automaticamente as permissões à medida que as pessoas mudam de função na organização e desprovisione rapidamente as contas das pessoas que saem.

  5. Aumente o controle sobre os privilégios de acesso. Obtenha a visibilidade granular necessária para facilitar as melhores práticas de privileged access management. Proteja sua organização contra ameaças cibernéticas monitorando o acesso aos seus recursos mais críticos.

  6. Mantenha seu diretório organizacional atualizado. O SCIM mantém as informações do usuário, como números de telefone, endereços de email e informações de RH atualizadas. Essas informações podem ser usadas por outro sistema para fornecer acesso ou facilitar um fluxo de trabalho. Por exemplo, o SCIM pode ser usado para manter atualizadas as informações do gerente de um funcionário, o que permitirá que um sistema de aprovação de despesas saiba quem aprovará a despesa. Ter um sistema atualizado reduz erros e tempo para concluir fluxos de trabalho.

Integração SCIM para negócios

Para garantir que você obtenha um bom retorno do investimento com um sistema de provisionamento SCIM, escolha uma solução que se integre a um grande número de aplicativos e um fornecedor na vanguarda da segurança cibernética e da tecnologia de automação. O Microsoft Entra ID (anteriormente conhecido como Azure AD) usa SCIM para provisionar, automatizar o ciclo de vida da sua identidade e sincronizar identidades em sistemas confiáveis. O Microsoft Entra ID integra-se a milhares de aplicativos – todos os recursos de que seus funcionários precisam para permanecerem produtivos e inovadores no futuro.

Saiba mais sobre a Segurança da Microsoft

Microsoft Entra ID

Proteja todas as suas identidades e recursos com o Microsoft Entra ID, anteriormente conhecido como Azure AD.

Saiba mais

Microsoft Entra ID Governance

Dê às pessoas certas o acesso certo aos recursos certos – automaticamente.

Saiba mais

ID Verificada do Microsoft Entra

Adote a verificação de identidade moderna que dá aos usuários a propriedade de suas credenciais digitais.

Saiba mais

ID de carga de trabalho do Microsoft Entra

Reduza os riscos exclusivos associados às identidades de carga de trabalho que acessam seus recursos de nuvem.

Saiba mais

Identidades Externas do Microsoft Entra

Proteja o acesso de clientes e parceiros a qualquer aplicativo com autenticação forte e flexível.

Saiba mais

Perguntas frequentes

  • O SCIM é usado para automatizar o fluxo de informações de identidade entre um provedor de identidade ou sistema IAM e aplicativos ou serviços baseados em nuvem. Ele fornece um esquema comum para a troca segura de informações de identificação e fornece uma base para o SSO.

  • SCIM é um protocolo – um conjunto de regras para processamento e formatação de dados – que padroniza como as informações de identidade são trocadas entre uma entidade e outra. É amplamente usado para simplificar o processo de concessão de acesso a pessoas ou grupos a aplicativos baseados em nuvem.

  • O provisionamento SCIM é uma forma de automatizar o processo de criação, manutenção, remoção e atualização de contas de usuários e dar-lhes permissão para acessar os aplicativos baseados em nuvem de sua organização. É frequentemente usado em sistemas IAM corporativos.

  • O SCIM automatiza o provisionamento, fornecendo um protocolo padrão para troca contínua de dados entre provedores de identidade e aplicativos em nuvem. É amplamente usado porque é seguro e reduz muito o esforço manual das equipes de TI.

  • A API SCIM é um protocolo que facilita a troca de dados de identidade entre provedores de identidade e aplicativos. Como o SCIM é uma interface de software que determina como os dados são comunicados, também é considerado uma API.

Siga a Segurança da Microsoft