Heutzutage besitzen Mitarbeitende sowie Externe eine Vielzahl von Benutzerkonten in den IT-Systemen eines Unternehmens. Da über die verschiedenen Systeme hinweg unterschiedliche Eigenschaften an den Benutzerkonten verwaltet werden und hierfür häufig keine zentrale Verantwortlichkeit existiert, sind diese manuellen Vorgänge zeitaufwendig und fehlerintensiv.
SCIM 2.0 ist ein Standard des non-profit Konsortium OASIS und steht für „System for Cross-domain Identity Management“. Mit SCIM können Identitätsdaten zwischen IT-Systemen ausgetauscht werden, um beispielsweise automatisiert Konten für Nutzende bereitzustellen. Das SCIM-Protokoll basiert auf REST und JSON.
SCIM wurde 2011 mit Blick auf die fortschreitende „Cloudifizierung“ entwickelt und ist heute ein weit verbreiteter Standard bei Cloud-Systemen. Auch Systeme, die ausschließlich für den Betrieb on premises ausgelegt sind, können es ermöglichen, via SCIM bedient zu werden.
Für das Identity & Access Management bietet SCIM Vorteile hinsichtlich seiner weiten Verbreitung bei Cloud-Systemen, was eine große Standardisierung bei der Anbindung dieser Systeme an SecuIAM bietet. Zudem lizenziert das Kundenunternehmen nur einen Connector, mit dem es eine Vielzahl von Systemen, z. B. Systeme aus dem Atlassian- oder SAP-Cloud-Ökosystem, anbinden und automatisch Konten von Nutzenden provisionieren kann.
Diesen Standard hat SecuIAM für sich zu Nutze gemacht und bietet einen SCIM-Connector, der die Client-Rolle übernimmt, sodass dieser mit einem SCIM-fähigen System (Server-Rolle) Identitätsinformationen austauschen kann.
Hierüber lassen sich aktuell folgende Funktionen realisieren:
- Anlage von Benutzerkonten
- Änderung von Informationen der Benutzerkonten wie Benutzername, Kennwort, Eigenschaften
- Deaktivierung und Reaktivierung von Benutzerkonten
- Löschung von Benutzerkonten
- Auslesen aller Benutzerkonten für die Inventarisierung und Reconciliation
- Auslesen des Schemas eines Benutzerkontos
- Auslesen aller Gruppen
- Benutzerkonten als Mitglieder in Gruppen hinzufügen oder entfernen
- Verbindungstest (Ping)