Система управления междоменной идентификацией
Интерфейс прикладного программирования для предоставления пользователям прав
Система управления междоменной идентификацией
АббревиатураСКИМ
СтатусАктивный
Впервые опубликовано2011 ( 2011 )
Последняя версия2.0
Сентябрь 2015 г. ( 2015-09 )
ОрганизацияIETF
Базовые стандартыJSON , XML
ДоменУправление идентификацией
Веб-сайтtools.ietf.org/wg/scim/

Система управления междоменной идентификацией ( SCIM ) — это стандарт для автоматизации обмена информацией об идентификационных данных пользователей между доменами идентификации или ИТ-системами.

Одним из примеров может быть ситуация, когда компания принимает новых сотрудников и увольняет существующих сотрудников, они добавляются и удаляются из электронного каталога сотрудников компании . SCIM может использоваться для автоматического добавления/удаления (или предоставления/отмены предоставления ) учетных записей для этих пользователей во внешних системах, таких как Google Workspace , Office 365 или Salesforce.com . Затем во внешних системах для каждого нового сотрудника будет существовать новая учетная запись пользователя, а учетные записи пользователей для бывших сотрудников могут больше не существовать в этих системах.

В дополнение к простому управлению записями пользователей (создание и удаление), SCIM также может использоваться для обмена информацией об атрибутах пользователей, схеме атрибутов и членстве в группах. Атрибуты могут варьироваться от контактной информации пользователя до членства в группах. Членство в группах или другие значения атрибутов обычно используются для управления разрешениями пользователей. Значения атрибутов и назначения групп могут меняться, что усложняет задачу поддержания соответствующих данных в нескольких доменах идентификации. [1]

Стандарт SCIM стал популярнее и важнее, поскольку организации используют больше инструментов SaaS . [2] Крупная организация может иметь сотни или тысячи размещенных приложений (внутренних и внешних) и связанных с ними серверов, баз данных и общих файловых ресурсов, которые требуют предоставления пользователям. Без стандартного метода подключения компании должны писать собственные программные коннекторы для присоединения к этим системам и своей системе управления идентификацией (IdM). [3]

SCIM использует стандартизированный API через REST с данными, отформатированными в JSON или XML . [1]

История

Первая версия, SCIM 1.0, была выпущена в 2011 году рабочей группой по стандарту SCIM, организованной в рамках Open Web Foundation. [4] В 2011 году она была передана в IETF , а текущий стандарт, SCIM 2.0, был выпущен как IETF RFC в 2015 году. [2] [5]

SCIM 2.0 был завершен в сентябре 2015 года и опубликован как IETF RFC 7643 [6] и 7644. [7] Документ с вариантами использования также доступен как RFC 7642. [8]

Стандарт был реализован в различном программном обеспечении IdM . [9]

Первоначально стандарт назывался Simple Cloud Identity Management (и до сих пор так называется в некоторых местах), но название было официально изменено на System for Cross-domain Identity Management (SCIM) , когда его приняла IETF. [10]

Совместимость была продемонстрирована в октябре 2011 года на Cloud Identity Summit, отраслевой конференции IAM . Там учетные записи пользователей были предоставлены и деподготовлены в отдельных системах с использованием стандартов SCIM группой поставщиков программного обеспечения IdM : Okta , CyberArk , Ping Identity , SailPoint, Technology Nexus и UnboundID. В марте 2012 года на IETF 83 в Париже тесты на совместимость продолжили те же поставщики, к которым присоединились Salesforce.com , BCPSoft, WSO2 , Gluu и Courion (теперь SecureAuth) — всего девять компаний. [11]

SCIM — это второй стандарт обмена пользовательскими данными, но он основан на предыдущих стандартах (например, SPML , PortableContacts , vCards и службах каталогов LDAP ) в попытке стать более простым и широко распространенным решением для поставщиков облачных услуг. [12]

Стандарт SCIM становится все популярнее и был принят многочисленными поставщиками удостоверений, а также приложениями. По мере того, как растет принятие стандарта, растет и количество доступных инструментов. Стандарт использует ряд библиотек с открытым исходным кодом [13] для упрощения разработки и тестирования фреймворков [14], чтобы гарантировать соответствие конечной точки стандарту SCIM.

Ссылки

  1. ^ ab Internet Engineering Task Force, Network Working Group (11 мая 2015 г.). Система управления кросс-доменной идентификацией: основная схема. Проект 19. Получено 17 мая 2015 г.
  2. ^ ab Wilson, Neil (22 июня 2011 г.). "SCIMming along..." Блог UnboundID. (ссылка: neil-wilson) . Получено 11 мая 2015 г.
  3. ^ Grizzle, Kelly (10 марта 2014 г.). "SCIM: Provisioning users, killing connectors". Новости SecureID . SecureID . Получено 17 мая 2015 г. .
  4. ^ "Обзор SCIM". scim.cloud . Простое управление облачной идентификацией . Получено 17 мая 2015 г. .
  5. ^ Internet Engineering Task Force, Network Working Group (2 августа 2012 г.). Система управления кросс-доменной идентификацией: основная схема 1.1. Версия 1.1 . Получено 11.05.2015 .
  6. ^ Хант, Фил; Гризл, Келли; Вальстрем, Эрик; Мортимор, Чак (сентябрь 2015 г.). «RFC 7643: Система управления кросс-доменной идентификацией: Основная схема». ietf.org . Internet Engineering Task Force.
  7. ^ Хант, Фил; Гризл, Келли; Ансари, Мортеза; Вальстрем, Эрик; Мортимор, Чак (сентябрь 2015 г.). «RFC 7644: Система управления кросс-доменной идентификацией: протокол». ietf.org . Internet Engineering Task Force.
  8. ^ Ли, Кепенг; Хант, Фил; Хаснабиш, Бхумип; Надалин, Энтони; Зельтсан, Закари (сентябрь 2015 г.). «RFC 7642: Система управления кросс-доменной идентификацией: определения, обзор, концепции и требования». ietf.org . Internet Engineering Task Force.
  9. ^ "Известные реализации SCIM". scim.cloud . Простое управление идентификацией в облаке.
  10. ^ Хант, Фил (27 февраля 2014 г.). «Уголок стандартов: SCIM и смещающийся центр тяжести корпоративной идентификации». Oracle Fusion Middleware (блог) . Oracle . Получено 17 мая 2015 г. .
  11. ^ "Логистика и информация об участниках для мероприятия SCIM interop в марте 2012 г.". SCIM, Simple Cloud Identity Management . 26 апреля 2012 г. Получено 11 мая 2015 г.
  12. ^ Internet Engineering Task Force, Network Working Group (сентябрь 2015 г.). "Раздел 1, Введение". Система управления кросс-доменной идентификацией: Основная схема. RFC7643 . Получено 19 мая 2023 г.
  13. ^ «Подготовка с помощью SCIM — проектирование, создание и тестирование конечной точки SCIM». 2 марта 2020 г.
  14. ^ «Проверьте свою конечную точку SCIM · AzureAD/SCIMReferenceCode Wiki» . Гитхаб .
  • "Страницы статуса SCIM". Инструменты IETF .- Это рабочая группа IETF, которая определяет стандарт.
  • "SCIM: Система управления междоменной идентификацией". SCIM . 2011-08-01 . Получено 2020-09-15 .Этот сайт посвящен стандарту и содержит пояснения и подробную информацию о том, как внедрить стандарт.
  • Унгер, Джей (22.10.2011). "Семинар по интернет-идентификации № 13, 18–20 октября в Маунтин-Вью". Identity Commons . Архивировано из оригинала 22.10.2011.
  • Дингл, Памела (2019-10-03). «Provisioning with SCIM – Getting Started». Techcommunity.Microsoft.com . Получено 2020-09-15 .
Взято с "https://en.wikipedia.org/w/index.php?title=Система_для_междоменного_управления_идентификацией&oldid=1273375761"