Was ist die aktuelle SCIM-Version?

Die erste Version von SCIM, Version 1.0, wurde im Jahr 2011 unter der Schirmherrschaft der Open Web Foundation entwickelt. Seitdem hat das Internet Engineering Task Force (IETF) die Verantwortung für den Standard übernommen. Im Jahr 2015 wurde SCIM 2.0 veröffentlicht – die heute gültige und aktuelle Version.

Wer verwaltet den SCIM-Standard?

Der SCIM-Standard wird vom IETF (Internet Engineering Task Force) veröffentlicht und kontinuierlich gepflegt. Die offizielle Spezifikation von SCIM 2.0 ist in den RFC-Dokumenten festgehalten: RFC 7643 definiert das Core Schema, RFC 7644 beschreibt das Protokoll, und RFC 7642 enthält praxisorientierte Anwendungsfälle.

Was ist der Unterschied zwischen SCIM und SAML?

SCIM (System for Cross-domain Identity Management) und SAML (Security Assertion Markup Language) sind beide wichtige Standards im Identity und Access Management, erfüllen jedoch unterschiedliche Funktionen. SAML ist spezialisiert auf den sicheren Austausch von Authentifizierungs- und Autorisierungsinformationen, etwa für Login-Prozesse oder Single Sign-On (SSO). SCIM hingegen ist ein Protokoll, das speziell für die automatisierte Verwaltung und Synchronisation von Benutzerkonten und Zugriffsrechten entwickelt wurde. Während SAML den Zugang kontrolliert, sorgt SCIM für die zentrale Verwaltung und Aktualisierung der Benutzerkonten über verschiedene Systeme hinweg.

SCIM (System for Cross-domain Identity Management)

Was ist SCIM?

SCIM, ausgeschrieben als System for Cross-domain Identity Management, ist ein offener Standard, der die automatisierte Verwaltung von Benutzerkonten in Cloud-Anwendungen und -Diensten ermöglicht. Über eine SCIM-Schnittstelle können verschiedene Systeme Benutzerdaten wie Namen, E-Mail-Adressen, Telefonnummern und weitere Kontoinformationen sicher austauschen, synchronisieren und zentral steuern.

Warum entstand SCIM?

Mit der zunehmenden Komplexität moderner IT-Landschaften wuchs auch die Herausforderung, Benutzerkonten und Zugriffsrechte effizient zu verwalten. Besonders in großen Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden, die Zugriff auf vielfältige Cloud-Anwendungen benötigen, wird ein leistungsfähiges Identity und Access Management (IAM) unabdingbar. SCIM wurde entwickelt, um genau diese Herausforderungen zu meistern: Es standardisiert die Schnittstellen zwischen IAM-Systemen und den Zielanwendungen und erleichtert so die automatisierte Benutzerverwaltung.

Praxisbeispiel

Nehmen wir Karen, die als Sales Managerin im Unternehmen startet. Ein modernes IAM-System sorgt dafür, dass sie nicht nur ihr Microsoft 365-Konto erhält, sondern auch automatisch Zugang zu CRM-Systemen, Angebotssoftware und Planungstools – angepasst an ihre Rolle. Ändert sich ihre Position oder Kundenverantwortung, aktualisiert IAM diese Zugriffsrechte automatisch, ohne manuelle Eingriffe.

Wie funktioniert SCIM technisch?

Das bedeutet jedoch, dass ein solches IAM-System Schnittstellen zu allen Zielsystemen benötigt, um Konten einzurichten, Zugriffsrechte zu konfigurieren und diese Daten bei Bedarf wieder anzupassen. Um nicht für jedes Zielsystem eine eigene Schnittstelle entwickeln zu müssen, gibt es den SCIM-Standard. Der SCIM-Standard bietet eine Provisioning-API für Kontodaten, mit der Zielsysteme einfach an ein IAM-System angeschlossen und alle relevanten Identitätsdaten automatisch ausgetauscht werden können.

Das SCIM-Protokoll unterstützt das Identitätsmanagement in SaaS-Anwendungen und anderen Cloud-Lösungen. SCIM nutzt moderne RESTful APIs und überträgt Daten im JSON-Format. Es definiert klare Schemata wie Name, E-Mail-Adresse, Telefonnummern und anderen Benutzerdaten für Benutzer- und Gruppendaten, was die Integration zwischen IAM-Systemen und Cloud-Anwendungen erheblich vereinfacht. Durch diese standardisierte Provisioning-API kann ein zentrales IAM-System Benutzerkonten erstellen, anpassen oder löschen, ohne für jede Anwendung eine eigene Schnittstelle programmieren zu müssen.

Entwicklung des Standards

Die erste SCIM-Version wurde um 2010/2011 veröffentlicht. 2015 folgte SCIM 2.0, die heute als etablierter Standard gilt und kontinuierlich weiterentwickelt wird.

Vorteile von SCIM für Ihr Unternehmen

Durch den SCIM-Standard ergeben sich zahlreiche Vorteile bei der Implementierung eines Identity-Managements:

Automatisierung: IT-Systeme lassen sich über eine SCIM-Schnittstelle unkompliziert an ein zentrales IAM-System anschließen, von wo aus die Bereitstellung und Synchronisation von Benutzerkonten automatisiert erfolgt. Dadurch werden manuelle Eingriffe minimiert und Fehler reduziert.
Konsistenz: Automatisiertes Management gewährleistet, dass Benutzerdaten über alle Systeme hinweg konsistent bereitgestellt und verwaltet werden.
Informationssicherheit: Durch die zentrale Verwaltung von Benutzerkonten und Zugriffsrechten wird das Management transparenter. Dadurch werden unnötige Konten und Rechte vermieden, was die Informationssicherheit verbessert.
Effizienz und Kostenersparnis: Dies schließt auch ein, dass überzählige Lizenzen vermieden werden. Automatisierung spart somit nicht nur manuelle Arbeit, sondern senkt auch Lizenzkosten.
Skalierbarkeit: Unterstützt die einfache Verwaltung wachsender Benutzerzahlen und die schnelle Anbindung neuer Systeme. Identitätsmanagement stellt damit kein Hindernis mehr für die Skalierung der Organisation dar.

Der Nutzen von SCIM entsteht vor allem in Verbindung mit einem fortschrittlichen IAM-System, das als zentrale Plattform alle Benutzerkonten und Zugriffsrechte steuert. SCIM stellt dabei die universelle Schnittstelle bereit, die die Integration unterschiedlicher Systeme standardisiert und vereinfacht. Gleichzeitig gibt es auch einige Nachteile der standardisierten SCIM-Schnittstelle, die weiter unten im Beitrag behandelt werden.

Wenden Sie SCIM mit HelloID an

HelloID ist eine moderne, cloudbasierte Lösung im Bereich Identity und Access Management (IAM), die Ihnen ermöglicht, das Benutzer- und Zugriffsmanagement effizient und sicher zu steuern. Mit dem integrierten Modul für Provisioning und Service Automation stellen Sie sicher, dass Ihre Mitarbeiter stets genau die Konten und Zugriffsrechte erhalten, die ihrer Rolle und ihren Aufgaben entsprechen. Gleichzeitig verhindern Sie unnötige Rechteansammlungen und sorgen dafür, dass überflüssige Zugänge und Benutzerkonten rechtzeitig entfernt werden – ein entscheidender Faktor für Sicherheit und Compliance.

Um dies zu realisieren, wird HelloID mit Ihren Quellsystemen – häufig sind das HR-Systeme – sowie mit Zielsystemen wie Microsoft 365, CRM-Plattformen oder elektronischen Patientenakten verbunden.

HelloID bietet hierfür einen umfangreichen Katalog an Konnektoren, der eine einfache Anbindung von Hunderten gängiger Anwendungen ermöglicht. Sollte ein benötigter Konnektor noch nicht verfügbar sein, entwickelt Tools4ever diesen schnell und unkompliziert für Sie. Zudem haben Sie als Kunde die Möglichkeit, eigene Konnektoren zu erstellen – und das auf Basis vielfältiger Technologien.

HelloID unterstützt den SCIM-Standard (System for Cross-domain Identity Management) für die nahtlose Integration. Darüber hinaus sind zahlreiche Konnektoren mit anderen Technologien wie REST/JSON, SOAP/XML, ODBC, SQL, CSV oder XML verfügbar, um eine möglichst flexible und passgenaue Anbindung zu gewährleisten.

Da viele Anwendungen zwar eigene APIs anbieten, diese aber (noch) nicht auf SCIM basieren, nutzt HelloID diese APIs für die jeweilige Anbindung. Gleichzeitig ist zu beachten, dass SCIM für manche Anwendungsszenarien und Anbieter in seinen Möglichkeiten limitiert ist.

Die Provisioning-Funktionalität von HelloID bietet ein erweitertes Leistungsangebot, das über den SCIM-Standard hinausgeht. Während SCIM beispielsweise lediglich die Zuordnung einer Abteilung und Funktion pro Benutzer erlaubt, ermöglicht HelloID die Abbildung komplexerer Organisationsstrukturen. So können beispielsweise mehrere Dienstverhältnisse pro Benutzer inklusive der jeweiligen Konten und Zugriffsrechte verwaltet werden. Dies wird durch flexible Geschäftsregeln ermöglicht, die über die SCIM-Provisioning-Funktion hinausgehen.

Aus diesem Grund setzt Tools4ever intern bei der Anbindung an Quell- und Zielsysteme nicht ausschließlich auf SCIM, sondern kombiniert den Standard dort, wo er sinnvoll und gewünscht ist, mit erweiterten Integrationsmethoden.

Mehr Informationen zu den leistungsstarken Provisioning-Funktionen von HelloID finden Sie hier.

Entdecken Sie unser Provisioning-Modul von HelloID