Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

O que é o SCIM?

Saiba mais sobre o System for Cross-domain Identity Management (SCIM) e como pode ajudá-lo a automatizar o aprovisionamento de utilizadores.

SCIM definido

O SCIM é um protocolo que uniformiza a forma como as informações de identidade são trocadas entre entidades. É open-standard e amplamente utilizado para simplificar o processo de conceder acesso a pessoas ou grupos a aplicações baseadas na cloud. 

A chave para compreender o objetivo do SCIM está no seu nome:

Sistema: o SCIM cria um formato comum para a forma como os dados de identidade são trocados.

Entre domínios: o SCIM comunica os dados de identidade de forma segura entre plataformas.

Gestão de Identidades: o SCIM automatiza o fluxo de informações entre um fornecedor de identidade ou um sistema de gestão de identidade e acesso (IAM) e aplicações baseadas na cloud.

Num cenário de trabalho empresarial, a utilização do SCIM reduz o esforço necessário para criar, modificar e sincronizar contas de colaboradores e governar os recursos a que estes têm acesso. Tem o benefício acrescentado de reduzir a fricção de TI para os colaboradores, uma vez que funciona em conjunto com outras tecnologias que simplificam a forma como os utilizadores podem iniciar sessão nas aplicações.

Compreender o aprovisionamento do SCIM

O SCIM foi criado para tornar mais fácil para os administradores de TI o aprovisionamento de utilizadores, ou seja, criar, manter e atualizar as contas das pessoas e dar-lhes permissão para aceder a todas as aplicações baseadas na cloud de que precisam para fazer o seu trabalho.

Sem o SCIM, o aprovisionamento pode ser um processo manual demorado e entediante. As aplicações de informações de identificação necessárias para determinar se uma pessoa tem permissão para aceder às mesmas é praticamente uma norma, como nomes de colaboradores, e-mails, cargos e departamentos. No entanto, os formatos que as aplicações utilizam para representar cada elemento dessas informações e a forma como as aplicações executam ações simples podem, muitas vezes, ser um pouco diferentes.

Ter de adicionar manualmente utilizadores a cada aplicação de uma forma ligeiramente diferente pode não ser demasiado problemático para as empresas com apenas alguns colaboradores e aplicações ou serviços baseados na cloud. No entanto, para organizações com um grande número de colaboradores e centenas de aplicações na cloud, o aprovisionamento manual pode ser dispendioso, frustrante e contraproducente.

O SCIM resolve este problema ao fornecer uma norma para trocar informações de forma totalmente integrada e segura entre fornecedores de identidade e aplicações na cloud. Essa uniformização torna a automatização do processo de aprovisionamento viável e segura.

Algumas eficiências que o SCIM permite:

  • Aprovisionamento automático de novas contas: os novos colaboradores têm acesso eficiente aos sistemas certos quando se juntam à sua equipa ou organização.

  • Desaprovisionamento automático: quando as pessoas saem da organização, existe uma forma centralizada de desativar os privilégios da conta e das aplicações.

  • Sincronizar dados entre sistemas: quando são feitas alterações às contas, estas são atualizadas automaticamente em qualquer local.

  • Aprovisionamento de grupos: todos os grupos de colaboradores podem ter acesso às aplicações de que precisam.

  • Gestão de acesso: o SCIM facilita a monitorização e auditoria de privilégios.

Como funciona o SCIM

Além de fornecer um esquema predefinido para atributos de identidade comuns, como nome do grupo, nome de utilizador, nome próprio, apelido e e-mail, o SCIM fornece uma definição normalizada das funções de cliente e fornecedor de serviços. Normalmente, um cliente é um fornecedor de identidade ou um sistema IAM, como o Microsoft Entra ID (anteriormente conhecido como Microsoft Azure AD). Normalmente, um fornecedor de serviços é uma aplicação de software como serviço. O cliente gere as informações de identidade principais de que as aplicações precisam para conceder ou recusar o acesso.

O SCIM utiliza o JavaScript Open Notation (JSON), um formato de troca de dados e ficheiros open-standard, para suportar uma interoperabilidade totalmente integrada entre domínios. Também utiliza uma API REST (representational state transfer) para executar as ações necessárias para gerir os ciclos de vida de identidade. O acrónimo de operação de base de dados CRUD descreve as ações REST básicas que o aprovisionamento do SCIM utiliza:

  • Criar: adicione novos utilizadores nas aplicações.

  • Ler: obtenha ou procure informações de identidades e grupos existentes.

  • Atualizar: sincronize as informações de identidade atualizadas entre o cliente e as aplicações.

  • Eliminar: desaprovisione identidades.

Os programadores de aplicações podem utilizar as normas de aprovisionamento do SCIM para garantir que as aplicações se integram perfeitamente nos sistemas empresariais. Evita o problema de ter APIs ligeiramente diferentes para executar as mesmas ações básicas. Os programadores que criam aplicações em conformidade com a norma SCIM podem tirar proveito instantaneamente de clientes, ferramentas e código pré-existentes.

Qual a importância do SCIM?

O SCIM é importante porque dá às organizações a escalabilidade e a agilidade de que precisam para crescer. Automatizar o aprovisionamento de utilizadores com o SCIM simplifica o esforço e o custo necessários para gerir os ciclos de vida dos utilizadores. Também melhora a segurança ao dar às organizações um controlo avançado sobre as identidades que têm acesso aos seus recursos. Com esse controlo de acesso, os administradores de TI podem garantir que cada utilizador tem as permissões certas de que precisa para ter êxito na sua função e podem eliminar rapidamente as identidades extintas quando as pessoas saem da organização.

O SCIM garante que existe uma só fonte, em vez de múltiplas versões, para cada identidade e grupo. Com uma forma consistente de armazenar e trocar dados de utilizador, é mais fácil impor as políticas de segurança e conformidade de que a sua empresa depende para operar.

 Vantagens do aprovisionamento do SCIM

O SCIM tem uma variedade de benefícios que têm um impacto positivo nos utilizadores, equipas de TI, orçamentos e segurança. Ajuda a:

  • Aumentar a produtividade

    O aprovisionamento automático do SCIM liberta os administradores de terem de criar e atualizar manualmente as identidades em várias aplicações, dando-lhes tempo para se concentrarem em tarefas mais importantes. A automatização também elimina a necessidade de as equipas de desenvolvimento e de TI desenvolverem e gerirem integrações personalizadas e diminui o número de pedidos para adicionar utilizadores, remover utilizadores, alterar permissões ou repor palavras-passe.

  • Reduzir os erros

    O SCIM reduz grande parte da introdução manual que, de outra forma, entraria no aprovisionamento, reduzindo drasticamente os erros humanos inevitáveis. Também ajuda os administradores a eliminar contas "zombie" desatualizadas e esquecidas que possam estar a desorganizar o sistema e dar a atores maliciosos vias adicionais de exploração.

  • Implementar o início de sessão único (SSO)

    O SCIM facilita a implementação do SSO, o que permite aos utilizadores utilizar um único conjunto de credenciais para aceder a todas as aplicações. Com o SSO, os colaboradores podem passar pelo processo de autenticação uma vez e trabalhar de forma totalmente integrada com todos os recursos. Não é necessário memorizar várias palavras-passe nem há a tentação de as reutilizar.

  • Reduzir os riscos de segurança

    Ao ativar o SSO, o SCIM ajuda as organizações a reduzir as superfícies de ataque e a aumentar a conformidade com as políticas de segurança, como a autenticação de dois fatores e a autenticação multifator. Ter um controlo mais granular sobre as identidades e as permissões reforça a segurança geral. Há pouco risco de perder a monitorização das contas.

  • Reduza os custos de TI

    A simplificação dos ciclos de vida da gestão de identidades na cloud pode potencialmente dar às organizações a capacidade de reduzir licenças de software excedentes e redundantes. Ter uma só fonte para identidades torna claro o número de licenças necessárias e o desaprovisionamento automatizado garante que não está a pagar licenças que já não são utilizadas. O SCIM também elimina a necessidade de integrações personalizadas dispendiosas, o que pode demorar um tempo considerável para os colaboradores desenvolverem e manterem.

  • Adicione rapidamente utilizadores e aplicações

    O aprovisionamento do SCIM torna mais rápida a integração de colaboradores e dá-lhes acesso imediato aos recursos certos através de regras predefinidas e permissões de grupo. À medida que a sua organização cresce e se inova, o SCIM simplifica o processo de adoção de novas aplicações e fluxos de trabalho.

SCIM vs. SAML

Os protocolos Security Assertion Markup Language (SAML) e SCIM são open-standard e permitem simplificar a troca de dados de identidade. O SAML é normalmente utilizado para fornecer SSO para as aplicações empresariais e expandir o SSO entre os domínios de segurança. Semelhante ao SCIM, desempenha um papel importante ao permitir que as pessoas utilizem as mesmas credenciais para aceder a vários serviços. O SCIM estabelece a base para que o SAML funcione ao criar, atualizar ou eliminar perfis de utilizador no sistema de destino com as informações necessárias para o utilizador iniciar sessão numa aplicação. 

O SAML baseia-se no XML (Extensible Markup Language) e utiliza-o para fazer asserções de segurança, que são instruções que os fornecedores de serviços utilizam para decidir se devem conceder acesso a um recurso. Quando o SAML autentica que a sua identidade pode ter acesso a um recurso, fornece-lhe um token de acesso para uma única sessão no browser. Tanto o SCIM como o SAML são tecnologias subjacentes normalmente utilizadas em soluções de IAM empresariais.

SCIM vs. SSO

O SCIM e o SSO são duas tecnologias diferentes com funções ligeiramente diferentes na gestão de identidades e acesso. O SCIM serve para aprovisionar as identidades em várias aplicações e o SSO para autenticar utilizadores em várias aplicações com um único conjunto de credenciais.

O SCIM suporta o SSO e funcionam em conjunto. O SSO requer o aprovisionamento de utilizadores para funcionar. Os sistemas IAM empresariais tendem a utilizar uma combinação complexa de tecnologia para tornar a experiência de utilizador totalmente integrada e o SCIM, o SSO e o SAML são tecnologias que ajudam a alcançar esse objetivo.

Casos de utilização de aprovisionamento do SCIM

O aprovisionamento automático com o SCIM pode melhorar a produtividade da sua organização ao simplificar processos que, de outra forma, seriam morosos. Seguem-se apenas seis exemplos de como melhorar os seus processos internos com o SCIM:

  1. Estabeleça a base do SSO. Implemente a tecnologia compatível com o SCIM como complemento do SSO, uma poupança de tempo que será vantajosa para todas as pessoas na sua organização.

  2. Faça a gestão da integração de utilizadores num tempo de crescimento. Dê aos novos colaboradores acesso imediato a todas as aplicações a jusante de que precisam para começar a trabalhar rapidamente.

  3. Facilite grandes migrações. Importe facilmente um número grande de utilizadores para uma nova aplicação ou sistema, poupando tempo e dinheiro.

  4. Sincronize as alterações em tempo real. Ajuste automaticamente as permissões à medida que as pessoas mudam de funções na organização e desaprovisione rapidamente as contas das pessoas que saem.

  5. Aumente o controlo sobre os privilégios de acesso. Obtenha a visibilidade granular de que precisa para facilitar as melhores práticas de gestão de acesso privilegiado. Proteja a sua organização contra ameaças cibernéticas com a monitorização do acesso aos seus recursos mais críticos.

  6. Mantenha o diretório organizacional atualizado. O SCIM mantém as informações de utilizador, como números de telefone, endereços de e-mail e informações de RH, atualizadas. Por sua vez, estas informações podem ser utilizadas por outro sistema para fornecer acesso ou facilitar um fluxo de trabalho. Por exemplo, o SCIM pode ser utilizado para manter as informações do gestor atualizadas para um colaborador, o que permitirá que um sistema de aprovação de despesas saiba quem irá aprovar a despesa. Ter um sistema atualizado reduz os erros e o tempo de conclusão dos fluxos de trabalho.

Integração do SCIM para empresas

Para garantir que recebe um bom retorno do seu investimento a partir de um sistema de aprovisionamento do SCIM, escolha uma solução que se integre com um vasto número de aplicações e um fornecedor na vanguarda da tecnologia de cibersegurança e automatização. O Microsoft Entra ID (anteriormente conhecido como Azure AD) utiliza o SCIM para aprovisionar, automatizar o ciclo de vida da sua identidade e sincronizar as identidades em sistemas de confiança. O Microsoft Entra ID pode ser integrado em milhares de aplicações com todos os recursos de que os seus colaboradores precisam para se manterem produtivos e inovadores no futuro.

Saiba mais sobre o Microsoft Security

Microsoft Entra ID

Proteja todas as suas identidades e recursos com o Microsoft Entra ID, anteriormente conhecido como Azure AD.

Saiba mais

Microsoft Entra ID Governance

Dê automaticamente às pessoas certas o acesso certo aos recursos certos.

Saiba mais

Gestão de Permissões do Microsoft Entra

Monitorize os riscos das permissões e implemente políticas de segurança consistentes em várias clouds.

Saiba mais

ID Verificada do Microsoft Entra

Adote a verificação de identidade moderna que dá aos utilizadores a propriedade das suas credenciais digitais.

Saiba mais

ID de carga de trabalho Microsoft Entra

Reduza os riscos exclusivos associados às identidades de carga de trabalho que acederem aos recursos da cloud.

Saiba mais

ID Externo Microsoft Entra

Proteja o acesso de clientes e parceiros a qualquer aplicação com autenticação forte e flexível.

Saiba mais

Perguntas mais frequentes

  • O SCIM é utilizado para automatizar o fluxo de informações de identidade entre um fornecedor de identidade ou um sistema IAM e aplicações ou serviços baseados na cloud. Fornece um esquema comum para trocar informações de identificação de forma segura e estabelece uma base para o SSO.

  • O SCIM é um protocolo (um conjunto de regras para processar e formatar dados) que uniformiza a forma como as informações de identidade são trocadas entre entidades. É amplamente utilizado para simplificar o processo de conceder acesso a pessoas ou grupos a aplicações baseadas na cloud.

  • O aprovisionamento do SCIM é uma forma de automatizar o processo de criação, manutenção, remoção e atualização de contas de utilizador e dar-lhes permissão para aceder às aplicações baseadas na cloud da sua organização. É frequentemente utilizado nos sistemas IAM empresariais.

  • O SCIM automatiza o aprovisionamento ao fornecer um protocolo padrão para trocar dados de forma totalmente integrada entre fornecedores de identidade e aplicações na cloud. É amplamente utilizado por ser seguro e reduzir significativamente o esforço manual das equipas de TI.

  • A API do SCIM é um protocolo que facilita a troca de dados de identidade por parte de fornecedores de identidade e aplicações. Uma vez que o SCIM é uma interface de software que determina a forma como os dados são comunicados, também é considerado uma API.

Siga o Microsoft Security