Trace Id is missing
Preskoči na glavno vsebino
Microsoftova varnost

Kaj je SCIM?

Več informacij o standardu SCIM in kako si z njim lahko pomagate pri avtomatizaciji dodeljevanja uporabnikov.

Definicija SCIM

SCIM je protokol, ki standardizira način izmenjave podatkov o identiteti med entitetama. Gre za odprt standard in se pogosto uporablja za poenostavitev dodelitve dostopa osebam ali skupinam za aplikacije v oblaku. 

Ključ do razumevanja namena protokola SCIM je v njegovem imenu:

System– SCIM ustvari skupno obliko za način izmenjave podatkov identitete.

Cross-domain– SCIM varno komunicira podatke o identiteti v različnih platformah.

Identity Management– SCIM avtomatizira tok informacij med ponudnikom identitete ali sistemom za upravljanje identitet in dostopa (IAM) ter aplikacijami v oblaku.

V poslovnem delovnem scenariju s protokolom SCIM zmanjšate trud, zahtevan za ustvarjanje, spreminjanje in sinhronizacijo računov zaposlenih ter upravljanje virov, do katerih imajo zaposleni dostop. Na račun protokola SCIM ni več trenj med IT-jem za zaposlene, saj podpira druge tehnologije za poenostavljanje načina vpisov uporabnikov v aplikacije.

Razumevanje omogočanja uporabe SCIM

SCIM je bil ustvarjen za lažjo nastavitev in omogočitev uporabnikov – torej za ustvarjanje, vzdrževanje in posodabljanje uporabniških računov ter dodelitev dovoljen za dostopanje do vseh aplikacij v oblaku, ki jih uporabniki potrebujejo pri delu.

Brez protokola SCIM je omogočanje uporabe lahko dolg in dolgočasen ročni postopek. Aplikacije za prepoznavanje podatkov zahtevajo, da določijo, ali ima oseba dovoljenje za dostop do njih. Denimo do imen zaposlenih, e-poštnih sporočil, nazivov delovnih mest in oddelkov. Vendar pa so lahko oblike, ki jih aplikacije uporabljajo za predstavitev vsakega elementa teh informacij, in način izvajanja preprostih dejanj v aplikacijah, pogosto nekoliko drugačni.

Ročno dodajanje uporabnikov v posamezne aplikacije na nekoliko drugačen način morda ne bo preveč težavno za podjetja z le nekaj zaposlenimi in aplikacijami ali storitvami v oblaku. Toda za organizacije z velikim številom zaposlenih in več sto aplikacijami v oblaku je ročno omogočanje uporabe lahko drago, nehvaležno in neproduktivno opravilo.

SCIM odpravlja to težavo tako, da zagotavlja standard za nemoteno in varno izmenjavo podatkov med ponudniki identitet in aplikacijami v oblaku. Takšna standardizacija omogoča, da je postopek omogočanja uporabe mogoč in varen.

Nekatere učinkovitosti, ki jih omogoča SCIM, so:

  • Samodejno omogočanje uporabe novih računov– novi zaposleni lahko učinkovito dostopajo do pravih sistemov, ko se pridružijo vaši skupini ali organizaciji.

  • Samodejno onemogočanje uporabe– ko osebe zapustijo organizacijo, je na voljo centraliziran način za dezaktiviranje njihovih pravic računa in aplikacij.

  • Sinhronizacija podatkov med sistemi– ko so spremembe narejene v računih, se samodejno posodobijo na vseh mestih.

  • Skupinsko omogočanje uporabe– celotnim skupinam zaposlenih lahko podelite dostop do aplikacij, ki jih potrebujejo.

  • Upravljanje dostopa– SCIM omogoča lažje spremljanje in nadzor pravic.

Kako deluje SCIM

Poleg zagotavljanja vnaprej določene sheme za pogoste atribute identitete, kot so ime skupine, uporabniško ime, ime, priimek in e-pošta, SCIM zagotavlja standardizirano definicijo vlog odjemalca in ponudnika storitev. Odjemalec je običajno ponudnik identitete ali sistem IAM, kot je Microsoft Entra ID (nekdanji Microsoft Azure AD). Ponudnik storitev je običajno programska oprema v vlogi storitvene aplikacije. Odjemalec upravlja osnovne podatke o identiteti, ki jih aplikacije potrebujejo za odobritev ali zavrnitev dostopa.

SCIM uporablja JSON (JavaScript Open Notation), odprto standardno obliko zapisa datotek in izmenjave podatkov za podporo nemotene interoperabilnosti v različnih domenah. Prav tako uporablja vmesnik API za prenos predstavitvenega stanja (REST) za izvajanje dejanj, zahtevanih za upravljanje življenjskega cikla identitete. Kratica operacije zbirke podatkov CRUD opisuje osnovna dejanja REST, ki jih uporablja SCIM za omogočanje uporabe:

  • Create– dodajte nove uporabnike v aplikacije.

  • Read– pridobite ali poiščite informacije iz obstoječih identitet in skupin.

  • Update– sinhronizirajte posodobljene informacije identitete med odjemalcem in aplikacijami.

  • Delete– onemogočite uporabo identitetam.

Razvijalci aplikacij lahko s standardi za omogočanje uporabe SCIM zagotovijo nemoteno integracijo aplikacij s poslovnimi sistemi. S tem se izognete težavi z nekoliko drugačnimi vmesniki API za izvajanje istih osnovnih dejanj. Razvijalci, ki ustvarjajo aplikacije, skladne s standardom SCIM, lahko takoj izkoristijo prednosti obstoječih odjemalcev, orodij in kode.

Zakaj je SCIM pomemben?

SCIM je pomemben, saj organizacijam omogoča skalabilnost in možnost hitre prilagoditve, ki jih potrebujejo za rast. Z avtomatizacijo dodeljevanja uporabnikov s protokolom SCIM boste porabili manj truda in stroškov za upravljanje življenjskega cikla uporabnikov. Prav tako boste izboljšali varnost, saj organizacijam omogočite zmogljiv nadzor nad identitetami, ki imajo dostop do njihovih virov. S tem nadzora dostopa lahko skrbniki za IT zagotovijo, da ima vsak uporabnik ustrezna dovoljenja, ki jih potrebuje za uspešno izvajanje vloge, in lahko hitro odstranijo deaktivirane identitete, ko osebe zapustijo organizacijo.

SCIM zagotavlja, da je za vsako identiteto in skupino na voljo en sam vir resnice in ne več različic resnice. Z doslednim načinom shranjevanja in izmenjave uporabniških podatkov je lažje uveljaviti pravilnike o varnosti in skladnosti s predpisi, od katerih je odvisno poslovanje vašega podjetja.

 Prednosti omogočanja uporabe SCIM

SCIM ima številne prednosti, ki pozitivno vplivajo na uporabnike, skupine za IT, proračune in varnost. Pomaga vam, da:

  • Izboljšajte storilnost

    Avtomatizirano omogočanje uporabe SCIM omogoča, da skrbnikom ni treba več ročno ustvarjati in posodabljati identitete v več aplikacijah, kar jim omogoča, da se osredotočijo na pomembnejša opravila. Avtomatizacija odpravlja tudi to, da morajo skupine za IT in razvoj razviti in upravljati integracije po meri ter zmanjša število zahtev za dodajanje uporabnikov, odstranjevanje uporabnikov, spreminjanje dovoljenj ali ponastavitev gesel.

  • Zmanjšate napake

    SCIM zmanjša veliko ročnega vnašanja, ki je sicer zahtevano za omogočanje uporabe, kar močno zmanjša število človeških napak. Prav tako pomaga skrbnikom, da odstranijo zastarele in pozabljene račune, ki lahko natrpajo vaš sistem in zlonamernim akterjem omogočajo dodatne kanale, ki jih lahko izkoristijo.

  • Uvedete enotno prijavo

    SCIM omogoča preprostejšo uvedbo enotne prijave, ki uporabnikom omogoča uporabo enega sklopa poverilnic za dostop do vseh njihovih aplikacij. Z enotno prijavo lahko zaposleni enkrat preverijo pristnost in nemoteno delujejo v vseh svojih virih. Ni si vam treba zapomniti več gesel – prav tako ni potrebe, da bi jih znova uporabili.

  • Zmanjšate varnostna tveganja

    Če omogočite enotno prijavo, SCIM organizacijam pomaga zmanjšati tarče napada in povečati skladnost z varnostnimi pravilniki, kot sta dvojno preverjanje pristnosti in večkratno preverjanje pristnosti. Če imate bolj zrnat nadzor nad identitetami in dovoljenji, izboljšate splošno varnost. Tako obstaja malo možnosti, da prenehate spremljati račune.

  • Znižate stroške za IT

    Z izboljšanim življenjskim ciklom upravljanja identitet v oblaku lahko organizacije zmanjšajo presežke in odvečne licence za programsko opremo. Z enim samim virom resnice za identitete je jasno, koliko licenc je zahtevanih, avtomatizirano onemogočanje uporabe pa zagotavlja, da ne plačujete za licence, ki niso več uporabljene. SCIM prav tako odpravlja potrebo po dragih integracijah po meri, ki lahko zahtevajo veliko časa za razvoj in vzdrževanje zaposlenih.

  • Hitro dodate uporabnike in aplikacije

    Z omogočanjem uporabe SCIM lahko hitreje uvedete zaposlene in jim takoj omogočite dostop do pravih virov z vnaprej nastavljenimi pravili in dovoljenji skupine. Z rastjo in inovacijami organizacije SCIM poenostavlja postopek uvajanja novih aplikacij ter potekov dela.

SCIM v primerjavi z SAML

Security Assertion Markup Language (SAML) in SCIM sta odprta standardna protokola, ki izboljšata izmenjavo podatkov identitete. SAML se pogosto uporablja za zagotavljanje enotne prijave za poslovne aplikacije in za razširitev enotne prijav v vseh varnostnih domenah. Podobno kot SCIM ima vlogo pri omogočanju ljudem, da uporabljajo iste poverilnice za dostop do več storitev. SCIM postavi temelje za SAML tako, da ustvari, posodobi ali izbriše uporabniške profile v ciljnem sistemu s potrebnimi informacijami, da se lahko uporabnik vpiše v aplikacijo. 

SAML temelji na jeziku XML (Extensible Markup Language) in ga uporablja za ustvarjanje varnostnih izjav – izjave, ki jih ponudniki storitev uporabljajo za odločitev, ali bodo dodelili dostop do vira. Ko SAML preveri, ali ima vaša identiteta dostop do vira, vam dodeli žeton za dostop za eno sejo v brskalniku. SCIM in SAML sta temeljni tehnologiji, ki se pogosto uporabljata v rešitvah IAM za podjetja.

SCIM v primerjavi z enotno prijavo

SCIM in enotna prijava sta dve različni tehnologiji, ki igrata nekoliko različni vlogi pri upravljanju identitet in dostopa. SCIM se uporablja za omogočanje identitet v več aplikacijah, enotna prijave pa za preverjanje pristnosti uporabnikov v več aplikacijah z enim samim naborom poverilnic.

SCIM podpira enotno prijavo in sodeluje z njo. Enotna prijava za delovanje zahteva dodeljevanje uporabnikov. Sistemi Enterprise IAM običajno uporabljajo zahtevno mešanico tehnologij za nemoteno uporabniško izkušnjo, SCIM, SSO in SAML pa so vse tehnologije, ki pomagajo doseči ta cilj.

Primeri omogočanja uporabe SCIM

S samodejnim omogočanjem uporabe s protokolom SCIM lahko izboljšate storilnost organizacije tako, da poenostavite procese, za katere bi sicer porabili veliko časa. Tukaj je le šest primerov, kako izboljšati notranje procese s protokolom SCIM:

  1. Postavite temelje za enotno prijavo. Uvedite tehnologijo, ki podpira protokol SCIM, kot dopolnilo enotne prijave – na ta način bodo zaposleni v vaši organizaciji prihranili precej časa.

  2. Upravljajte uvajanje uporabnikov v času rasti. Novim zaposlenim omogočite takojšen dostop do vseh aplikacij’, ki jih potrebujejo za hitro nastavitev in delovanje.

  3. Poenostavite velike selitve. Preprosto uvozite veliko število uporabnikov v novo aplikacijo ali sistem ter tako prihranite čas in stroške.

  4. Sproti sinhronizirajte spremembe. Samodejno prilagodite dovoljenja, saj ljudje spreminjajo vloge v organizaciji, in hitro prekličite uporabo računov za osebe, ki so zapustile vašo organizacijo.

  5. Povečajte nadzor nad pravicami za dostop. Pridobite zrnato vidljivost, ki jo potrebujete za najboljše prakse prednostnega upravljanja pravic. Zaščitite svojo organizacijo pred kibernetskimi grožnjami tako, da spremljate dostop do najpomembnejših virov.

  6. Poskrbite, da bo imenik vaše organizacije posodobljen. SCIM poskrbi, da so podatki o uporabniku, kot so telefonske številke, e-poštni naslovi in podatki kadrovskega oddelka, posodobljeni. Te podatke lahko uporablja drug sistem za zagotavljanje dostopa ali omogočanje poteka dela. S protokolom SCIM lahko na primer poskrbite, da so informacije o upravitelju posodobljene za zaposlenega, kar sistemu odobritve stroškov omogoča, da ve, kdo bo odobril strošek. Posodobljen sistem zmanjša napake in čas za dokončanje potekov dela.

Integracija SCIM za podjetja

Če želite, da se vam naložba iz sistema za omogočanje uporabe SCIM dobro povrne, izberite rešitev, ki je integrirana s številnimi aplikacijami, in enega od vodilnega ponudnika na področju tehnologij kibernetske varnosti in avtomatizacije. Microsoft Entra ID (nekdanji Azure AD) uporablja SCIM za omogočanje uporabe, avtomatizacijo življenjskega cikla identitete in sinhronizacijo identitet v zaupanja vrednih sistemih. Storitev Microsoft Entra ID podpira več tisoč aplikacij – vsi viri, ki jih potrebujejo vaši zaposleni, za storilno in inovativnejšo prihodnost.

Več informacij o Microsoftovi varnosti

Microsoft Entra ID

Zaščitite vse svoje identitete in vire s storitvijo Microsoft Entra ID, ki se je prej imenovala Azure AD.

Več informacij

Upravljanje Microsoft Entra ID

Pravim osebam omogočite samodejni dostop do pravih virov.

Več informacij

Upravljanje dovoljenj Microsoft Entra

Spremljajte tveganja dovoljenj in uvedite dosledne varnostne pravilnike v več oblakih.

Več informacij

Preverjeni ID Microsoft Entra

Sprejmite sodobno preverjanje identitete, ki uporabnikom daje lastništvo njihovih digitalnih poverilnic.

Več informacij

Identiteta delovne preobremenitve Microsoft Entra

Zmanjšajte edinstvena tveganja, povezana z identitetami delovnih obremenitev, ki dostopajo do virov v oblaku.

Več informacij

Zunanja identiteta Microsoft Entra

Zaščitite dostop strank in partnerjev do katere koli aplikacije z močnim in prilagodljivim preverjanjem pristnosti.

Več informacij

Pogosta vprašanja

  • SCIM se uporablja za avtomatizacijo poteka podatkov o identiteti med ponudnikom identitete ali sistemom IAM ter aplikacijami ali storitvami v oblaku. Zagotavlja skupno shemo za varno izmenjavo podatkov za identifikacijo in je osnova za enotno prijavo.

  • SCIM je protokol – nabor pravil za obdelavo in oblikovanje podatkov – , ki standardizira način izmenjave podatkov o identiteti med entitetama. Pogosto se uporablja za poenostavitev dodelitve dostopa osebam ali skupinam za aplikacije v oblaku.

  • Z omogočanjem uporabe SCIM lahko avtomatizirate postopek ustvarjanja, vzdrževanja, odstranjevanja in posodabljanja uporabniških računov ter jim dodelite dovoljenje za dostop do aplikacij v oblaku organizacije. Pogosto se uporablja v sistemih IAM za podjetja.

  • SCIM avtomatizira omogočanje uporabe tako, da zagotavlja standardni protokol za nemoteno izmenjavo podatkov med ponudniki identitet in aplikacijami v oblaku. Uporablja se pogosto, ker je varen in znatno zmanjša ročno delo za skupine za IT.

  • Vmesnik API SCIM je protokol, ki ponudnikom identitet in aplikacijam olajša izmenjavo podatkov o identiteti. Ker je SCIM programski vmesnik, ki določa način sporočanja podatkov, se obravnava tudi kot API.

Spremljajte Microsoftovo varnost