Wat is SCIM-inrichting en hoe werkt het?

System for Cross-domain Identity Management (SCIM), oftewel het systeem voor domeinoverschrijdend identiteitsbeheer, is een hulpmiddel die het beheer van gebruikersgegevens tussen verschillende systemen vereenvoudigt. De gegevens die nodig zijn op meerdere apparaten of systemen zijn hetzelfde, dus in plaats van dat een gebruiker hun gegevens steeds opnieuw moet invoeren om toegang te krijgen tot gegevens, verbindt SCIM hun identiteit met de verschillende systemen van uw organisatie.

Lees verder voor meer informatie over de manieren waarop SCIM-inrichting kan worden gebruikt, hoe dit werkt en wat de gevolgen zijn.

Waarvoor wordt SCIM-inrichting gebruikt?

Met SCIM-inrichting kunt u gebruikers toegang geven voor het aanmaken, onderhouden en bijwerken van accounts, en hen toestemming te geven voor toegang tot specifieke cloudgebaseerde applicaties. Hoe meer werknemers uw organisatie aanneemt, hoe meer accounts moeten worden aangemaakt voor uw cloudgebaseerde applicaties en systemen. Via het geautomatiseerde proces van SCIM-inrichting hoeven uw IT-beheerders niet langer handmatig gebruikersaccounts aan te maken en te beheren, wat de tijd en complexiteit van deze taak aanzienlijk verkort.

SCIM is een open standaard, op HTTP gebaseerd protocol, wat betekent dat het HTTP-aanvraagmethoden gebruikt om gebruikersgegevens te beheren. Eenvoudiger gezegd kunnen de gestandaardiseerde regels van SCIM verschillende systemen ondersteunen om met elkaar te communiceren via het internet. Als uw organisatie bijvoorbeeld verschillende tools en systemen gebruikt, moet elke tool weten wie een geautoriseerde gebruiker is en wat hun machtigingsniveaus zijn. Wanneer uw organisatie SCIM-inrichting gebruikt, kan uw HR-team het account van een nieuwe werknemer aanmaken en dit delen met de juiste tools of systemen waarvoor ze toegang nodig hebben. Hierdoor kunnen meerdere onderdelen van uw organisatie samenwerken en consistente gebruikersgegevens handhaven tussen de verschillende systemen. Als er accounts zijn die toegang nodig hebben tot gevoelige gegevens, ondersteunt SCIM het principe van minimale privileges (PoLP). Ze bieden de mogelijkheid om de machtigingsniveaus van een werknemer te definiëren, deze automatisch te verstrekken op basis van hun rol en ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot specifieke gegevens.

Zo werkt SCIM-inrichting

SCIM-inrichting gebruikt een schema dat definieert welke gegevens kunnen worden opgeslagen en beheerd voor bepaalde gebruikers en bronnen. Er moet bijvoorbeeld een specifieke gebruikersnaam en e-mailadres worden opgeslagen bij de relevante gebruiker. Met SCIM-inrichting kan de gegevens van een gebruiker worden georganiseerd en consistent over meerdere systemen, waardoor het beheerproces wordt vereenvoudigd.

In SCIM zijn er twee functies: de ‘client’ en de ‘serviceprovider’. De ‘client’ is meestal het systeem voor identiteits- en toegangsbeheer (IAM) van een organisatie en de ‘serviceprovider’ is een Software-as-a-Service (SaaS)-applicatie. Omdat uw IAM-systeem de identiteiten en machtigingsniveaus beheert die door de serviceproviders worden vereist, kan SCIM het proces vereenvoudigen rondom het aanmaken, wijzigen of verwijderen van accounts op alle systemen om alle gegevens actueel en gesynchroniseerd te houden.

Met behulp van een Representational State Transfer Application Programming Interface (RESTful API) transformeert een SCIM-inrichting veelvoorkomende HTTP-aanvraagmethoden in CRUD-bewerkingen (Create, Read, Update and Wise). SCIM creëert een nieuwe gebruiker binnen een systeem wanneer u een werknemer aanneemt en stuurt een verzoek met de naam en het e-mailadres van de gebruiker om een account aan te maken. Vervolgens haalt (leest) SCIM-gegevens op over een specifieke gebruiker, wat handig kan zijn wanneer u meer gegevens nodig heeft over een bestaande gebruiker, zoals hun rol. SCIM werkt hun bestaande gegevens bij zodra u wijzigingen aanvraagt in de rol van een gebruiker of gegevens in het systeem, zoals een nieuw e-mailadres voor een bestaande werknemer. Ten slotte kan SCIM gebruikers verwijderen wanneer u ze uit het systeem moet verwijderen, zoals wanneer gebruikers niet meer bij het bedrijf werkzaam zijn. Dit helpt uw organisatie ervoor te zorgen dat de gebruikersgegevens worden bijgewerkt en georganiseerd in verschillende organisatiesystemen.

De voordelen van SCIM-inrichting

SCIM-inrichting biedt verschillende mogelijkheden, waaronder het vereenvoudigen van de implementatie van Single Sign-On (SSO), het verhogen van de productiviteit, het beperken van menselijke fouten en het verbeteren van de algehele beveiliging.

1. Ondersteunt Single Sign-On (SSO)

Single Sign-On (SSO) verifieert gebruikers op meerdere applicaties met behulp van één set inloggegevens, zodat een werknemer niet steeds hoeft in te loggen op verschillende applicaties. SSO verkort de tijd die wordt verspild bij het uitvoeren van een eenvoudige taak en zorgt ervoor dat het niet nodig is voor werknemers om meerdere wachtwoorden te onthouden voor hun dagelijkse werk. Werknemers kunnen SSO gebruiken om toegang te krijgen tot alle benodigde bronnen, en SCIM stelt SSO in staat om de ervaring van een gebruiker te vereenvoudigen door in te loggen op meer dan één applicatie. SCIM-inrichting met SSO komt uw organisatie ten goede, omdat uw werknemers niet alleen gemakkelijker kunnen inloggen op meerdere systemen, maar uw gebruikersmachtigingen ook worden gesynchroniseerd op deze systemen.

2. Verhoogt de productiviteit in de hele organisatie

De geautomatiseerde processen van SCIM zorgen ervoor dat het niet nodig is voor beheerders om de gegevens voor elke gebruiker handmatig te creëren en bij te werken voor meerdere applicaties. Hierdoor wordt uw organisatie productiever omdat werknemers zich kunnen richten op belangrijkere taken. SCIM-automatisering zorgt ervoor dat IT-teams geen tijd hoeven te spenderen aan het creëren en beheren van integraties, met minder verzoeken om gebruikers toe te voegen of de machtigingsniveaus van een gebruiker voor verschillende applicaties bij te werken.

3. Beperkt menselijke fouten

SCIM-automatisering beperkt het risico op menselijke fouten omdat uw beheerders niet langer handmatig de gegevens van elke nieuwe gebruiker hoeven in te voeren voor meerdere applicaties. Dit helpt ook om verouderde of ‘zombie’-accounts te elimineren die mogelijk ergens in uw systemen blijven hangen als ze zijn vergeten, wat een cybercrimineel kan gebruiken als beveiligingskwetsbaarheid om uw systemen te infiltreren.

4. Verbetert de beveiligingsniveaus en naleving

SCIM zorgt ervoor dat recentelijk vertrokken werknemers eenvoudig en nauwkeurig te verwijderen uit alle applicaties. Wanneer uw organisatie SSO inschakelt, verbetert u uw naleving van het beveiligingsbeleid door uw aanvalsoppervlak te verkleinen en multifactorauthenticatie (MFA) af te dwingen. SCIM biedt u meer controle over de machtigingsniveaus van geautoriseerde gebruikers, wat de algehele beveiliging van uw organisatie versterkt.

Beheer accounts eenvoudig met SCIM-inrichting

Keeper SSO Connect® ondersteunt SCIM door gebruikers automatisch in te richten als ze toetreden tot uw organisatie en ook om ze weer te verwijderen als ze uw organisatie verlaten. Keeper SSO Connect is onderdeel van Keeper Enterprise en zorgt ervoor dat gebruikers toegang hebben met minimale privileges op basis van hun specifieke rollen en machtigingsniveaus.

Vraag een demo aan om te zien hoe Keeper^® de inloggegevens van uw organisatie kan beschermen met een zero-knowledge beveiligingsarchitectuur en uw algehele beveiliging kan verbeteren met SCIM-ondersteunde middelen.