零售行业面临的一些常见网络威胁包括勒索软件攻击、社会
跨域身份管理系统 (SCIM) 配置是一种有助于简化在不同系统间进行用户信息管理的工具。 多个设备或系统所需的信息相同,因此 SCIM 不会让用户一遍又一遍输入他们的信息以访问数据,而是将其身份与贵机构的各种系统联系起来。
继续阅读以了解可使用 SCIM 配置的方式、其工作原理及其优势。
SCIM 配置的作用是什么?
您可以使用 SCIM 配置规定用户创建、维护和更新帐户,并允许他们访问特定云端应用程序。 贵机构雇佣的员工越多,需要为您的云端应用和系统创建的帐户就越多。 使用 SCIM 配置的自动化流程,让您的 IT 管理员将不再需要手动创建和管理用户帐户,从而显著减少此任务的时间和复杂度。
SCIM 是一种开放标准、基于 HTTP 协议,即它使用 HTTP 请求方法管理用户数据。 简单地说,SCIM 的标准化规则可以帮助不同系统通过互联网彼此通信。 例如:如果贵机构使用多种不同的工具和系统,则需要知道哪些是授权用户以及其权限。 贵机构使用 SCIM 配置后,人力资源团队可以创建新员工的帐户,并与他们需要访问的适当工具或系统共享。 这样贵机构的多个部门之间就能够协同工作,并在许多系统中保持一致的用户信息。 如果您有任何需要访问敏感数据的帐户,SCIM 支持最小权限原则 (PoLP),允许您定义员工权限、根据其职务自动配置权限、并确保只有授权用户可以访问特定信息。
SCIM 配置的工作原理
SCIM 配置使用可以为某些用户和资源定义储存和管理什么数据的架构。 例如:必须与关联用户存储特定用户名和电子邮件地址。 使用 SCIM 配置,可以在多个系统中组织用户信息并使其保持一致,从而简化管理流程。
SCIM 有两个角色:即‘客户端’和‘服务提供者’。‘客户端’通常是机构的身份和访问管理 (IAM) 提供者系统,而‘服务提供者’是软件即服务 (SaaS) 应用程序。 由于 IAM 系统管理服务提供商需要的身份和权限,SCIM 可以简化所有系统创建、更改或删除帐户的过程,以保持所有信息最新并同步。
使用表述性状态转移应用程序编程接口 (RESTful API),SCIM 配置可将常见 HTTP 请求方法转换为创建、读取、更新和删除 (CRUD) 操作。 SCIM 在雇用员工时会在系统内创建新用户,并发送包含用户名称和电子邮件地址的请求以创建帐户。 接下来,SCIM 检索(读取)具体用户的信息,如果您需要有关现有用户的更多详细信息,比如他们的角色时,这会很有帮助。 您请求修改用户在系统中的角色或详细信息后,SCIM 会更新其现有信息,比如为现有员工提供新电子邮件地址。 最后,SCIM 可以在需要从系统中删除用户时删除用户,比如用户离职。 这有助于贵机构确保在整个组织系统中更新和组织用户信息。

SCIM 配置的优点
SCIM 配置有几个优点,包括更容易采用单点登录 (SSO)、可提高生产力、减少人为错误并增强整体安全。
1. 支持单点登录 (SSO)
单点登录 (SSO) 使用一个登录凭证在多个应用程序中对用户进行身份验证,因此员工不必不断登录不同的应用程序。 SSO 尝试减少执行简单任务时浪费的时间,并消除员工在日常工作中记住多个密码的需要。 员工可以使用 SSO 访问所有必要资源,SCIM 允许 SSO 简化用户登录一个以上应用程序的体验。 使用 SSO 的 SCIM 配置将让贵机构获益,因为不仅员工登录多个系统更简单,而且也将在这些系统中同步用户权限。
2. 提高整个机构的生产力
由于 SCIM 的自动化流程消除了管理员手动创建和更新每个用户在多个应用程序中的详细信息的需求,因此贵机构将通过专注于更重要任务提高工作效率。 SCIM 自动化让 IT 团队不必创建和管理集成,在各种应用程序中添加用户或更新用户权限的请求更少。
3. 减少人为错误
SCIM 自动化可减少认为错误风险,因为您的管理员不再需要为多个应用程序手动输入每个新用户的详情。 这还有助于消除可能潜伏在系统后台的过时或“僵尸”帐户,如果这些帐户被遗忘,网络犯罪分子就可以利用它们作为安全漏洞渗透您的系统。
4. 增强安全级别和合规
SCIM 让从所有应用程序中删除新离职员工变得简单又准确。 贵机构启用 SSO 后,将通过减少您的攻击面并强制执行多因素身份验证 (MFA) 增强安全策略的合规。 SCIM 让您可以更好地控制授权用户权限,从而加强贵机构的整体安全。
使用 SCIM 配置轻松管理帐户
Keeper SSO Connect® 通过在用户加入或离开贵机构时自动配置和取消配置支持SCIM。 Keeper Enterprise 包括 Keeper SSO 连接,可确保用户根据其具体角色和权限拥有最低权限。
申请演示以了解 Keeper® 如何使用零知识安全架构保护贵机构的登录凭证,并使用 SCIM 支持的工具增强您的整体安全。