Среди распространенных киберугроз, с которыми сталкивается розничная торговля, можно назвать атаки программ-вымогателей, социальную инженерию, проникновение в систему и внутрисистемные угрозы. Сектор розничной торговли ч...
Система междоменного управления идентификацией (SCIM) — это инструмент, который помогает упростить управление информацией о пользователях в разных системах. Информация, необходимая на нескольких устройствах или системах, будет одинаковой, поэтому вместо того, чтобы пользователь снова и снова вводил данные для доступа к сведениям, SCIM связывает его личность с различными системами вашей организации.
Читайте дальше, чтобы узнать, как можно использовать систему SCIM, как она работает и в чем ее преимущества.
Для чего используется система SCIM?
С помощью системы SCIM вы можете предоставлять пользователям возможность создавать, поддерживать и обновлять учетные записи, а также разрешения на доступ к определенным облачным приложениям. Чем больше сотрудников нанимает ваша организация, тем больше учетных записей необходимо создать для облачных приложений и систем. Благодаря автоматизированному процессу системы SCIM ИТ-администраторам больше не придется создавать и контролировать учетные записи пользователей вручную, что значительно сокращает время и сложность этой задачи.
SCIM — это протокол открытого стандарта на основе HTTP. Это означает, что он использует методы HTTP-запросов для управления данными пользователей. Говоря простыми словами, стандартизированные правила SCIM могут помочь различным системам взаимодействовать друг с другом по Интернету. Например, если в вашей организации используется несколько различных средств и систем, каждой из них необходимо знать, кто является авторизованным пользователем и каковы его разрешения. Если в вашей организации используется система SCIM, сотрудники отдела кадров могут создать учетную запись нового сотрудника и поделиться ею с соответствующими средствами или системами, к которым ему потребуется доступ. Это позволяет нескольким подразделениям вашей организации работать вместе и поддерживать согласованную информацию о пользователях во многих системах. Если у вас есть учетные записи, которым необходим доступ к конфиденциальным данным, SCIM поддерживает принцип наименьших привилегий (PoLP), позволяя определять разрешения сотрудников, автоматически предоставлять им доступ на основе должностных обязанностей и гарантировать, что только авторизованные пользователи имеют доступ к определенной информации.
Как работает система SCIM?
Система SCIM использует схему, которая определяет, какие данные можно хранить и контролировать определенным пользователям и ресурсам. Например, имя пользователя и адрес электронной почты должны храниться у связанного с ними пользователя. Благодаря системе SCIM, информацию о пользователях можно упорядочить и согласовать в нескольких системах, что упрощает процесс управления.
В SCIM есть две роли: клиент и поставщик услуг. Клиент, как правило, представляет собой систему управления идентификацией и доступом (IAM) организации, а поставщик услуг — приложение, предоставляемое по модели «Программное обеспечение как услуга» (SaaS). Поскольку ваша система IAM управляет идентификационными данными и разрешениями, которые требуются поставщикам услуг, SCIM может упростить процесс создания, изменения или удаления учетных записей во всех системах, чтобы поддерживать актуальность и синхронизацию всей информации.
Используя интерфейс программирования приложений Representational State Transfer (RESTful API), система SCIM преобразует распространенные методы HTTP-запросов в операции создания, чтения, изменения и удаления (CRUD). SCIM создает нового пользователя в системе при найме сотрудника, отправляя запрос с именем и адресом электронной почты пользователя для создания учетной записи. Далее SCIM получает (считывает) информацию о конкретном пользователе, что может быть полезно, когда вам нужны дополнительные сведения о существующем пользователе, например его должностные обязанности. SCIM обновляет существующую информацию, когда вы запрашиваете изменения должностных обязанностей или данных пользователя в системе, например новый адрес электронной почты существующего сотрудника. И наконец, SCIM может удалять пользователей из системы, например когда они выведены из штата. Это поможет вашей организации обеспечить обновление и упорядочение информации о пользователях во всех организационных системах.

Преимущества системы SCIM
У системы SCIM есть несколько преимуществ, в том числе то, что она упрощает внедрение единого входа (SSO), повышает производительность, снижает количество человеческих ошибок и повышает общую безопасность.
1. Поддержка единого входа
Единый вход (SSO) позволяет аутентифицировать пользователей в нескольких приложениях с помощью одних учетных данных, поэтому сотруднику не нужно постоянно входить в различные приложения. Единый вход сокращает время при попытке выполнить простую задачу и избавляет сотрудников от необходимости запоминать несколько паролей для повседневной работы. Сотрудники могут использовать единый вход для доступа ко всем необходимым ресурсам, а SCIM позволяет упростить вход пользователя в несколько приложений. Система SCIM с единым входом принесет пользу вашей организации, поскольку сотрудникам будет не только проще входить в несколько систем, но и синхронизировать разрешения пользователей между этими системами.
2. Повышение производительности в масштабах всей организации
Поскольку автоматизированные процессы SCIM избавляют администраторов от необходимости вручную создавать и обновлять сведения о каждом пользователе в нескольких приложениях, ваша организация станет более продуктивной, сосредоточившись на более важных задачах. Автоматизация SCIM освобождает ИТ-специалистов от необходимости создавать и контролировать интеграции, уменьшая количество запросов на добавление пользователей или обновление их разрешений в различных приложениях.
3. Сокращение количества человеческих ошибок
Автоматизация SCIM снижает риск человеческих ошибок, поскольку администраторам больше не нужно вручную вводить сведения о каждом новом пользователе для нескольких приложений. Это также помогает устранить устаревшие или неиспользуемые учетные записи, которые могут скрываться в фоновом режиме ваших систем, если о них забыли, и которые злоумышленники могут использовать как уязвимость в системе безопасности для проникновения в ваши системы.
4. Повышение уровней безопасности и соответствия нормативным требованиям
SCIM позволяет просто и точно удалять недавно уволившихся сотрудников из всех приложений. Если в вашей организации будет включен единый вход, вы сможете повысить уровень соответствия политикам безопасности, сократив поверхность атаки и внедрив многофакторную аутентификацию. SCIM позволяет расширить контроль над разрешениями авторизованных пользователей, что повышает общую безопасность организации.
Удобное управление учетными записями с помощью системы SCIM
Keeper SSO Connect® поддерживает SCIM, автоматически создавая или удаляя пользователей, когда они присоединяются к вашей организации или покидают ее. Решение Keeper SSO Connect, входящее в состав Keeper Enterprise, обеспечивает пользователям доступ с наименьшими привилегиями на основе их конкретных должностных обязанностей и разрешений.
Чтобы узнать, как Keeper® может защитить учетные данные вашей организации с помощью архитектуры безопасности с нулевым разглашением, а также повысить общий уровень защиты благодаря средствам, поддерживаемым SCIM, запросите демоверсию этого решения.