Systém pro správu identit mezi doménami - System for Cross-domain Identity Management - Wikipedia

Pro další použití viz SCIM.

Systém pro správu identit mezi doménami (SCIM) je standard pro automatizaci výměny informací o identitě uživatele mezi doménami identity nebo systémy IT.

Jeden příklad může se stát, že když společnost připojí nové zaměstnance a oddělí se od stávajících zaměstnanců, budou přidáni a odebráni z elektronického zaměstnance společnosti adresář. SCIM lze použít k automatickému přidávání / mazání (nebo ustanovení / de-provision) účty pro tyto uživatele v externích systémech, jako je G Suite, Office 365 nebo Salesforce.com. Pak by existoval nový uživatelský účet v externích systémech pro každého nového zaměstnance a uživatelské účty pro bývalé zaměstnance by v těchto systémech již nemuseli existovat.

Kromě jednoduché správy uživatelských záznamů (vytváření a mazání) lze SCIM také použít ke sdílení informací o uživatelských atributech, schématu atributů a členství ve skupině. Atributy se mohou pohybovat od kontaktních údajů uživatele po členství ve skupině. Ke správě uživatelských oprávnění se obecně používají členství ve skupině nebo jiné hodnoty atributů. Hodnoty atributů a přiřazení skupin se mohou měnit, což zvyšuje výzvu k udržování příslušných dat ve více doménách identity.[1]

Standard SCIM rostl v popularitě a důležitosti, protože organizace používají více nástrojů SaaS.[2][3] Velká organizace může mít stovky nebo tisíce hostovaných aplikací (interních i externích) a související servery, databáze a sdílené složky, které vyžadují zřizování uživatelů. Bez standardní metody připojení musí společnosti psát vlastní softwarové konektory, aby se připojily k těmto systémům a jejich systému IdM.[4]

SCIM používá standardizované API přes ZBYTEK s daty formátovanými v JSON nebo XML.[1]

Dějiny

První verze, SCIM 1.0, byla vydána v roce 2011 standardní pracovní skupinou SCIM organizovanou v rámci Open Web Foundation.[5] V roce 2011 byl převeden do IETF a současný standard, SCIM 2.0 byl vydán jako IETF RFC v roce 2015.[2][6]

SCIM 2.0 byl dokončen v září 2015 a je publikován jako IETF RFC 7643[7] a 7644.[8] Dokument případu použití je k dispozici také jako RFC 7642.[9]

Standard byl implementován v různých IdM software.[10]

Standard byl původně nazýván Jednoduchá správa cloudových identit (a stále se tomu na některých místech říká), ale název byl oficiálně změněn na Systém pro správu identit mezi doménami (SCIM) když to přijala IETF.[11]

Interoperabilita bylo předvedeno v říjnu 2011 na Cloud Identity Summit, an JSEM průmyslová konference. Tam byly uživatelské účty zřízeny a zrušeny v různých systémech pomocí standardů SCIM pomocí kolekce Software IdM prodejci: Okta, Ping identita, SailPoint, Technologie Nexus a Bez závazků.[3] V březnu 2012 se na IETF 83 v Paříži Interoperabilita testy pokračovaly stejnými prodejci, ke kterým se přidal Salesforce.com, BCPSoft, WSO2, Gluu a Courion (nyní SecureAuth ) - celkem devět společností.[12]

SCIM je druhý standard pro výměnu uživatelských dat, ale navazuje na předchozí standardy (např. SPML, Přenosné kontakty, vizitky, a Adresářové služby LDAP ) ve snaze být jednodušším a obecněji přijímaným řešením pro poskytovatele cloudových služeb.[13][14]

Standard SCIM roste na popularitě a byl přijat mnoha poskytovateli identit (např. Azure Active Directory ) a také aplikace (např. Dynamický signál, Zscaler, a Dropbox ). Jak přijetí standardu roste, roste i počet nástrojů, které máte k dispozici. Standard využívá řadu knihovny open source usnadnit rozvoj a testovací rámce zajistit shodu koncového bodu se standardem SCIM.

Reference

  1. ^ A b Pracovní skupina pro internetové inženýrství, pracovní skupina pro síť (11. května 2015). Systém pro správu identit mezi doménami: základní schéma. Koncept 19. Citováno 2015-05-17.
  2. ^ A b Wilson, Neil (22. června 2011). "SCIMMING along ..." Bez omezení ID blogu. (odkaz: Neil-Wilson ). Citováno 11. května 2015.
  3. ^ A b „Společnosti pro správu identit předvedou specifikaci Simple Cloud Identity Management (SCIM) na Internet Identity Workshop (IIW)“ (Tisková zpráva). SailPoint. 18. října 2011. Archivovány od originál dne 04.03.2016. Citováno 11. května 2015.
  4. ^ Grizzle, Kelly (10. března 2014). "SCIM: Poskytování uživatelů, zabíjení konektorů". Zprávy SecureID. SecureID. Citováno 17. května 2015.
  5. ^ "Přehled SCIM". SimpleCloud.info. Jednoduchá správa cloudových identit. Citováno 17. května 2015.
  6. ^ Pracovní skupina pro internetové inženýrství, pracovní skupina pro síť (2. srpna 2012). Systém pro správu identit mezi doménami: Základní schéma 1.1. Verze 1.1. Citováno 2015-05-11.
  7. ^ „RFC 7643: System for Cross-domain Identity Management: Core Schema“. ietf.org. Pracovní skupina pro internetové inženýrství. Září 2015.
  8. ^ „RFC 7644: System for Cross-domain Identity Management: Protocol“. ietf.org. Pracovní skupina pro internetové inženýrství. Září 2015.
  9. ^ „RFC 7642: System for Cross-domain Identity Management: Definitions, Overview, Concepts, and Requirements“. ietf.org. Pracovní skupina pro internetové inženýrství. Září 2015.
  10. ^ "Známé implementace SCIM". SimpleCloud.info. Jednoduchá správa cloudových identit.
  11. ^ Hunt, Phil (27. února 2014). „Roh standardů: SCIM a posun těžiště Enterprise Identity Center of Gravity“. Middleware Oracle Fusion (blog). Věštec. Citováno 17. května 2015.
  12. ^ „Logistika a informace o účastnících interop události SCIM z března 2012“. SCIM, Simple Cloud Identity Management. 26.dubna 2012. Citováno 11. května 2015.
  13. ^ "SCIM: Jak to funguje" (Článek). PingIdentity.com. Citováno 28. července 2020.
  14. ^ Pracovní skupina pro internetové inženýrství, pracovní skupina pro síť (11. května 2015). "Oddíl 1, Úvod". Systém pro správu identit mezi doménami: základní schéma. Koncept 19. Citováno 2015-05-11.

externí odkazy