Система управления междоменной идентификацией

Система управления междоменной идентификацией
Аббревиатура	СКИМ
Статус	Активный
Впервые опубликовано	2011
Последняя версия	2.0 ; сентябрь 2015 г.
Организация	IETF
Базовые стандарты	JSON , XML
Домен	Управление идентификацией
Веб-сайт	инструменты .ietf .org /wg / просмотреть /

Система управления междоменной идентификацией ( SCIM ) — это стандарт для автоматизации обмена идентификационной информацией пользователя между доменами идентификации или ИТ-системами.

сотрудников компании Одним из примеров может быть то, что по мере того, как компания принимает на работу новых сотрудников и увольняет существующих сотрудников, они добавляются и удаляются из электронного каталога . SCIM можно использовать для автоматического добавления/удаления (или выделения/деинициализации ) учетных записей этих пользователей во внешних системах, таких как Google Workspace , Office 365 или Salesforce.com . Тогда во внешних системах для каждого нового сотрудника будет существовать новая учетная запись пользователя, а учетные записи бывших сотрудников могут больше не существовать в этих системах.

Помимо простого управления записями пользователей (создание и удаление), SCIM также можно использовать для обмена информацией об атрибутах пользователя, схеме атрибутов и членстве в группах. Атрибуты могут варьироваться от контактной информации пользователя до членства в группе. Членство в группе или другие значения атрибутов обычно используются для управления разрешениями пользователей. Значения атрибутов и назначения групп могут меняться, что усложняет сохранение соответствующих данных в нескольких доменах идентификации. ^{[ 1 ]}

Популярность и важность стандарта SCIM возросли, поскольку организации используют больше инструментов SaaS . ^{[ 2 ]}^{[ 3 ]} Крупная организация может иметь сотни или тысячи размещенных приложений (внутренних и внешних) и связанных с ними серверов, баз данных и общих файловых ресурсов, требующих подготовки пользователей. Без стандартного метода подключения компаниям приходится создавать специальные программные соединители для присоединения к этим системам и своей системе управления идентификацией (IdM). ^{[ 4 ]}

SCIM использует стандартизированный API через REST с данными, отформатированными в JSON или XML . ^{[ 1 ]}

История

Первая версия, SCIM 1.0, была выпущена в 2011 году рабочей группой по стандарту SCIM, организованной Open Web Foundation. ^{[ 5 ]} В 2011 году он был передан в IETF , а текущий стандарт SCIM 2.0 был выпущен как IETF RFC в 2015 году. ^{[ 2 ]}^{[ 6 ]}

SCIM 2.0 был завершен в сентябре 2015 года и опубликован как IETF RFC 7643. ^{[ 7 ]} и 7644. ^{[ 8 ]} Документ варианта использования также доступен как RFC 7642. ^{[ 9 ]}

Стандарт реализован в различном программном обеспечении IdM . ^{[ 10 ]}

Первоначально стандарт назывался Simple Cloud Identity Management название было официально изменено на System for Cross-domain Identity Management (SCIM) . (и до сих пор кое-где так называется), но после его принятия IETF ^{[ 11 ]}

Функциональная совместимость была продемонстрирована в октябре 2011 года на Cloud Identity Summit, отраслевой конференции IAM . Там учетные записи пользователей были предоставлены и отменены в отдельных системах с использованием стандартов SCIM группой поставщиков программного обеспечения IdM : Okta , CyberArk , Ping Identity , SailPoint , Technology Nexus и UnboundID . ^{[ 3 ]} В марте 2012 года на конференции IETF 83 в Париже тесты на совместимость продолжились теми же поставщиками, к которым в общей сложности присоединились Salesforce.com , BCPSoft, WSO2 , Gluu и Courion (теперь SecureAuth ). ^{[ 12 ]}

SCIM — второй стандарт обмена пользовательскими данными, но он основан на предыдущих стандартах (например, SPML , PortableContacts , vCards и службах каталогов LDAP ) в попытке стать более простым и широко распространенным решением для поставщиков облачных услуг. ^{[ 13 ]}^{[ 14 ]}

Популярность стандарта SCIM растет, и его применяют многочисленные поставщики удостоверений, а также приложения. По мере принятия стандарта растет и количество доступных инструментов. Стандарт использует ряд библиотек с открытым исходным кодом. ^{[ 15 ]} для облегчения разработки и тестирования фреймворков ^{[ 16 ]} убедитесь, что конечная точка соответствует стандарту SCIM.

Ссылки

^ Jump up to: ^а ^б Рабочая группа по интернет-инжинирингу, Сетевая рабочая группа (11 мая 2015 г.). Система управления междоменной идентификацией: базовая схема . Проект 19 . Проверено 17 мая 2015 г.
^ Jump up to: ^а ^б Уилсон, Нил (22 июня 2011 г.). «SCIM вместе…» Блог UnboundID. (ссылка: Нил-Уилсон ) . Проверено 11 мая 2015 г.
^ Jump up to: ^а ^б «Компании по управлению идентификацией продемонстрируют простую спецификацию Cloud Identity Management (SCIM) на семинаре по интернет-идентификации (IIW)» (пресс-релиз). СейлПойнт. 18 октября 2011 г. Архивировано из оригинала 4 марта 2016 г. Проверено 11 мая 2015 г.
^ Гриззл, Келли (10 марта 2014 г.). «SCIM: инициализация пользователей, уничтожение соединителей» . Новости SecureID . SecureID . Проверено 17 мая 2015 г.
^ «Обзор SCIM» . scim.облако . Простое управление облачной идентификацией . Проверено 17 мая 2015 г.
^ Рабочая группа по проектированию Интернета, Сетевая рабочая группа (2 августа 2012 г.). Система управления междоменной идентификацией: базовая схема 1.1 . Версия 1.1 . Проверено 11 мая 2015 г.
^ Хант, Фил; Гризл, Келли; Вальстрем, Эрик; Мортимор, Чак (сентябрь 2015 г.). «RFC 7643: Система управления междоменной идентификацией: базовая схема» . ietf.org . Рабочая группа по интернет-инжинирингу.
^ Хант, Фил; Гризл, Келли; Ансари, Мортеза; Вальстрем, Эрик; Мортимор, Чак (сентябрь 2015 г.). «RFC 7644: Система управления междоменной идентификацией: протокол» . ietf.org . Рабочая группа по интернет-инжинирингу.
^ Ли, Кепенг; Хант, Фил; Хаснабиш, Бхумип; Надалин, Энтони; Зельцан, Закари (сентябрь 2015 г.). «RFC 7642: Система управления междоменной идентификацией: определения, обзор, концепции и требования» . ietf.org . Рабочая группа по интернет-инжинирингу.
^ «Известные реализации SCIM» . scim.облако . Простое управление облачной идентификацией.
^ Хант, Фил (27 февраля 2014 г.). «Уголок стандартов: SCIM и меняющийся центр тяжести идентичности предприятия» . Промежуточное программное обеспечение Oracle Fusion (блог) . Оракул . Проверено 17 мая 2015 г.
^ «Информация о логистике и участниках мероприятия по взаимодействию SCIM в марте 2012 г.» . SCIM, простое управление облачной идентификацией . 26 апреля 2012 года . Проверено 11 мая 2015 г.
^ «SCIM: Как это работает» (Статья) . PingIdentity.com . Проверено 28 июля 2020 г.
^ Рабочая группа по интернет-инжинирингу, Сетевая рабочая группа (сентябрь 2015 г.). «Раздел 1, Введение». Система управления междоменной идентификацией: базовая схема . RFC7643 . Проверено 19 мая 2023 г.
^ «Предоставление ресурсов с помощью SCIM: спроектируйте, создайте и протестируйте конечную точку SCIM» . 2 марта 2020 г.
^ «Проверьте свою конечную точку SCIM · AzureAD/SCIMReferenceCode Wiki» . Гитхаб .

Внешние ссылки

«Страницы состояния SCIM» . Инструменты IETF . — Это рабочая группа IETF, которая определяет стандарт.
«SCIM: Система управления междоменной идентификацией» . СКИМ . 01.08.2011 . Проверено 15 сентября 2020 г. Этот сайт посвящен стандарту и содержит пояснения и подробную информацию о том, как его реализовать.
Унгер, Джей (22 октября 2011 г.). «Интернет-семинар № 13 по идентичности, 18–20 октября, Маунтин-Вью» . Идентичность Commons . Архивировано из оригинала 22 октября 2011 г.
Дингл, Памела (03 октября 2019 г.). «Обеспечение с помощью SCIM – начало работы» . Techcommunity.Microsoft.com . Проверено 15 сентября 2020 г.

[SCIM-19-1] Jump up to: ^а ^б Рабочая группа по интернет-инжинирингу, Сетевая рабочая группа (11 мая 2015 г.). Система управления междоменной идентификацией: базовая схема . Проект 19 . Проверено 17 мая 2015 г.

[SCIMming-2] Jump up to: ^а ^б Уилсон, Нил (22 июня 2011 г.). «SCIM вместе…» Блог UnboundID. (ссылка: Нил-Уилсон ) . Проверено 11 мая 2015 г.

[SailPoint-3] Jump up to: ^а ^б «Компании по управлению идентификацией продемонстрируют простую спецификацию Cloud Identity Management (SCIM) на семинаре по интернет-идентификации (IIW)» (пресс-релиз). СейлПойнт. 18 октября 2011 г. Архивировано из оригинала 4 марта 2016 г. Проверено 11 мая 2015 г.

[4] Гриззл, Келли (10 марта 2014 г.). «SCIM: инициализация пользователей, уничтожение соединителей» . Новости SecureID . SecureID . Проверено 17 мая 2015 г.

[simplecloud-5] «Обзор SCIM» . scim.облако . Простое управление облачной идентификацией . Проверено 17 мая 2015 г.

[6] Рабочая группа по проектированию Интернета, Сетевая рабочая группа (2 августа 2012 г.). Система управления междоменной идентификацией: базовая схема 1.1 . Версия 1.1 . Проверено 11 мая 2015 г.

[7] Хант, Фил; Гризл, Келли; Вальстрем, Эрик; Мортимор, Чак (сентябрь 2015 г.). «RFC 7643: Система управления междоменной идентификацией: базовая схема» . ietf.org . Рабочая группа по интернет-инжинирингу.

[8] Хант, Фил; Гризл, Келли; Ансари, Мортеза; Вальстрем, Эрик; Мортимор, Чак (сентябрь 2015 г.). «RFC 7644: Система управления междоменной идентификацией: протокол» . ietf.org . Рабочая группа по интернет-инжинирингу.

[9] Ли, Кепенг; Хант, Фил; Хаснабиш, Бхумип; Надалин, Энтони; Зельцан, Закари (сентябрь 2015 г.). «RFC 7642: Система управления междоменной идентификацией: определения, обзор, концепции и требования» . ietf.org . Рабочая группа по интернет-инжинирингу.

[10] «Известные реализации SCIM» . scim.облако . Простое управление облачной идентификацией.

[11] Хант, Фил (27 февраля 2014 г.). «Уголок стандартов: SCIM и меняющийся центр тяжести идентичности предприятия» . Промежуточное программное обеспечение Oracle Fusion (блог) . Оракул . Проверено 17 мая 2015 г.

[12] «Информация о логистике и участниках мероприятия по взаимодействию SCIM в марте 2012 г.» . SCIM, простое управление облачной идентификацией . 26 апреля 2012 года . Проверено 11 мая 2015 г.

[Ping-SCIM-13] «SCIM: Как это работает» (Статья) . PingIdentity.com . Проверено 28 июля 2020 г.

[SCIM-19-intro-14] Рабочая группа по интернет-инжинирингу, Сетевая рабочая группа (сентябрь 2015 г.). «Раздел 1, Введение». Система управления междоменной идентификацией: базовая схема . RFC7643 . Проверено 19 мая 2023 г.

[15] «Предоставление ресурсов с помощью SCIM: спроектируйте, создайте и протестируйте конечную точку SCIM» . 2 марта 2020 г.

[16] «Проверьте свою конечную точку SCIM · AzureAD/SCIMReferenceCode Wiki» . Гитхаб .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]