O provisionamento SCIM permite que as empresas gerenciem identidades de usuários na nuvem de forma eficiente, adicionando ou removendo usuários com facilidade no ambiente corporativo.
Isso traz vantagens para os orçamentos, reduz os riscos e otimiza os fluxos de trabalho. Também facilita a comunicação entre aplicativos baseados na nuvem, padronizando a conexão entre o provedor de identidade (diretório/plataforma de dados dos usuários) e os provedores de serviço (como fornecedores de SaaS).
Antes de o sistema de gerenciamento de usuários entre domínios (SCIM, System for Cross-domain Identity Management) começar a ser amplamente adotado, a gestão de identidades de usuários era realizada por meio de métodos muito mais complexos.
Muitas dessas soluções, geralmente APIs personalizadas, ainda existem e não funcionam bem com os protocolos e sistemas atuais, gerando custos diretos para as organizações. Os desenvolvedores criaram o SCIM para simplificar esse processo, tornando-o um padrão aberto para integração de provedores de identidade baseados em nuvem.
Como funciona o provisionamento SCIM
O provisionamento SCIM funciona com os padrões de modelos web existentes, o que facilita sua implementação. Usando um modelo API REST, a especificação de provisionamento SCIM funciona usando métodos de requisição HTTP (por exemplo, GET, POST, DELETE, etc.) em uma linguagem de programação específica para gerenciar os dados do usuário durante todo o ciclo de vida da identidade.
Após implementados os endpoints SCIM da empresa (recursos de identidade essenciais, como /Usuários e /Grupos), os administradores passam a codificar os dados de identidade do usuário (por exemplo, nome de usuário, endereço, etc.).
Esses são objetos SCIM que operam dentro de um esquema central comum para troca com aplicativos e domínios em nuvem. Nesse ambiente SCIM, os provedores de identidade e provedores de serviços conseguem se comunicar de forma contínua, mesmo com barreiras como firewalls impostos pela organização, o que torna o SCIM o protocolo ideal para uma integração perfeita.
Vantagens do provisionamento SCIM
Como uma solução baseada em padrões abertos, uma das principais vantagens do provisionamento SCIM é a padronização. Com acessibilidade e interoperabilidade integradas, o SCIM resolve desafios de manutenção de identidade, como rastreamento de registros, métodos manuais de integração e desligamento de pessoal ou falha na comunicação entre parceiros, além de facilitar a troca segura de dados de identidade.
O SCIM também centraliza a identidade de forma eficaz, mantendo os dados sincronizados entre os provedores de identidade e de serviços. E, em termos de custos operacionais, essa sincronização por si só já é uma grande vantagem. Com o provisionamento SCIM, os administradores podem criar automação de processos para provisionamento e desprovisionamento de usuários. Isso permite uma integração eficiente de novos colaboradores, bem como a atualização de perfis e permissões durante o ciclo de trabalho.
Como todos os aplicativos de parceiros são sincronizados, quando os administradores removem usuários do diretório, eles são simultaneamente excluídos de todos os aplicativos baseados em SCIM, criando consistência no desligamento e reduzindo significativamente o risco de violações de dados corporativos após a saída do colaborador.
Do ponto de vista do usuário final, o provisionamento SCIM oferece suporte ao método de logon único (SSO, Single Sign On), permitindo que os usuários acessem um conjunto de aplicativos autorizados por meio de uma única autenticação por sessão, usando um único conjunto de credenciais. Ele torna as tarefas diárias mais fáceis de usar e reduz vulnerabilidades como senhas esquecidas ou repetidas.
Considerando todos esses benefícios, o provisionamento SCIM é particularmente atraente para organizações em crescimento, especialmente com foco em escalabilidade.
Considerações finais
O provisionamento SCIM é um recurso valioso para qualquer organização em busca de eficiência e segurança, sendo nessa direção que o nosso setor está caminhando. Descubra como a implementação do provisionamento SCIM na sua solução de Gerenciamento de Identidade e Acesso pode beneficiar especificamente a sua organização.
