Fermer

mai 29, 2018

Comment SCIM peut-il aider à résoudre le cas d'une erreur d'identité?


Vue d'ensemble

Nous avons entendu parler de l'expression «un cas d'erreur d'identité» qui implique en fait qu'une personne a été identifiée par erreur comme quelqu'un d'autre et a reçu l'autorité de faire des informations importantes. Dans le contexte de l'environnement informatique, un cas d'erreur d'identité peut être fatal et entraîner la perte de milliards et la réputation d'une entreprise. Avec la nouvelle tendance de migrer votre environnement vers le cloud, la gestion des identités est devenue cruciale. Le besoin de l'heure est d'automatiser partiellement ou partiellement les processus pour assurer la sécurité des IP de la compagnie.

Le système de gestion de l'identité interdomaines (SCIM) est un standard ouvert qui permet l'automatisation du provisionnement et du provisionnement des utilisateurs. . SCIM est en train de devenir un composant critique gestion de l'identité sur le nuage. Cela peut rendre l'approvisionnement des utilisateurs dans les applications basées sur le cloud plus facile et moins cher. SCIM est basé sur les protocoles REST et JSON. SCIM prend en charge CRUD (Créer, Lire, Mettre à jour et Supprimer) qui sont des exigences de base de gestion des identités

Les défis de l'entreprise pour l'approvisionnement de compte utilisateur cloud

Fournir l'accès aux applications SaaS n'est pas facile. Traditionnellement, IAM gère le cycle de vie de l'utilisateur à l'aide du connecteur qui réside dans IAM et se connecte à tous les systèmes ou applications. Il est impossible d'avoir un connecteur IAM pour chaque application SaaS pour l'approvisionnement des utilisateurs. En outre, il est coûteux de développer ou d'acheter un connecteur pour chaque application que votre entreprise veut utiliser.

Comment résoudre ce problème?

Bien que le problème soit de plus en plus répandu, la solution est simple. La solution est un moyen cohérent de provisionner et de désapprovisionner les identités dans différents systèmes ou applications. Finalement, les coûts d'intégration de nouvelles applications avec IAM diminueront considérablement et peuvent être atteints en utilisant le standard SCIM ouvert. SCIM peut réduire la complexité du provisionnement et du désapprovisionnement des utilisateurs dans les applications SaaS et éliminer le besoin de connecteurs différents pour différentes applications

SCIM pour IDAAS

La gestion des identités et des accès en tant que service (IDaaS) suscite beaucoup d'intérêt pour les dernières années. Selon Gartner, d'ici à 2020, 40% des achats de gestion des identités et des accès (IAM) utiliseront le modèle de distribution de l'identité et de la gestion des accès en tant que service (IDaaS). Tous les principaux fournisseurs d'IDaaS sur le marché ont de riches capacités en matière d'authentification des utilisateurs, SSO (Single Sign-On) et d'application des autorisations. L'adoption généralisée de normes ouvertes telles que SAML, OpenID Connect pour l'authentification et OAUTH pour l'autorisation aide les fournisseurs d'IDAAS à intégrer des milliers d'applications SaaS pour l'authentification, l'autorisation et l'authentification unique. Les fournisseurs IDAAS disposent de nombreux connecteurs pour la connexion unique, mais en cas de provisionnement et de désapprovisionnement des utilisateurs, il reste encore très loin derrière. L'une des raisons à cela est la non-disponibilité de la norme ouverte pour l'approvisionnement et la désapprovisionnement des utilisateurs. Une large adoption de SCIM peut répondre à ce défi. Il est clair que SCIM jouera un rôle majeur dans l'espace IAM et IDAAS

Avantages de SCIM

L'implémentation de SCIM apporte les avantages suivants:

  • API standardisée facilitant l'intégration externe
  • Applications compatibles avec SCIM être intégré immédiatement. Aucun connecteur personnalisé requis
  • Toute mise à niveau de produit dans IAM ou les systèmes / applications finaux n'affecte pas l'intégration SCIM.
  • Facile à développer en utilisant des bibliothèques open source.
  • SCIM peut être intégré avec des systèmes non-SCIM
  • Framework d'API moderne utilisant REST et JSON, qui est relativement complexe

Need for SCIM

En tant que membre de l'équipe de sécurité, vous conviendrez que SCIM est actuellement la seule norme pour l'approvisionnement. L'autre norme utilisée pour le provisionnement était SPML (Service Provisioning Markup Language), mais en raison de la complexité de SPML, l'adoption était très inférieure, ce qui fait de SCIM la norme unique et préférée disponible pour l'approvisionnement des utilisateurs. Les entreprises recherchent une manière simple et standardisée de gérer les identités dans les applications SaaS. Ce besoin croissant oblige les fournisseurs SaaS et les fournisseurs IAM à utiliser SCIM. Les principaux fournisseurs IAM, IDAAS et SaaS soutiennent la norme SCIM. Bien que SCIM ait eu une adoption précoce lente, mais avec de grandes implémentations et le soutien de grands fournisseurs d'IAM, l'adoption de SCIM grandit à pas de géant.




Source link