This is the Trace Id: 4cacdf4360cbacf56e8e2d1e0d896d3b
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Wat is SCIM?

Meer informatie over System for Cross-domain Identity Management (SCIM) en hoe je hiermee het inrichten van gebruikers kunt automatiseren.

Met SCIM gedefinieerd

SCIM is een protocol waarmee wordt gestandaardiseerd hoe identiteitsgegevens worden uitgewisseld tussen de ene entiteit en de andere. Het is een open standaard en wordt veel gebruikt om het proces van het verlenen van toegang aan personen of groepen tot cloud-toepassingen te vereenvoudigen. 

De sleutel tot het begrijpen van het doel van SCIM schuilt in de naam:

  • Systeem: SCIM maakt een algemene indeling voor de manier waarop identiteitsgegevens worden uitgewisseld.
  • Tussen domeinen: SCIM communiceert veilig identiteitsgegevens tussen platforms.
  • Identiteitsbeheer: SCIM automatiseert de gegevensstroom tussen een id-provider of het IAM-systeem (identiteits- en toegangsbeheer) en cloudtoepassingen.

In het scenario van een onderneming vermindert het gebruik van SCIM de inspanning die nodig is om werknemersaccounts te maken, te wijzigen en te synchroniseren en de resources te beheren waartoe werknemers toegang hebben. Het heeft als extra voordeel het verminderen van IT-wrijving voor werknemers, omdat het werkt in combinatie met andere technologieën die de aanmelding van gebruikers bij apps vereenvoudigen.

SCIM-inrichting begrijpen

SCIM is gemaakt om het voor IT-beheerders eenvoudiger te maken gebruikers in te richten, dat wil zeggen om accounts aan te maken, te onderhouden en bij te werken en gebruikers toegang te geven tot alle cloud-toepassingen die ze nodig hebben om hun werk te doen.

Zonder SCIM kan het inrichten een lang en tijdrovend handmatig proces zijn. De identificatiegegevens die apps nodig hebben om te bepalen of een persoon gemachtigd is voor toegang, is standaardinformatie, zoals de namen van werknemers, e-mailadressen, functietitels en afdelingen. De opmaak die apps gebruiken om elk element van die informatie weer te geven en hoe de apps eenvoudige acties uitvoeren, verschillen vaak een enigszins.

Het handmatig toevoegen van gebruikers aan elke app op een iets andere manier is wellicht niet al te problematisch voor bedrijven met slechts enkele werknemers en cloud-apps of -services. Maar voor organisaties met een groot aantal werknemers en honderden cloud-toepassingen kan handmatige inrichting kostbaar, frustrerend en contraproductief zijn.

SCIM lost dit probleem op door een standaard te bieden voor het naadloos en veilig uitwisselen van informatie tussen id-providers en cloud-apps. Deze standaardisering maakt het automatiseren van het inrichtingsproces haalbaar en veilig.

Enkele efficiëntieverbeteringen die SCIM mogelijk maakt, zijn:

  • Automatische inrichting van nieuwe accounts: nieuwe werknemers krijgen efficiënt toegang tot de juiste systemen wanneer ze toetreden tot je team of organisatie.

  • Inrichting automatisch ongedaan maken: wanneer personen de organisatie verlaten, bestaat er een gecentraliseerde manier om hun account- en app-bevoegdheden te deactiveren.

  • Gegevens tussen systemen synchroniseren: wanneer er wijzigingen worden aangebracht in accounts, worden deze overal automatisch bijgewerkt.

  • Groepsinrichting: hele groepen werknemers kunnen toegang krijgen tot de apps die ze nodig hebben.

  • Toegang beheren: SCIM maakt het eenvoudiger om machtigingen te bewaken en te controleren.

Hoe SCIM werkt

Naast het bieden van een vooraf gedefinieerd schema voor algemene identiteitskenmerken, zoals groepsnaam, gebruikersnaam, voornaam, achternaam en e-mailadres, biedt SCIM een gestandaardiseerde definitie van client- en serviceproviderrollen. Een client is meestal een id-provider of IAM-systeem, zoals Microsoft Entra ID (voorheen bekend als Microsoft Azure AD). Een serviceprovider is doorgaans een Software-as-a-Service-app. De client beheert de kernidentiteitsgegevens die apps nodig hebben om toegang te verlenen of te weigeren.

SCIM maakt gebruik van JavaScript Open Notation (JSON), een open-standard bestands- en gegevensuitwisselingsindeling om naadloze interoperabiliteit tussen domeinen te ondersteunen. Er wordt ook een REST-API (Representational State Transfer) gebruikt om de acties uit te voeren die nodig zijn voor het beheren van identiteitslevenscycli. De acroniem CRUD voor databasebewerkingen beschrijft de eenvoudige REST-acties die de SCIM-inrichting gebruikt:

  • Create:voeg nieuwe gebruikers toe aan toepassingen.

  • Read: haal informatie op of zoek in bestaande identiteiten en groepen.

  • Update: synchroniseer bijgewerkte identiteitsgegevens tussen de client en apps.

  • Delete: maak de inrichting van identiteiten ongedaan.

Toepassingsontwikkelaars kunnen SCIM-inrichtingsstandaarden gebruiken om ervoor te zorgen dat hun apps naadloos kunnen worden geïntegreerd met de systemen van de onderneming. Het vermijdt het probleem van net iets andere API's voor het uitvoeren van dezelfde basisacties. Ontwikkelaars die apps maken die voldoen aan de SCIM-standaard, kunnen direct profiteren van bestaande clients, hulpprogramma's en code.

Waarom is SCIM belangrijk?

SCIM is belangrijk omdat het organisaties de schaalbaarheid en flexibiliteit biedt die ze nodig hebben om te groeien. Het automatiseren van gebruikersinrichting met SCIM stroomlijnt de inspanningen en kosten die nodig zijn om levenscycli van gebruikers te beheren. Het verbetert ook de beveiliging door organisaties stevige controle te geven over de identiteiten die toegang hebben tot hun resources. Met dit toegangsbeheer, kunnen IT-beheerders ervoor zorgen dat elke gebruiker precies de juiste machtigingen heeft die nodig zijn om hun rol goed te vervullen en IT-beheerders kunnen snel ongeldige identiteiten elimineren wanneer mensen de organisatie verlaten.

SCIM zorgt ervoor dat er een enkele bron van waarheid is, in plaats van meerdere versies van de waarheid, voor elke identiteit en groep. Met een consistente manier om gebruikersgegevens op te slaan en uit te wisselen, is het eenvoudiger om het beveiligings- en compliancebeleid af te dwingen waar je bedrijf op leunt.

 De voordelen van SCIM-inrichting

SCIM heeft diverse voordelen die een positieve invloed hebben op gebruikers, IT-teams, budgetten en beveiliging. Het helpt bij het:

Verhogen van de productiviteit

Met geautomatiseerde SCIM-inrichting hoeven beheerders niet langer handmatig identiteiten aan te maken en bij te werken in meerdere apps, waardoor ze meer tijd overhouden om zich te richten op belangrijkere taken. Automatisering elimineert ook de noodzaak voor IT- en ontwikkelingsteams om aangepaste integraties te ontwikkelen en te beheren en vermindert het aantal verzoeken om gebruikers toe te voegen of te verwijderen, machtigingen te wijzigen of wachtwoorden opnieuw in te stellen.

Verminderen van het aantal fouten

SCIM vermindert een groot deel van de handmatige invoer die anders nodig zou zijn voor inrichting, waardoor het aantal onvermijdelijke menselijke fouten aanzienlijk afneemt. Het helpt beheerders ook bij het verwijderen van verouderde en vergeten 'zombie-accounts' die je systeem kunnen vervuilen en kwaadwillenden extra mogelijkheden voor misbruik kunnen bieden.

Eenmalige aanmelding (SSO) implementeren

SCIM maakt het eenvoudiger om SSOte implementeren, waardoor gebruikers één set referenties kunnen gebruiken voor toegang tot al hun apps. Met eenmalige aanmelding kunnen werknemers het verificatieverificatieproces in één keer doorlopen en naadloos werken met al hun resources. Er hoeven geen meerdere wachtwoorden meer onthouden te worden en de verleiding om wachtwoorden opnieuw te gebruiken is nihil.

Beveiligingsrisico's beperken

Door eenmalige aanmelding in te schakelen, helpt SCIM organisaties hun kwetsbaarheid voor aanvallen te verminderen en de compliance met het beveiligingsbeleid zoals tweeledige verificatie en meervoudige verificatiete verhogen. Meer gedetailleerde controle over identiteiten en machtigingen verbetert de algemene beveiliging. Het risico om het overzicht over accounts te verliezen is klein.

IT-kosten te verlagen

Het stroomlijnen van de levenscycli van identiteitsbeheer in de cloud biedt organisaties de mogelijkheid om het aantal overtollige en overbodige softwarelicenties te beperken. Als je beschikt over een enkele bron van waarheid voor identiteiten, wordt duidelijk hoeveel licenties er precies nodig zijn. Daarnaast zorgt het automatisch ongedaan maken van inrichtingen ervoor dat je niet betaalt voor licenties die niet meer worden gebruikt. SCIM elimineert ook de noodzaak van kostbare aangepaste integraties, waarvan de ontwikkeling en het onderhoud veel personeelstijd kan kosten.

Snel gebruikers en apps toe te voegen

SCIM-inrichting maakt het onboarden van werknemers sneller en geeft hen onmiddellijk toegang tot de juiste resources met behulp van vooraf ingestelde regels en groepsmachtigingen. En naarmate je organisatie groeit en innoveert, vereenvoudigt SCIM het proces van het overstappen van nieuwe Apps en werk­stromen.

SCIM versus SAML

Security Assertion Markup Language (SAML) en SCIM zijn beide open-standaardprotocollen die de uitwisseling van identiteitsgegevens stroomlijnen. SAML wordt vaak gebruikt om eenmalige aanmelding te bieden voor bedrijfstoepassingen en om eenmalige aanmelding uit te breiden tussen beveiligingsdomeinen. Net als SCIM zorgt het ervoor dat personen dezelfde referenties kunnen gebruiken om toegang te krijgen tot meerdere services. SCIM legt de basis voor de werking van SAML door gebruikersprofielen in het doelsysteem te maken, bij te werken of te verwijderen met de benodigde informatie voor de gebruiker om zich aan te melden bij een app. 

SAML is gebaseerd op Extensible Markup Language (XML) en gebruikt het om beveiligingsverklaringen te maken. Dit zijn instructies die serviceproviders gebruiken om te bepalen of ze toegang willen verlenen tot een resource. Wanneer SAML verifieert dat je identiteit toegang kan hebben tot een resource, ontvang je een toegangstoken voor één sessie in je browser. SCIM en SAML zijn onderliggende technologieën die vaak worden gebruikt in IAM-oplossingen van ondernemingen.

SCIM versus Eenmalige aanmelding (SSO)

SCIM en SSO zijn twee verschillende technologieën die enigszins verschillende rollen spelen bij het beheren van identiteiten en toegang. SCIM is bedoeld voor het inrichten van identiteiten tussen meerdere toepassingen en SSO voor het verifiëren van gebruikers in meerdere toepassingen met één set referenties.

SCIM ondersteunt SSO en werkt ermee samen. SSO vereist de inrichting van gebruikers om te werken. IAM-systemen van ondernemingen maken vaak gebruik van een complexe combinatie van technologieën om de gebruikerservaring naadloos te maken. SCIM, SSO en SAML zijn allemaal technologieën die dit doel helpen bereiken.

Use cases voor SCIM-inrichting

Automatische inrichting met SCIM kan de productiviteit van je organisatie verbeteren door processen te vereenvoudigen die anders tijdrovend zijn. Hier volgen slechts zes voorbeelden van het verbeteren van je interne processen met SCIM:

  1. Leg de basis voor SSO. Implementeer SCIM-technologie als aanvulling op eenmalige aanmelding, een tijdbesparing die nuttig is voor iedereen in de organisatie.

  2. De onboarding van gebruikers beheren in een tijd van groei. Geef nieuwe werknemers direct toegang tot alle downstreamtoepassingen die ze nodig hebben om snel aan de slag te gaan.

  3. Maak grote migraties mogelijk. Importeer eenvoudig een groot aantal gebruikers in een nieuwe toepassing of een nieuw systeem, wat tijd en kosten bespaart.

  4. Synchroniseer wijzigingen in realtime. Pas automatisch machtigingen aan wanneer personen binnen de organisatie van rol veranderen en maak de inrichting van de accounts van personen die vertrekken snel ongedaan.

  5. Vergroot de controle over toegangsmachtigingen. Krijg de gedetailleerde zichtbaarheid die je nodig hebt om best practices voor privileged access management te faciliteren. Bescherm je organisatie tegen cyberaanvallen door de toegang tot de meest kritieke resources te bewaken.

  6. Houd de adreslijst van je organisatie up-to-date. SCIM houdt gebruikersgegevens zoals telefoonnummers, e-mailadressen en HR-gegevens up-to-date. Deze informatie kan op zijn beurt door een ander systeem worden gebruikt om toegang te bieden of een werkstroom te faciliteren. SCIM kan bijvoorbeeld worden gebruikt om de managerinformatie van een werknemer up-to-date te houden, waardoor een goedkeuringssysteem voor onkosten weet wie de onkosten goedkeurt. Een up-to-date systeem vermindert fouten en bespaart de tijd van het voltooien van werkstromen.

SCIM-integratie voor bedrijven

Kies een oplossing die kan worden geïntegreerd met een groot aantal apps en een provider op het gebied van cyberbeveiliging en automatiseringstechnologie om ervoor te zorgen dat je een goed rendement krijgt op je investering in een SCIM-inrichtingssysteem. Microsoft Entra ID (voorheen bekend als Azure AD) gebruikt SCIM voor inrichting en hiermee wordt de levenscyclus van identiteiten geautomatiseerd en worden identiteiten gesynchroniseerd tussen vertrouwde systemen. Microsoft Entra ID integreert met duizenden toepassingen, alle resources die je werknemers nodig hebben om ook in de toekomst productief en innovatief te blijven.

Meer informatie over Microsoft Beveiliging

Microsoft Entra ID

Beveilig al je identiteiten en resources met Microsoft Entra ID, voorheen bekend als Azure AD.

Meer informatie

Microsoft Entra ID-governance

Geef de juiste mensen de juiste toegang tot de juiste resources, allemaal automatisch.

Meer informatie

Microsoft Entra geverifieerde ID

Gebruik moderne identiteitsverificatie waarmee gebruikers eigenaar worden van hun digitale referenties.

Meer informatie

Microsoft Entra Workload-ID

Verminder de unieke risico's die gepaard gaan met workloadidentiteiten die toegang hebben tot je cloudresources.

Meer informatie

Microsoft Entra Externe ID

Beveilig de toegang van klanten en partners tot elke app met sterke en flexibele verificatie.

Meer informatie

Veelgestelde vragen

  • SCIM wordt gebruikt om de stroom van identiteitsgegevens tussen een id-provider of IAM-systeem en cloudtoepassingen of -services te automatiseren. Het biedt een gemeenschappelijk schema voor het veilig uitwisselen van identificatiegegevens en biedt een basis voor eenmalige aanmelding.

  • SCIM is een protocol, dat een set regels voor het verwerken en opmaken van gegevens, waarmee wordt gestandaardiseerd hoe identiteitsgegevens worden uitgewisseld tussen de ene entiteit en de andere. Het wordt veel gebruikt om het proces van het verlenen van toegang aan personen of groepen tot cloudtoepassingen te vereenvoudigen.

  • SCIM-inrichting is een manier om het proces van het maken, onderhouden, verwijderen en bijwerken van gebruikersaccounts te automatiseren en gebruikers toegang te geven tot de cloudtoepassingen van hun organisatie. Het wordt vaak gebruikt in IAM-systemen voor ondernemingen.

  • SCIM automatiseert inrichting door een standaardprotocol te bieden voor het naadloos uitwisselen van gegevens tussen id-providers en cloud-apps. Het wordt veel gebruikt omdat het veilig is en de handmatige inspanningen voor IT-teams aanzienlijk vermindert.

  • De SCIM-API is een protocol waarmee identiteitsproviders en toepassingen eenvoudiger identiteitsgegevens kunnen uitwisselen. Omdat SCIM een software-interface is die bepaalt hoe gegevens worden gecommuniceerd, wordt het ook beschouwd als een API.

Volg Microsoft Beveiliging