Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
El aprovisionamiento del Sistema para la gestión de identidades entre dominios (SCIM por sus siglas en inglés) es una herramienta que ayuda a simplificar la gestión de la información de los usuarios en diferentes sistemas. La información que será necesaria en los diversos dispositivos o sistemas será la misma, por lo que en lugar de que un usuario introduzca su información una y otra vez para acceder a los datos, el SCIM conecta su identidad con los distintos sistemas de la organización.
Siga leyendo para descubrir cómo se puede utilizar el aprovisionamiento SCIM, cómo funciona y cuáles son sus ventajas.
¿Para qué se utiliza el aprovisionamiento SCIM?
Con el aprovisionamiento SCIM, puede aprovisionar a los usuarios para que creen, mantengan y actualicen cuentas, y darles permiso para acceder a aplicaciones específicas basadas en la nube. Cuantos más empleados contrate su organización, más cuentas tendrán que crearse para sus aplicaciones y sistemas basados en la nube. Gracias al proceso automatizado del aprovisionamiento SCIM, los administradores de TI ya no tendrán que crear y gestionar cuentas de usuario manualmente, lo que reduce significativamente el tiempo y la complejidad de la tarea.
SCIM es un protocolo basado en HTTP de estándar abierto, lo que significa que utiliza métodos de solicitud HTTP para gestionar los datos de los usuarios. En términos más sencillos, las reglas estandarizadas del SCIM pueden asistir a los diferentes sistemas a la hora de comunicarse entre sí a través de Internet. Por ejemplo, si su organización utiliza varias herramientas y sistemas diferentes, todos deben estar al tanto de quién es un usuario autorizado y cuáles son sus permisos. Cuando su organización utiliza el aprovisionamiento SCIM, su equipo de RR. HH. puede crear una nueva cuenta de empleado y compartir con ella las herramientas o los sistemas adecuados a los que necesitará acceder. Esto permite a varias partes de su organización trabajar juntas y mantener un uso coherente de la información de los usuarios en los diversos sistemas. Si tiene alguna cuenta que necesite acceder a datos sensibles, SCIM es compatible con el principio de privilegios mínimos (PoLP) porque permite definir los permisos de los empleados, aprovisionarlos automáticamente en función de sus responsabilidades y garantizar que solo los usuarios autorizados tengan acceso a información específica.
Cómo funciona el aprovisionamiento SCIM
El aprovisionamiento SCIM utiliza un esquema que define los datos que se pueden almacenar y gestionar para ciertos usuarios y recursos. Por ejemplo, un nombre de usuario y una dirección de correo electrónico específicos deben almacenarse con el usuario afiliado. Con el aprovisionamiento SCIM, la información de los usuarios puede organizarse y ser coherente en varios sistemas, lo que simplifica el proceso de gestión.
En SCIM, hay dos funciones: el de «cliente» y el de «proveedor de servicios». El de «cliente» suele ser el sistema de gestión de identificación y acceso (IAM) de una organización, y el de «proveedor de servicios» una aplicación de software como servicio (SaaS). Dado que su sistema de IAM gestiona las identificaciones y los permisos que requieren los proveedores de servicios, SCIM puede simplificar el proceso de creación, cambio o eliminación de cuentas en todos los sistemas para mantener toda la información actualizada y sincronizada.
Mediante una interfaz de programación de aplicaciones de transferencia de estado representativa (API RESTful), el aprovisionamiento SCIM transforma los métodos de solicitud HTTP comunes en operaciones de creación, lectura, actualización y eliminación (CRUD). SCIM crea un nuevo usuario en el sistema cuando se contrata a un empleado, y se envía una solicitud con el nombre del usuario y la dirección de correo electrónico para crear una cuenta. A continuación, SCIM recupera (lee) los datos del usuario específico, lo que puede resultar práctico cuando se necesitan más detalles sobre un usuario existente, como su cargo. SCIM actualiza la información existente una vez solicitadas modificaciones a la función o los detalles de un usuario en el sistema, como una nueva dirección de correo electrónico para un empleado existente. Por último, SCIM puede eliminar a los usuarios cuando sea necesario eliminarlos del sistema, como en el caso de que los usuarios sean dados de baja. Esto ayuda a su organización a garantizar que la información de los usuarios está actualizada y organizada en todos los sistemas de la organización.

Las ventajas del aprovisionamiento SCIM
El aprovisionamiento SCIM tiene varias ventajas, como facilitar la implementación del inicio de sesión único (SSO), aumentar la productividad, reducir los errores humanos y mejorar la seguridad general.
1. Compatible con el inicio de sesión único (SSO)
El inicio de sesión único (SSO) autentica a los usuarios en varias aplicaciones con una misma credencial de inicio de sesión, para que los empleados no tengan que iniciar sesión en varias aplicaciones. El SSO minimiza el tiempo perdido al realizar una tarea sencilla y acaba con la necesidad de que los empleados recuerden varias contraseñas para su trabajo diario. Los empleados pueden utilizar el SSO para acceder a todos los recursos necesarios, y SCIM permite simplificar la experiencia de los usuarios al iniciar sesión en más de una aplicación. El aprovisionamiento SCIM con SSO será beneficioso para su organización, porque no solo sus empleados tendrán más facilidad para iniciar sesión en varios sistemas, sino que también sus permisos de usuario se sincronizarán en todos esos sistemas.
2. Aumenta la productividad en toda la organización
Dado que los procesos automatizados de SCIM eliminan la necesidad de que los administradores creen y actualicen manualmente los detalles de cada usuario en varias aplicaciones, su organización será más productiva al poder centrarse en tareas más importantes. La automatización SCIM libera a los equipos de TI de la necesidad de crear y gestionar integraciones, con menos solicitudes para agregar usuarios o actualizar los permisos de los usuarios en varias aplicaciones.
3. Reduce los errores humanos
La automatización SCIM minimiza el riesgo de errores humanos, porque los administradores ya no tienen que introducir manualmente los detalles de cada nuevo usuario en varias aplicaciones. Esto también contribuye a eliminar las cuentas obsoletas o «zombies» que pueden estar al acecho, olvidadas, tras las bambalinas de sus sistemas, algo que los cibercriminales pueden aprovechar como vulnerabilidad de seguridad para infiltrarse en sus sistemas.
4. Mejora los niveles de seguridad y el cumplimiento
SCIM hace que desvincular a los empleados recién dados de baja sea sencillo y preciso en todas las aplicaciones. Al habilitar el SSO en su organización, mejorará el cumplimiento de las políticas de seguridad reduciendo la superficie de ataque y aplicando la autenticación multifactor (MFA). SCIM le permite disfrutar de un mayor control sobre los permisos de los usuarios autorizados, lo que refuerza la seguridad general de su organización.
Gestione las cuentas fácilmente con el aprovisionamiento SCIM
Keeper SSO Connect® admite SCIM al aprovisionar y desaprovisionar automáticamente a los usuarios a medida que se incorporan o abandonan la organización. Keeper SSO Connect, incluido con Keeper Enterprise, garantiza que los usuarios dispongan de acceso de privilegios mínimos en función de sus funciones y permisos específicos.
Solicite un demo para comprobar cómo Keeper® puede proteger las credenciales de inicio de sesión de su organización con una arquitectura de seguridad de conocimiento cero y mejorar su seguridad general con las herramientas compatibles con SCIM.