This is the Trace Id: a1b09875891d4e344474a9bc41bb7048
Gå till huvudinnehåll
Microsoft Security

Vad är SCIM?

Lär dig mer om System for Cross-domain Identity Management (SCIM) och hur det kan hjälpa dig att automatisera användaretablering.

SCIM-definierad

SCIM är ett protokoll som standardiserar hur identitetsinformation utbyts mellan en entitet och en annan. Det är en öppen standard och används ofta för att förenkla processen med att ge personer eller grupper åtkomst till molnbaserade program. 

Nyckeln till att förstå syftet med SCIM finns i namnet:

  • System – SCIM skapar ett gemensamt format för hur identitetsdata utbyts.
  • Mellan domäner – SCIM kommunicerar identitetsdata på ett säkert sätt mellan plattformar.
  • Identitetshantering – SCIM automatiserar informationsflödet mellan en identitetsprovider eller IAM-system och molnbaserade program.

I ett företagsarbetsscenario minskar användningen av SCIM det arbete som krävs för att skapa, ändra och synkronisera medarbetarkonton och styra de resurser som anställda har åtkomst till. Det har den extra fördelen med att minska IT-friktionen för anställda eftersom det fungerar tillsammans med andra tekniker som förenklar hur användare loggar in på appar.

Förstå SCIM-etablering

SCIM har skapats för att göra det enklare för IT-administratörer att etablera användare – som skapar, underhåller och uppdaterar personers konton och ger dem behörighet att komma åt alla molnbaserade program som de behöver för att utföra sitt jobb.

Utan SCIM kan etablering vara en lång och omständlig manuell process. Den identifierande information som appar kräver för att avgöra om en person har behörighet att komma åt dem är ganska standardmässiga, till exempel namn på anställda, e-postmeddelanden, befattningar och avdelningar. De format som appar använder för att representera varje element i den informationen, och hur apparna utför enkla åtgärder, kan dock ofta vara lite olika.

Att behöva lägga till användare i varje app manuellt på ett lite annorlunda sätt varje gång kanske inte är för problematiskt för företag med bara några få anställda och molnbaserade appar eller tjänster. Men för organisationer med ett stort antal anställda och hundratals molnprogram kan manuell etablering vara kostsamt, frustrerande och kontraproduktivt.

SCIM löser problemet genom att tillhandahålla en standard för sömlöst och säkert utbyte av information mellan identitetsleverantörer och molnappar. Den standardiseringen gör det möjligt och säkert att automatisera etableringsprocessen.

Några effektivitetsfunktioner som SCIM möjliggör är:

  • Automatisk etablering av nya konton – nya anställda får effektivt åtkomst till rätt system när de ansluter till ditt team eller din organisation.

  • Automatisk avetablering – när personer lämnar organisationen finns det ett centraliserat sätt att inaktivera deras konto- och appbehörigheter.

  • Synkronisering av data mellan system – när ändringar görs i konton uppdateras de automatiskt överallt.

  • Gruppetablering – hela grupper med anställda kan få åtkomst till de appar som de behöver.

  • Styrning av åtkomst – SCIM gör det enklare att övervaka och granska privilegier.

Så här fungerar SCIM

Förutom att tillhandahålla ett fördefinierat schema för vanliga identitetsattribut som gruppnamn, användarnamn, förnamn, efternamn och e-post, tillhandahåller SCIM en standardiserad definition av klient- och tjänstproviderroller. En klient är vanligtvis en identitetsprovider eller ett IAM-system, till exempel Microsoft Entra-ID (kallades tidigare Microsoft Azure AD). En tjänstleverantör är vanligtvis en program som en tjänst-app. Klienten hanterar grundläggande identitetsinformation som appar behöver för att bevilja eller neka åtkomst.

SCIM använder JavaScript Open Notation (JSON), ett fil- och datautbytesformat med öppen standard, för sömlös samverkan mellan domäner. Den använder också ett REST-API (Representational State Transfer) för att utföra de åtgärder som krävs för att hantera identitetslivscykler. Databasåtgärdens akronym CRUD beskriver de grundläggande REST-åtgärder som SCIM-etablering använder:

  • Skapa – lägg till nya användare i program.

  • Läs – hämta eller sök efter information från befintliga identiteter och grupper.

  • Uppdatera – synkronisera uppdaterad identitetsinformation mellan klienten och apparna.

  • Ta bort – avetableringsidentiteter.

Programutvecklare kan använda SCIM-etableringsstandarder för att säkerställa att deras appar integreras sömlöst med företagssystem. Det undviker problemet med att ha lite olika API:er för att utföra samma grundläggande åtgärder. Utvecklare som skapar appar som följer SCIM-standarden kan direkt dra nytta av befintliga klienter, verktyg och kod.

Varför är SCIM viktigt?

SCIM är viktigt eftersom det ger organisationer den skalbarhet och flexibilitet de behöver för att växa. Automatisering av användaretablering med SCIM effektiviserar arbetet och kostnaden som krävs för att hantera användarlivscykler. Det förbättrar också säkerheten genom att ge organisationer robust kontroll över de identiteter som har åtkomst till deras resurser. Med den åtkomstkontrollen kan IT-administratörer se till att varje användare har rätt behörigheter för att lyckas i sin roll och snabbt eliminera felaktiga identiteter när personer lämnar organisationen.

SCIM säkerställer att det finns en enda sanningskälla, i stället för flera versioner av sanning, för varje identitet och grupp. Med ett konsekvent sätt att lagra och utbyta användardata är det enklare att tillämpa de säkerhets- och efterlevnadsprinciper som ditt företag är beroende av för att fungera.

 Fördelar med SCIM-etablering

SCIM har en mängd fördelar som har en positiv inverkan på användare, IT-team, budgetar och säkerhet. Det hjälper dig att:

Öka produktiviteten

Med automatiserad SCIM-etablering slipper administratörer skapa och uppdatera identiteter i flera appar manuellt, vilket ger dem tid att fokusera på mer värdefulla uppgifter. Automatisering eliminerar också behovet av att IT- och utvecklingsteam utvecklar och hanterar anpassade integreringar och minskar antalet begäranden om att lägga till användare, ta bort användare, ändra behörigheter eller återställa lösenord.

Minska fel

SCIM minskar mycket av den manuella indatan som annars skulle gå till etablering, vilket avsevärt minskar de mänskliga felen. Det hjälper också administratörer att rensa bort inaktuella och bortglömda “zombiekonton” som kan göra systemet rörigt och ge skadliga aktörer extra möjligheter att utnyttja.

Implementera enkel inloggning (SSO)

SCIM gör det enklare att implementera SSO, vilket gör det möjligt för användare att använda en enda uppsättning autentiseringsuppgifter för att komma åt alla sina appar. Med enkel inloggning kan anställda gå igenom autentiseringsprocessen en gång och arbeta sömlöst med alla sina resurser. Du behöver inte komma ihåg flera lösenord – och du behöver inte återanvända dem.

Minska säkerhetsrisker

Genom att aktivera enkel inloggning hjälper SCIM organisationer att minska sina attackytor och öka efterlevnaden av säkerhetsprinciper som tvåfaktorautentisering och multifaktorautentisering. Att ha mer detaljerad kontroll över identiteter och behörigheter stärker den allmänna säkerheten. Det finns liten risk att förlora koll på konton.

Minska IT-kostnaderna

Att effektivisera livscykeln för molnidentitetshantering kan potentiellt ge organisationer möjlighet att minska överflödet och redundanta programvarulicenser. Att ha en enda sanningskälla för identiteter gör det tydligt hur många licenser som behövs, och automatisk avetablering säkerställer att du inte betalar för licenser som inte längre används. SCIM eliminerar också behovet av kostsamma anpassade integreringar, vilket kan ta lång tid för anställda att utveckla och underhålla.

Lägg snabbt till användare och appar

SCIM-etablering gör det snabbare att registrera anställda och omedelbart ge dem åtkomst till rätt resurser med hjälp av förinställda regler och gruppbehörigheter. Och i takt med att din organisation växer och förnyas förenklar SCIM processen med att införa nya appar och arbetsflöden.

SCIM vs. SAML

Security Assertion Markup Language (Security Assertion Markup LanguageSAML) och SCIM är båda protokoll med öppen standard som effektiviserar utbytet av identitetsdata. SAML används ofta för att tillhandahålla enkel inloggning för företagsprogram och för att utöka enkel inloggning mellan säkerhetsdomäner. Precis som SCIM spelar den en roll när det gäller att göra det möjligt för personer att använda samma autentiseringsuppgifter för att få åtkomst till flera tjänster. SCIM lägger grunden för att SAML ska fungera genom att skapa, uppdatera eller ta bort användarprofiler i målsystemet med nödvändig information för att användaren ska kunna logga in på en app. 

SAML baseras på Extensible Markup Language (XML) och använder det för att göra säkerhetskontroller, vilket är instruktioner som tjänstleverantörer använder för att avgöra om åtkomst till en resurs ska beviljas. När SAML autentiserar att din identitet kan ha åtkomst till en resurs får du en åtkomsttoken för en enda session i webbläsaren. Både SCIM och SAML är underliggande tekniker som ofta används i IAM-företagslösningar.

SCIM vs. Enkel inloggning

SCIM och SSO är två olika tekniker som har lite olika roller när det gäller att hantera identiteter och åtkomst. SCIM är till för att etablera identiteter i flera program, och enkel inloggning är till för att autentisera användare i flera program med en enda uppsättning autentiseringsuppgifter.

SCIM stöder enkel inloggning och fungerar tillsammans med den. Enkel inloggning kräver att användaretablering fungerar. Företags-IAM-system tenderar att använda en komplex blandning av teknik för att göra användarupplevelsen sömlös, och SCIM, SSO och SAML är alla tekniker som bidrar till att uppnå det målet.

Användarfall för SCIM-etablering

Automatisk etablering med SCIM kan förbättra organisationens produktivitet genom att förenkla processer som annars skulle vara tidskrävande. Här är bara sex exempel på hur du kan förbättra dina interna processer med SCIM:

  1. Lägga grunden för enkel inloggning. Implementera SCIM-aktiverad teknik som ett komplement till enkel inloggning – en tidssparare som är till nytta för alla i organisationen.

  2. Hantera användarregistrering i en tid av tillväxt. Ge nya anställda omedelbar åtkomst till alla underordnade program som de behöver för att komma igång snabbt.

  3. Underlätta stora migreringar. Importera enkelt ett stort antal användare till ett nytt program eller system, vilket sparar tid och kostnad.

  4. Synkronisera ändringar i realtid. Justera automatiskt behörigheter när personer ändrar roller i organisationen och avetablera snabbt kontona för personer som lämnar organisationen.

  5. Öka kontrollen över åtkomstbehörigheter. Få den detaljerade synlighet du behöver för att underlätta bästa praxis för privilegierad åtkomsthantering. Skydda din organisation mot cyberhot genom att övervaka åtkomsten till dina mest kritiska resurser.

  6. Håll organisationskatalogen uppdaterad. SCIM håller användarinformation som telefonnummer, e-postadresser och HR-information uppdaterade. Den här informationen kan i sin tur användas av ett annat system för att ge åtkomst till eller underlätta ett arbetsflöde. SCIM kan till exempel användas för att hålla chefsinformationen uppdaterad för en anställd, vilket gör att ett system för kostnadsgodkännande kan veta vem som kommer att godkänna kostnaden. Att ha ett uppdaterat system minskar felen och tiden för att slutföra arbetsflöden.

SCIM-integrering för företag

För att säkerställa att du får en god avkastning på din investering från ett SCIM-etableringssystem väljer du en lösning som integreras med ett stort antal appar och en leverantör i framkant inom cybersäkerhet och automatiseringsteknik. Microsoft Entra ID (tidigare Azure AD) använder SCIM för etablering, automatisering av identitetslivscykeln och synkronisering av identiteter mellan betrodda system. Microsoft Entra ID integrerar med tusentals program – alla de resurser som dina anställda behöver för att vara produktiva och innovativa långt in i framtiden.

Mer information om Microsoft Security

Microsoft Entra ID

Skydda alla dina identiteter och resurser med Microsoft Entra-ID, tidigare kallat Azure AD.

Mer information

Microsoft Entra ID Governance

Ge rätt personer rätt åtkomst till rätt resurser – automatiskt.

Mer information

Microsoft Entra – verifierat ID

Använd modern identitetsverifiering som ger användarna ägarskap för sina digitala autentiseringsuppgifter.

Läs mer

Microsoft Entra Workload ID

Minska de unika risker som är kopplade till arbetsbelastningsidentiteter som kommer åt dina molnresurser.

Mer information

Microsoft Entra External ID

Skydda kund- och partneråtkomst till alla appar med stark och flexibel autentisering.

Mer information

Vanliga frågor och svar

  • SCIM används för att automatisera informationsflödet mellan en identitetsprovider eller ett IAM-system och molnbaserade program eller -tjänster. Det ger ett gemensamt schema för att utbyta identifierande information på ett säkert sätt och utgör en grund för enkel inloggning.

  • SCIM är ett protokoll – en uppsättning regler för att bearbeta och formatera data – som standardiserar hur identitetsinformation utbyts mellan en entitet och en annan. Det används ofta för att förenkla processen med att ge personer eller grupper åtkomst till molnbaserade program.

  • SCIM-etablering är ett sätt att automatisera processen med att skapa, underhålla, ta bort och uppdatera användarkonton och ge dem behörighet att komma åt organisationens molnbaserade program. Det används ofta i företags-IAM-system.

  • SCIM automatiserar etableringen genom att tillhandahålla ett standardprotokoll för sömlöst utbyte av data mellan identitetsprovidrar och molnappar. Det används ofta eftersom det är säkert och avsevärt minskar det manuella arbetet för IT-team.

  • SCIM API är ett protokoll som gör det enklare för identitetsprovidrar och program att utbyta identitetsdata. Eftersom SCIM är ett programvarugränssnitt som avgör hur data kommuniceras anses det också vara ett API.

Följ Microsoft Security