This is the Trace Id: 2987d4c2e507c0cbca3711a5cbd9a8f7
Перейти к основному контенту
Microsoft Security

Что такое SCIM?

Сведения о System for Cross-domain Identity Management (SCIM) и о том, как она может помочь автоматизировать подготовку пользователей.

Определено SCIM

SCIM — это протокол стандартизации обмена сведениями об удостоверении между одним объектом и другим. Это открытый стандарт, который широко используется для упрощения процесса предоставления людям или группам доступа к облачным приложениям. 

Ключ к пониманию цели SCIM заключен в ее названии:

  • Система— SCIM создает общий формат обмена данными удостоверений.
  • Междоменный доступ— SCIM безопасно передает идентификационные данные между платформами.
  • Управление удостоверениями— SCIM автоматизирует поток информации между поставщиком удостоверений или системой управления идентификацией и доступом (IAM) и облачными приложениями.

В сценарии работы предприятия использование SCIM сокращает усилия, необходимые для создания, изменения и синхронизации учетных записей сотрудников, а также управления ресурсами, к которым сотрудники имеют доступ. Она имеет дополнительное преимущество, заключающееся в уменьшении проблем с ИТ-отделом для сотрудников, поскольку работает в тандеме с другими технологиями, упрощающими вход пользователей в приложения.

Общие сведения о подготовке SCIM

SCIM создана, чтобы облегчить ИТ-администраторам подготовку пользователей, то есть создание, обслуживание и обновление учетных записей людей, а также предоставление им разрешений на доступ ко всем облачным приложениям, необходимым им для выполнения своей работы.

Без SCIM подготовка может оказаться длительным и утомительным процессом, выполняемым вручную. Учетные данные, которые приложениям необходимы для определения того, имеет ли кто-либо доступ к ним, довольно стандартны, например, имена сотрудников, адреса электронной почты, должности и отделы. Однако форматы, которые приложения используют для представления каждого элемента этих сведений, и то, как приложения выполняют простые действия, часто могут немного отличаться.

Необходимость каждый раз вручную добавлять пользователей в каждое приложение немного другим способом может быть не слишком проблематично для компаний с небольшим числом сотрудников и облачных приложений или служб. Но для организаций с множеством сотрудников и сотнями облачных приложений подготовка вручную может оказаться дорогостоящей, утомительной и непроизводительной.

SCIM решает эту проблему, предоставляя стандарт для беспрепятственного и безопасного обмена информацией между поставщиками удостоверений и облачными приложениями. Эта стандартизация делает автоматизацию процесса предоставления осуществимой и безопасной.

Некоторые преимущества, которые обеспечивает SCIM:

  • Автоматическая подготовка новых учетных записей— новым сотрудникам эффективно предоставляется доступ к нужным системам при присоединении к группе или организации.

  • Автоматический отзыв— когда люди покидают организацию, существует централизованный способ деактивации их учетной записи и привилегий приложений.

  • Синхронизация данных между системами— при внесении изменений в учетные записи они автоматически обновляются везде.

  • Подготовка групп —целым группам сотрудников может быть предоставлен доступ к необходимым им приложениям.

  • Управление доступом— SCIM упрощает мониторинг и аудит привилегий.

Как работает SCIM

Помимо предоставления предопределенной схемы для общих атрибутов удостоверений, таких как имя группы, имя пользователя, имя, фамилия и адрес электронной почты, SCIM предоставляет стандартизированное определение ролей клиента и поставщика служб. Клиентом обычно является поставщик удостоверений или система IAM, например Microsoft Entra ID (ранее известная как Microsoft Azure AD). Поставщик служб обычно представляет собой приложение "программное обеспечение как услуга". Клиент управляет основными идентификационными данными, к которым приложениям необходимо предоставить или запретить доступ.

SCIM использует открытую нотацию JavaScript (JSON), открытый стандартный формат обмена файлами и данными, для обеспечения беспрепятственного взаимодействия между доменами. Она также использует API передачи репрезентативного состояния (REST) ​​для выполнения действий, необходимых для управления жизненным циклом удостоверений. Аббревиатура операции с базой данных CRUD описывает основные действия REST, используемые SCIM:

  • Создание— добавление новых пользователей в приложения.

  • Чтение— извлечение или поиск сведений из существующих удостоверений и групп.

  • Обновление— синхронизация обновленных сведений об удостоверениях между клиентом и приложениями.

  • Удаление— отзыв удостоверений.

Разработчики приложений могут использовать стандарты обеспечения SCIM для беспрепятственной интеграции своих приложений с корпоративными системами. Это позволяет избежать проблем использования немного разных API для выполнения одинаковых базовых действий. Разработчики, создающие приложения, соответствующие стандарту SCIM, могут мгновенно воспользоваться преимуществами уже существующих клиентов, инструментов и кода.

В чем важность SCIM?

SCIM важна, поскольку она обеспечивает организациям масштабируемость и гибкость, необходимые для роста. Автоматизация подготовки пользователей с помощью SCIM оптимизирует усилия и затраты, необходимые для управления жизненным циклом пользователей. Это также повышает безопасность, предоставляя организациям надежные средства контроля удостоверений с доступом к их ресурсам. Благодаря такому управлению доступом ИТ-администраторы могут гарантировать, что каждый пользователь имеет только те разрешения, которые ему необходимы для успешной работы в своей роли, и могут быстро устранить несуществующие идентификационные данные, когда люди покидают организацию.

SCIM гарантирует, что для каждой личности и группы существует один источник истины, а не несколько его версий. Благодаря единообразному способу хранения пользовательских данных и обмена ими легче обеспечить соблюдение политик безопасности и соответствия требованиям, от которых зависит работа бизнеса.

 Преимущества подготовки SCIM

SCIM имеет множество преимуществ, которые положительно влияют на пользователей, ИТ-группы, бюджеты и безопасность. Это вам пригодится:

Повышение продуктивности

Автоматизированная подготовка SCIM освобождает администраторов от необходимости вручную создавать и обновлять удостоверения в нескольких приложениях, предоставляя им время для сосредоточения на более важных задачах. Служба автоматизации также устраняет необходимость для ИТ-специалистов и групп разработчиков разрабатывать и управлять пользовательскими интеграциями и уменьшает число запросов на добавление пользователей, удаление пользователей, изменение разрешений или сброс паролей.

Уменьшение числа ошибок

SCIM значительно уменьшает часть ручного ввода, который в противном случае потребовался бы при инициализации, значительно сокращая неизбежные человеческие ошибки. Это также помогает администраторам удалять устаревшие и забытые учетные записи "зомби", которые могут загромождать систему и предоставлять злоумышленникам дополнительные возможности для использования.

Реализуйте систему единого входа (SSO)

SCIM упрощает реализацию единого входа, что позволяет пользователям использовать единый набор учетных данных для доступа ко всем своим приложениям. Благодаря SSO сотрудники могут один раз пройти процесс проверки подлинности и беспрепятственно работать со всеми своими ресурсами. Нет необходимости запоминать несколько паролей и нет соблазна использовать их повторно.

Снижение рисков для безопасности

Включив единый вход, SCIM помогает организациям сократить возможности атак и повысить соответствие политикам безопасности, таким как двухфакторная и многофакторная проверка подлинности. Более детальное управление удостоверениями и разрешениями укрепляет общую безопасность. Есть небольшой риск потери отслеживания учетных записей.

Сокращение затрат на ИТ

Оптимизация жизненного цикла управления удостоверениями в облаке потенциально может предоставить организациям возможность уменьшить число избыточных лицензий на программное обеспечение. Наличие единого источника истины позволяет понять, сколько лицензий необходимо, а автоматический отзыв гарантирует, что вы не платите за лицензии, которые больше не используются. SCIM также устраняет необходимость в дорогостоящих пользовательских интеграциях, разработка и обслуживание которых могут занять у сотрудников значительное время.

Быстрое добавление пользователей и приложений

Подготовка SCIM позволяет быстрее подключать сотрудников и немедленно предоставлять им доступ к нужным ресурсам с использованием предустановленных правил и групповых разрешений. А по мере роста и развития организации и внедрения инноваций SCIM упрощает процесс внедрения новых приложений и рабочих процессов.

SCIM и SAML

Язык разметки утверждений безопасности (SAML) и SCIM — это протоколы открытого стандарта, которые упрощают обмен идентификационными данными. SAML обычно используется для обеспечения единого входа для корпоративных приложений и расширения единого входа на домены безопасности. Подобно SCIM, он позволяет людям использовать одни и те же учетные данные для доступа к нескольким службам. SCIM закладывает основу для работы SAML, создавая, обновляя или удаляя профили пользователей в целевой системе с информацией, необходимой пользователю для входа в приложение. 

SAML основан на расширяемом языке разметки (XML) и использует его для создания утверждений безопасности, представляющих собой утверждения, которые поставщики служб используют для принятия решения о предоставлении доступа к ресурсу. Когда SAML подтверждает, что удостоверение может получить доступ к ресурсу, он предоставляет маркер доступа для одного сеанса в браузере. И SCIM, и SAML являются базовыми технологиями, обычно используемыми в корпоративных решениях IAM.

SCIM и Единый вход

SCIM и SSO — это две разные технологии, которые играют несколько разные роли в управлении идентификацией и доступом. SCIM предназначена для предоставления удостоверений в нескольких приложениях, а SSO — для проверки подлинности пользователей в нескольких приложениях с одним набором учетных данных.

SCIM поддерживает единый вход и работает вместе с ним. Для работы единого входа требуется подготовка пользователей. Корпоративные системы IAM, как правило, используют сложное сочетание технологий для обеспечения бесперебойного взаимодействия с пользователем, а SCIM, SSO и SAML — это технологии, которые помогают достичь этой цели.

Варианты использования подготовки SCIM

Автоматическая подготовка с помощью SCIM может повысить производительность организации за счет упрощения процессов, которые в противном случае потребовали бы много времени. Вот лишь шесть примеров того, как улучшить ваши внутренние процессы с помощью SCIM:

  1. Заложите основу для SSO. Внедрите технологию с поддержкой SCIM в дополнение к SSO — это позволит сэкономить время и будет полезно всем в организации.

  2. Управляйте привлечением пользователей в период роста. Предоставьте новым сотрудникам немедленный доступ ко всем последующим приложениям, которые им понадобятся для быстрого запуска и работы.

  3. Содействуйте масштабной миграции. С легкостью импортируйте множество пользователей в новое приложение или систему, экономя время и деньги.

  4. Синхронизируйте изменения в реальном времени. Автоматически настраивайте разрешения по мере того, как люди меняют роли в организации, и быстро отзывайте учетные записи уходящих людей.

  5. Повысьте контроль над привилегиями доступа. Получите подробную видимость, необходимую для содействия применению лучших методик управления привилегированным доступом. Защитите свою организацию от киберугроз, отслеживая доступ к наиболее важным ресурсам.

  6. Поддерживайте свой организационный каталог в актуальном состоянии. SCIM поддерживает актуальность данных пользователях, таких как номера телефонов, адреса электронной почты и данные отдела кадров. Эти сведения, в свою очередь, могут быть использованы другой системой для обеспечения доступа или облегчения рабочего процесса. Например, SCIM можно использовать для поддержания актуальной информации менеджера для сотрудника, что позволит системе утверждения расходов знать, кто утвердит расходы. Наличие современной системы уменьшает число ошибок и время выполнения рабочих процессов.

SCIM-интеграция для бизнеса

Чтобы обеспечить хорошую окупаемость инвестиций в систему обеспечения SCIM, выберите решение, которое интегрируется с огромным числом приложений и поставщиком, находящимся на переднем крае технологий кибербезопасности и автоматизации. Microsoft Entra ID (ранее известный как Azure AD) использует SCIM для подготовки, автоматизации жизненного цикла удостоверений и синхронизации удостоверений между доверенными системами. Microsoft Entra ID интегрируется с тысячами приложений — всеми ресурсами, которые нужны сотрудникам, чтобы оставаться продуктивными и инновационными в будущем.

Подробнее о Microsoft Security

Microsoft Entra ID

Защитите все свои удостоверения и ресурсы с помощью Microsoft Entra ID, ранее известного как Azure AD.

Подробнее

Управление Microsoft Entra ID

Автоматически предоставьте нужным людям правильный доступ к нужным ресурсам.

Подробнее

Проверенные учетные данные Microsoft Entra

Внедрите современную проверку удостоверений, которая дает пользователям право владения своими цифровыми учетными данными.

Подробнее

Идентификация рабочей нагрузки Microsoft Entra

Уменьшите уникальные риски, связанные с идентификацией рабочей нагрузки, обращающейся к облачным ресурсам.

Подробнее

Внешняя идентификация Microsoft Entra

Безопасный доступ клиентов и партнеров к любому приложению с помощью надежной и гибкой проверки подлинности.

Подробнее

Вопросы и ответы

  • SCIM используется для автоматизации потока идентификационных данных между поставщиком удостоверений или системой IAM и облачными приложениями или службами. Она предоставляет общую схему для безопасного обмена идентификационными данными и обеспечивает основу для единого входа.

  • SCIM — это протокол (набор правил обработки и форматирования данных), стандартизирующий обмен идентификационными данными между одним объектом и другим. Она широко используется для упрощения процесса предоставления людям или группам доступа к облачным приложениям.

  • Подготовка SCIM — это способ автоматизировать процесс создания, обслуживания, удаления и обновления учетных записей пользователей и предоставления им разрешения на доступ к облачным приложениям своей организации. Она часто используется в корпоративных IAM-системах.

  • SCIM автоматизирует подготовку, предоставляя стандартный протокол для беспрепятственного обмена данными между поставщиками удостоверений и облачными приложениями. Она широко используется, поскольку является безопасной и значительно сокращает ручной труд ИТ-групп.

  • SCIM API — это протокол, который упрощает обмен идентификационными данными для поставщиков удостоверений и приложений. Поскольку SCIM — это программный интерфейс, определяющий способ передачи данных, он также считается API.

Следите за новостями Microsoft Security