This is the Trace Id: 0d810296cb4e5381c71a91ce732f373a
Перейти до основного
Захисний комплекс Microsoft

Що таке SCIM?

Дізнайтеся про систему для міждоменного керування ідентичностями (SCIM) і про те, як вона може допомогти автоматизувати підготовку користувачів.

Визначення SCIM

SCIM – це протокол, який стандартизує обмін даними про ідентичність між однією та іншою сутностями. Це відкритий стандарт, який широко використовується для спрощення доступу користувачів або груп до хмарних програм. 

Ключ до розуміння призначення SCIM міститься в його назві:

  • Система– SCIM створює загальний формат обміну даними ідентичностей.
  • Міждоменне– SCIM безпечно обмінюється даними ідентичностей на різних платформах.
  • Керування ідентичностями—SCIM автоматизує потік інформації між постачальником ідентичностей або системою керування ідентичностями й доступом (IAM) та хмарними програмами.

У сценарії роботи компанії використання SCIM зменшує кількість ресурсів, потрібних для створення, змінення та синхронізації облікових записів працівників і керування ресурсами, до яких працівники мають доступ. Додаткова перевага полягає у зниженні навантаження на ІТ для співробітників, оскільки SCIM працює паралельно з іншими технологіями, які спрощують вхід користувачів у програми.

Докладні відомості про підготовку SCIM

SCIM створено, щоб ІТ-адміністраторам було легше підготувати користувачів, тобто створювати, обслуговувати й оновлювати облікові записи користувачів і надавати їм дозволи на доступ до всіх хмарних програм, потрібних для роботи.

Без SCIM підготовка може бути тривалим і виснажливим процесом, що виконується вручну. Щоб визначити, чи має особа дозвіл на доступ, програми з ідентифікаційною інформацією вимагають достатньо стандартні дані, наприклад імена співробітників, їхні електронні адреси, посади та відділи. Однак формати, які використовуються програмами для представлення кожного елемента цієї інформації, а також способи, у які програми виконують прості дії, часто можуть дещо відрізнятися.

Для компаній з кількома працівниками, що використовують кілька хмарних програм та служб, додавання користувачів до кожної програми вручну щоразу дещо по-різному навряд чи стане серйозною проблемою. Але для організацій із великою кількістю працівників і сотнями хмарних програм у використанні ручна підготовка користувачів може бути надто дорогою, неприємною для виконавців та контрпродуктивною.

SCIM вирішує цю проблему, надаючи стандарт для безперешкодного та безпечного обміну інформацією між постачальниками ідентичностей і хмарними програмами. Завдяки цій стандартизації автоматизація процесу підготовки користувачів стає можливою і безпечною.

Деякі переваги в плані ефективності, які забезпечує SCIM:

  • Автоматична підготовка нових облікових записів—нові працівники ефективно отримують доступ до потрібних систем, коли приєднуються до вашої команди або організації.

  • Автоматична деініціалізація—коли користувачі залишають організацію, їхні облікові записи та права доступу до програм можна деактивувати централізовано.

  • Синхронізація даних між системами—зміни, внесені до облікових записів, автоматично оновлюються всюди.

  • Групова підготовка—доступ до потрібних програм можна надавати цілим групам працівників.

  • Керування доступом—SCIM спрощує моніторинг і перевірку прав.

Принцип роботи SCIM

Крім надання попередньо визначеної схеми для загальних атрибутів ідентифікації, таких як ім’я групи, ім’я користувача, ім’я, прізвище та електронна пошта, SCIM надає стандартизоване визначення ролей клієнта та постачальника послуг. Клієнт – це зазвичай постачальник ідентичностей або система керування ідентичністю й доступом, наприклад Ідентифікатор Microsoft Entra (раніше відомий як Microsoft Azure AD). Постачальник послуг зазвичай є програмою програмного забезпечення як послуги. Клієнт керує основними ідентифікаційними даними, потрібними програмам для надання доступу або відмови в ньому.

SCIM використовує JavaScript Open Notation (JSON), відкритий стандартний формат обміну файлами та даними, щоб підтримувати безперебійну функціональну сумісність між доменами. Він також використовує API REST для виконання дій, необхідних для керування життєвими циклами ідентичностей. Основні дії REST, які використовуються для підготовки SCIM, англійською мовою складають акронім CRUD (Create, Read, Update, Delete):

  • Створення—додавання нових користувачів у програмах.

  • Читання—отримання або пошук інформації з наявних ідентичностей і груп.

  • Оновлення—синхронізація оновленої інформації про ідентичність між клієнтом і програмами.

  • Видалення—деініціалізація ідентичностей.

Розробники програм можуть використовувати стандарти підготовки SCIM, щоб забезпечити безперешкодну інтеграцію своїх програм із корпоративними системами. Це дозволяє уникнути проблеми з інтерфейсами API, які можуть дещо відрізнятися при виконанні тих самих основних дій. Розробники, які створюють програми за стандартом SCIM, можуть миттєво скористатися наявними клієнтами, інструментами та кодом.

Чому SCIM важлива?

SCIM важлива, оскільки надає організаціям здатність до масштабування й гнучкість, які необхідні для розвитку. Автоматизація підготовки користувачів за допомогою SCIM спрощує зусилля та витрати, пов’язані з керуванням життєвими циклами користувачів. Це також покращує безпеку, надаючи організаціям надійний контроль над ідентичностями, які мають доступ до їхніх ресурсів. Завдяки цьому керуванню доступом ІТ-адміністратори можуть бути впевнені в тому, що кожен користувач отримав лише потрібні дозволи на успішне виконання своєї ролі, а непотрібні ідентичності, які виникли внаслідок того, що користувачі залишили організацію, можуть бути швидко видалені.

SCIM забезпечує наявність єдиного джерела істини замість кількох версій істини для кожної ідентичності або групи. Узгоджений спосіб зберігання та обміну даними користувачів спрощує застосування політик безпеки та відповідності, від яких залежить діяльність вашої компанії.

 Переваги підготовки користувачів SCIM

SCIM має низку переваг, які позитивно впливають на користувачів, ІТ-команди, бюджети та безпеку. Це допоможе вам:

Підвищити продуктивність

Автоматизована підготовка користувачів SCIM звільняє адміністраторів від необхідності створювати й оновлювати ідентичності вручну в кількох програмах, даючи їм час зосередитися на більш важливих завданнях. Автоматизація також усуває для ІТ-відділів і команд розробки необхідність розробляти спеціальні інтеграції та керувати ними, а також зменшує кількість запитів на додавання користувачів, видалення користувачів, змінення дозволів або скидання паролів.

Зменшити кількість помилок

SCIM значно скорочує обсяг ручного введення даних, необхідних для підготовки користувачів, значно зменшуючи кількість помилок, зумовлених людським фактором. Це також допомагає адміністраторам вилучати застарілі та забуті облікові записи-"зомбі", які можуть засмічувати вашу систему та надавати зловмисникам додаткові можливості для експлойтів.

Упроваджуйте систему єдиного входу

SCIM спрощує реалізацію єдиного входу, який дозволяє користувачам використовувати єдиний набір облікових даних для доступу до всіх своїх програм. За допомогою єдиного входу працівники можуть один раз пройти процес автентифікації та без жодних проблем працювати з усіма своїми ресурсами. Потреба запам’ятовувати кілька паролів відсутня; так само, як і спокуса використовувати їх повторно.

Зменште ризики для безпеки

Увімкнення єдиного входу із SCIM допомагає організаціям зменшити кількість вразливих місць для атак і підвищити відповідність політикам безпеки, таких як двофакторна автентифікація та багатофакторна автентифікація. Більш деталізований контроль над ідентичностями та дозволами підвищує загальний рівень безпеки. Ризик втрати облікових записів невеликий.

Зменшення витрат на ІТ

Спростивши життєві цикли керування хмарними ідентичностями, організації можуть зменшити кількість невикористаних і надлишкових ліцензій на програмне забезпечення. Наявність єдиного джерела істини для ідентичностей дозволяє зрозуміти, скільки ліцензій потрібно, а автоматична деініціалізація гарантує, що ви не платите за ліцензії, які більше не використовуються. SCIM також усуває потребу в дорогих спеціальних інтеграціях, розробка та підтримка яких може потребувати часу та ресурсів.

Швидке додавання користувачів і програм

Підготовка користувачів SCIM прискорює приєднання працівників і негайно надає їм доступ до потрібних ресурсів, використовуючи попередньо встановлені правила та дозволи груп. Коли ваша організація зростає та впроваджує інновації, SCIM спрощує процес запровадження нових програм і робочих процесів.

SCIM і SAML

Мова розмітки тверджень безпеки (SAML) і SCIM – це відкриті стандартні протоколи, які спрощують обмін даними ідентичностей. SAML зазвичай використовується для забезпечення єдиного входу для корпоративних програм і розширення єдиного входу на домени безпеки. Подібно до SCIM, вона відіграє роль у наданні користувачам можливості використовувати однакові облікові дані для доступу до кількох служб. SCIM закладає підвалини для роботи SAML, створюючи, оновлюючи або видаляючи профілі користувачів у цільовій системі з інформацією, необхідною для входу користувача в програму. 

SAML базується на Розширюваній мові розмітки (XML) і використовує її для тверджень системи безпеки, тобто тверджень, які використовуються постачальниками послуг, щоб вирішувати питання про надання доступу до ресурсу. Коли SAML підтверджує, що ваша ідентичність може отримати доступ до ресурсу, він надає вам маркер доступу для одного сеансу у вашому браузері. SCIM і SAML – це основні технології, які зазвичай використовуються в корпоративних рішеннях систем керування ідентичністю та доступом.

SCIM і Єдиний вхід

SCIM і єдиний вхід – це дві різні технології, які грають дещо різні ролі в керуванні ідентичностями та доступом. SCIM призначено для підготовки ідентичностей у кількох програмах, а єдиний вхід – для автентифікації користувачів у кількох програмах з використанням одного набору облікових даних.

SCIM підтримує єдиний вхід і працює з ним разом. Єдиний вхід для роботи потребує підготовки користувачів. Корпоративні системи IAM зазвичай використовують комплексне поєднання технологій, щоб полегшити роботу користувачів, а SCIM, єдиний та SAML – це все технології, які допомагають досягти цієї мети.

Приклади виконання підготовки SCIM

Автоматична підготовка користувачів за допомогою SCIM може підвищити продуктивність вашої організації, спростивши процеси, які в іншому випадку потребували б багато часу. Ось лише шість прикладів того, як покращити внутрішні процеси за допомогою SCIM:

  1. Створення підвалин для єдиного входу. Упровадьте технологію з підтримкою SCIM як доповнення до єдиного входу – це економія часу, яка буде корисною для всіх у вашій організації.

  2. Керування приєднанням користувачів у період зростання. Надайте новим працівникам негайний доступ до всіх програм, необхідних для швидкого початку роботи.

  3. Спрощення великих перенесень. Легко імпортуйте велику кількість користувачів до нової програми або системи, заощаджуючи час і витрати.

  4. Синхронізація змін у реальному часі. Автоматично налаштовуйте дозволи, коли користувачі змінюють ролі в організації, та швидко здійснюйте деініціалізацію облікових записів користувачів, які залишають компанію.

  5. Збільшення контролю над правами доступу. Отримайте деталізовану видимість, необхідну, щоб спростити застосування практичних порад із керування правами доступу. Захистіть свою організацію від кіберзагроз, відстежуючи доступ до найважливіших ресурсів.

  6. Забезпечення актуальності каталогу організації. SCIM оновлює відомості про користувачів, наприклад номери телефонів, адреси електронної пошти та відомості відділу кадрів. Ця інформація може використовуватися іншими системами для надання доступу або у робочому процесі. Наприклад, SCIM можна використовувати, щоб оновити відомості про керівника для працівника, і це повідомить системі затвердження витрат, хто тепер затверджуватиме витрати. Наявність оновленої системи зменшує кількість помилок і часу для завершення робочих циклів.

Інтеграція SCIM для бізнесу

Для впевненості в тому, що ви отримаєте належну віддачу від своїх інвестицій у систему підготовки SCIM, обирайте рішення, яке інтегрується з великою кількістю додатків, і постачальника, який займає передові позиції в області технологій кібербезпеки та автоматизації. Ідентифікатор Microsoft Entra (раніше відомий як Azure AD) використовує SCIM для підготовки, автоматизації життєвого циклу ідентичностей і синхронізації ідентичностей у надійних системах. Ідентифікатор Microsoft Entra інтегрується з тисячами програм – усе це ресурси, потрібні вашим працівникам для ефективної роботи та інноваційної діяльності в майбутньому.

Дізнайтеся більше про Захисний комплекс Microsoft

Ідентифікатор Microsoft Entra

Захистіть усі свої ідентичності та ресурси за допомогою Ідентифікатора Microsoft Entra, раніше відомого як Azure AD.

Дізнатися більше

Керування ідентифікатором Microsoft Entra

Відповідні права доступу для потрібних людей до необхідних їм ресурсів, і все це автоматично.

Дізнайтеся більше

Підтверджувані ID Microsoft Entra

Запроваджуйте сучасний метод перевірки ідентичностей, який надає користувачам право власності на цифрові облікові дані.

Дізнайтеся більше

ID робочих навантажень Microsoft Entra

Зменште унікальні ризики, пов’язані з ідентичностями робочих навантажень, що отримують доступ до ваших хмарних ресурсів.

Дізнатися більше

Зовнішній ID Microsoft Entra

Захистіть доступ клієнтів і партнерів до будь-якої програми за допомогою надійної та гнучкої автентифікації.

Дізнатися більше

Запитання й відповіді

  • SCIM використовується, щоб автоматизувати потік відомостей про ідентичність між постачальником ідентичностей або системою IAM та хмарними програмами або службами. Вона надає типову схему для безпечного обміну ідентифікаційними даними та забезпечує базу для єдиного входу.

  • SCIM – протокол-набір правил обробки та форматування даних, який стандартизує обмін даними про ідентичність між однією та іншою сутностями. Він широко використовується для спрощення процесу надання доступу до хмарних програм користувачам або групам.

  • Підготовка SCIM – це спосіб автоматизувати процес створення, обслуговування, видалення та оновлення облікових записів користувачів і надання їм дозволу на доступ до хмарних програм організації. Вона часто використовується в корпоративних системах IAM.

  • SCIM автоматизує підготовку, надаючи стандартний протокол для безперешкодного обміну даними між постачальниками ідентичностей і хмарними програмами. Вона широко використовується, тому що вона безпечна і значно зменшує обсяги ручної роботи для ІТ-команд.

  • API SCIM – це протокол, який спрощує обмін даними ідентичностей між постачальниками ідентичностей і програмами. Оскільки SCIM – це програмний інтерфейс, який визначає спосіб обміну даними, він також вважається API.

Підпишіться на новини про Захисний комплекс Microsoft