This is the Trace Id: c3e739954f90893a631dcc3755b314d9
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er SCIM?

Finn ut mer om SCIM på tvers av domener og hvordan det kan hjelpe deg med å automatisere brukerklargjøring.

SCIM definert

SCIM er en protokoll som standardiserer hvordan identitetsinformasjon utveksles mellom én enhet og en annen. Det er en åpen standard og brukes mye til å forenkle prosessen med å gi personer eller grupper tilgang til skybaserte programmer. 

Nøkkelen til å forstå formålet med SCIM er i navnet:

  • System– SCIM oppretter et vanlig format for hvordan identitetsdata utveksles.
  • På tvers av domener– SCIM kommuniserer sikkert identitetsdata på tvers av plattformer.
  • Identitetsbehandling– SCIM automatiserer informasjonsflyten mellom et identitetsleverandør- eller identitets- og tilgangsstyringssystem (IAM) og skybaserte programmer.

I et bedriftsarbeidsscenario reduserer bruken av SCIM innsatsen som kreves for å opprette, endre og synkronisere ansattkontoer og styre ressursene de ansatte har tilgang til. Den har den ekstra fordelen av å redusere IT-friksjonen for ansatte fordi det fungerer sammen med andre teknologier som forenkler hvordan brukere logger på apper.

Forstå SCIM-klargjøring

SCIM ble opprettet for å gjøre det enklere for IT-administratorer å klargjøre brukere – det vil si å opprette, vedlikeholde og oppdatere personers kontoer og gi dem tillatelse til å få tilgang til alle de skybaserte programmene de trenger for å gjøre jobben sin.

Uten SCIM kan klargjøring være en lang og kjedelig manuell prosess. Den identifiserende informasjonen apper krever for å avgjøre om en person har tillatelse til å få tilgang til dem er ganske standard, for eksempel ansattes navn, e-post, stillingsbetegnelser og avdelinger. Formatene apper bruker til å representere hvert element i denne informasjonen, og hvordan appene utfører enkle handlinger, kan imidlertid ofte være litt forskjellige.

Det kan hende at det å måtte legge til brukere manuelt i hver app på en litt annerledes måte hver gang ikke er for problematisk for bedrifter med bare noen få ansatte og skybaserte apper eller tjenester. Men for organisasjoner med et stort antall ansatte og hundrevis av skyprogrammer, kan manuell klargjøring være kostbart, frustrerende og kontraproduktivt.

SCIM løser dette problemet ved å tilby en standard for sømløs og sikker utveksling av informasjon mellom identitetsleverandører og skyapper. Denne standardiseringen gjør automatisering av klargjøringsprosessen gjennomførbar og trygg.

Noen effektiviteter som SCIM muliggjør er:

  • Automatisk klargjøring av nye kontoer– nye ansatte får effektiv tilgang til de riktige systemene når de blir med i teamet eller organisasjonen.

  • Automatisk deaktivering– når personer forlater organisasjonen, finnes det en sentralisert måte å deaktivere konto- og apprettigheter på.

  • Synkroniserer data mellom systemer– når det gjøres endringer i kontoer, oppdateres de automatisk overalt.

  • Gruppeklargjøring– hele grupper med ansatte kan gis tilgang til appene de trenger.

  • Å styre tilgang—SCIM gjør det enklere å overvåke rettigheter.

Slik fungerer SCIM

I tillegg til å oppgi et forhåndsdefinert skjema for vanlige identitetsattributter som gruppenavn, brukernavn, fornavn, etternavn og e-post, gir SCIM en standardisert definisjon av klient- og tjenesteleverandørroller. En klient er vanligvis en identitetsleverandør eller et identitets- og tilgangsstyringsystem, for eksempel Microsoft Entra ID (tidligere kjent som Microsoft Azure AD). En tjenesteleverandør er vanligvis en programvare-som-en-tjeneste-app. Klienten administrerer kjerneidentitetsinformasjon som apper trenger for å gi eller nekte tilgang.

SCIM bruker JavaScript Open Notation (JSON), et fil- og datautvekslingsformat med åpen standard, til å støtte sømløs interoperabilitet på tvers av domener. Den bruker også en REST-API (representational state transfer) til å utføre handlingene som kreves for å administrere identitetslivssykluser. Akronymet CRUD for databaseoperasjon beskriver de grunnleggende REST-handlingene SCIM-klargjøring bruker:

  • Opprett– legg til nye brukere i programmer.

  • Les– hent eller søk etter informasjon fra eksisterende identiteter og grupper.

  • Oppdater– synkroniser oppdatert identitetsinformasjon mellom klienten og appene.

  • Slett– opphev klargjøring av identiteter.

Programutviklere kan bruke SCIM-klargjøringsstandarder for å sikre at appene integreres sømløst med bedriftssystemer. Det unngår problemet med å ha litt forskjellige API-er for å utføre de samme grunnleggende handlingene. Utviklere som oppretter apper som overholder SCIM-standarden, kan umiddelbart dra nytte av eksisterende klienter, verktøy og kode.

Hvorfor er SCIM viktig?

SCIM er viktig fordi det gir organisasjoner skalerbarheten og fleksibiliteten de trenger for å vokse. Automatisering av brukerfremskaffelse med SCIM, effektiviserer innsatsen og kostnadene som kreves for å administrere brukerlivssykluser. Det forbedrer også sikkerheten ved å gi organisasjoner robust kontroll over identitetene som har tilgang til ressursene sine. Med dennetilgangskontrollen, kan IT-administratorer sikre at hver bruker har de riktige tillatelsene de trenger for å lykkes i rollen sin, og kan raskt eliminere identiteter som ikke brukes når personer forlater organisasjonen.

SCIM sikrer at det finnes én enkelt kilde til sannhet, i stedet for flere versjoner av sannheten, for hver identitet og gruppe. Med en konsekvent måte å lagre og utveksle brukerdata på, er det enklere å håndheve sikkerhets- og samsvarspolicyene bedriften din er avhengig av for å fungere.

 Fordelene ved SCIM-klargjøring

SCIM har en rekke fordeler som har en positiv innvirkning på brukere, IT-team, budsjetter og sikkerhet. Det hjelper deg med å:

Øke produktiviteten

Automatisert SCIM-klargjøring frigjør administratorer fra å måtte opprette og oppdatere identiteter manuelt i flere apper, noe som gir dem tid til å fokusere på mer verdifulle oppgaver. Automatisering eliminerer også behovet for IT- og utviklingsteam for å utvikle og administrere tilpassede integrasjoner og reduserer antallet forespørsler om å legge til brukere, fjerne brukere, endre tillatelser eller tilbakestille passord.

Redusere feil

SCIM reduserer mye av den manuelle oppføringen som ellers ville utviklet seg til klargjøring, og reduserer dramatisk ned på humane feil. Det hjelper også administratorer med å fjerne utdaterte og glemte «zombie»-kontoer som kan rote opp systemet og gi ondsinnede aktører ekstra muligheter til å utnytte.

Innføre enkel pålogging (SSO)

SCIM gjør det enklere å implementere SSO, noe som gjør det mulig for brukere å bruke ett enkelt sett med legitimasjon for å få tilgang til alle appene sine. Med enkel pålogging kan ansatte gå gjennom godkjenning én gang og arbeide sømløst med alle ressursene sine. Det er ikke nødvendig å huske flere passord – og ingen fristelse til å gjenbruke dem.

Redusere sikkerhetsrisikoer

Ved å aktivere SSO hjelper SCIM organisasjoner med å redusere angrepsoverflatene og øke forskriftssamsvar med sikkerhetspolicyer som godkjenning med to faktorer og godkjenning med flere faktorer. Å ha mer detaljert kontroll over identiteter og tillatelser styrker generell sikkerhet. Det er liten risiko for å miste oversikten over kontoer.

Redusere IT-kostnadene

Strømlinjeforming av livssykluser for administrasjon av skyidentiteter kan potensielt gi organisasjoner muligheten til å redusere overskudd og redundante programvarelisenser. Å ha én enkelt kilde til sannhet for identiteter gjør det klart hvor mange lisenser som kreves, og automatisert deklarering sikrer at du ikke betaler for lisenser som ikke lenger brukes. SCIM eliminerer også behovet for kostbare tilpassede integrasjoner, som kan ta betydelig tid for de ansatte å utvikle og vedlikeholde.

Legg raskt til brukere og apper

SCIM-klargjøring gjør det raskere å inkludere ansatte og umiddelbart gi dem tilgang til de riktige ressursene ved hjelp av forhåndsinnstilte regler og gruppetillatelser. Og etter hvert som organisasjonen vokser og innoverer, forenkler SCIM prosessen med å ta i bruk nye apper og arbeidsflyter.

SCIM kontra SAML

Security Assertion Markup Language (SAML) og SCIM er begge protokoller med åpen standard som effektiviserer utveksling av identitetsdata. SAML brukes vanligvis til å levere enkel pålogging for bedriftsprogrammer og til å utvide SSO på tvers av sikkerhetsdomener. I likhet med SCIM spiller den en rolle i å gjøre det mulig for personer å bruke samme legitimasjon for å få tilgang til flere tjenester. SCIM legger grunnlaget for at SAML skal fungere ved å opprette, oppdatere eller slette brukerprofiler i målsystemet med den nødvendige informasjonen for at brukeren skal kunne logge på en app. 

SAML er basert på Extensible Markup Language (XML) og bruker den til å lage sikkerhetsdeklarasjoner, som er erklæringer som tjenesteleverandører bruker til å bestemme om de vil gi tilgang til en ressurs. Når SAML godkjenner at identiteten din kan ha tilgang til en ressurs, gir den deg et tilgangstoken for én økt i nettleseren. Både SCIM og SAML er underliggende teknologier som vanligvis brukes i identitets- og tilgangsstyringløsninger for organisasjoner.

SCIM kontra SSO

SCIM og SSO er to forskjellige teknologier som spiller litt forskjellige roller i administrasjon av identiteter og tilgang. SCIM er for klargjøring av identiteter på tvers av flere programmer, og SSO er for godkjenning av brukere i flere programmer med ett enkelt sett med legitimasjon.

SCIM støtter SSO og fungerer sammen med den. SSO krever brukerklargjøring for å fungere. Identitets- og tilgangsstyring for organisasjoner pleier å bruke en kompleks blanding av teknologi for å gjøre brukeropplevelsen sømløs, og SCIM, SSO og SAML er alle teknologier som bidrar til å oppnå dette målet.

Brukseksempler for SCIM-klargjøring

Automatisk klargjøring med SCIM kan forbedre organisasjonens produktivitet ved å forenkle prosesser som ellers ville vært tidkrevende. Her er bare seks eksempler på hvordan du kan forbedre interne prosesser med SCIM:

  1. Legge grunnlag for SSO. Implementer SCIM-aktivert teknologi som et supplement til SSO – en tidsbesparende løsning som vil være nyttig for alle i organisasjonen.

  2. Administrere brukerpålasting i en tid med vekst. Gi nye ansatte umiddelbar tilgang til alle nedstrømsappene de trenger for å få dem raskt i gang.

  3. Legge til rette for store overføringer. Importer enkelt et stort antall brukere til et nytt program eller system, noe som sparer tid og kostnader.

  4. Synkronisere endringer i sanntid. Juster automatisk tillatelser etter hvert som personer endrer roller i organisasjonen, og fjern raskt kontoene til personer som forlater organisasjonen.

  5. Øk kontrollen over tilgangsrettigheter. Anbefalte fremgangsmåter for å få den detaljerte synligheten du trenger for å legge til rette for Privileged Access Management. Beskytt organisasjonen mot cybertrusler ved å overvåke tilgangen til de mest kritiske ressursene dine.

  6. Hold organisasjonskatalogen oppdatert. SCIM holder brukerinformasjon som telefonnumre, e-postadresser og personalinformasjon oppdatert. Denne informasjonen kan bli brukt i sin tur av et annet system for å gi tilgang eller tilrettelegge for en arbeidsflyt. SCIM kan for eksempel brukes til å holde lederinformasjonen oppdatert for en ansatt, noe som gjør det mulig for et utgiftsgodkjenningssystem å vite hvem som vil godkjenne utgiften. Hvis du har et oppdatert system, reduseres feil og tid for å fullføre arbeidsflyter.

SCIM-integrering for bedrifter

For å sikre at du får en god avkastning på investeringen fra et SCIM-klargjøringssystem, velger du en løsning som integreres med et stort antall apper og en leverandør i forkant av cybersikkerhet og automatiseringsteknologi. Microsoft Entra ID (tidligere kjent som Azure AD) bruker SCIM for klargjøring, automatisering av identitetslivssyklusen og synkronisering av identiteter på tvers av klarerte systemer. Microsoft Entra ID integreres med tusenvis av programmer – alle ressursene de ansatte trenger for å holde seg produktive og nyskapende godt inn i fremtiden.

Mer informasjon om Microsoft Sikkerhet

Microsoft Entra ID

Beskytt alle identiteter og ressurser med Microsoft Entra ID, tidligere kjent som Azure AD.

Mer informasjon

Microsoft Entra ID-styring

Gi de riktige personene den riktige tilgangen til de riktige ressursene – automatisk.

Mer informasjon

Microsoft Entra bekreftet ID

Ta i bruk moderne identitetskontroll som gir brukerne eierskap over den digitale legitimasjonen.

Finn ut mer

Microsoft Entra arbeidsbelastnings-ID

Reduser de unike risikoene forbundet med arbeidsbelastningidentiteter som får tilgang til skyressursene dine.

Mer informasjon

Microsoft Entra ekstern ID

Sikre kunde- og partnertilgang til enhver app med sterk og fleksibel godkjenning.

Mer informasjon

Vanlige spørsmål

  • SCIM brukes til å automatisere flyten av identitetsinformasjon mellom en identitetsleverandør eller et identitets- og tilgangsstyringsystem og skybaserte programmer eller tjenester. Det gir et vanlig skjema for utveksling av identifisering av informasjon på en sikker måte og gir et grunnlag for enkel pålogging.

  • SCIM er en protokoll – et sett med regler for behandling og formatering av data – som standardiserer hvordan identitetsinformasjon utveksles mellom én enhet og en annen. Det er mye brukt til å forenkle prosessen med å gi personer eller grupper tilgang til skybaserte programmer.

  • SCIM-klargjøring er en måte å automatisere prosessen med å opprette, vedlikeholde, fjerne og oppdatere brukerkontoer og gi dem tillatelse til å få tilgang til organisasjonens skybaserte programmer. Den brukes ofte i identitets- og tilgangsstyringsystemer for bedrifter.

  • SCIM automatiserer klargjøring ved å tilby en standardprotokoll for sømløs utveksling av data mellom identitetsleverandører og skyapper. Det er mye brukt fordi det er sikkert og reduserer betydelig manuell innsats for IT-team.

  • SCIM-API-en er en protokoll som gjør det enklere for identitetsleverandører og programmer å utveksle identitetsdata. Siden SCIM er et programvaregrensesnitt som bestemmer hvordan data kommuniseres, anses det også som en API.

Følg Microsoft Sikkerhet