System for Cross-domain Identity Management (SCIM) es un estándar para automatizar el intercambio de información de identidad de usuario entre dominios de identidad o sistemas de TI.
Un ejemplo podría ser que, a medida que una empresa incorpora nuevos empleados y se separa de los empleados existentes, estos se agregan y eliminan del directorio electrónico de empleados de la empresa . SCIM podría usarse para agregar/eliminar automáticamente (o aprovisionar /desaprovisionar) cuentas para esos usuarios en sistemas externos como G Suite , Office 365 o Salesforce.com . Entonces, existiría una nueva cuenta de usuario en los sistemas externos para cada nuevo empleado, y es posible que las cuentas de usuario de los antiguos empleados ya no existan en esos sistemas.
Además de la administración simple de registros de usuarios (creación y eliminación), SCIM también se puede usar para compartir información sobre atributos de usuarios, esquemas de atributos y membresía de grupos. Los atributos pueden variar desde la información de contacto del usuario hasta la pertenencia a un grupo. La pertenencia a grupos u otros valores de atributos se utilizan generalmente para administrar los permisos de los usuarios. Los valores de los atributos y las asignaciones de grupos pueden cambiar, lo que aumenta el desafío de mantener los datos relevantes en múltiples dominios de identidad. [1]
El estándar SCIM ha crecido en popularidad e importancia a medida que las organizaciones utilizan más herramientas SaaS . [2] [3] Una gran organización puede tener cientos o miles de aplicaciones alojadas (internas y externas) y servidores, bases de datos y recursos compartidos de archivos relacionados que requieren el aprovisionamiento de usuarios. Sin un método de conexión estándar, las empresas deben escribir conectores de software personalizados para unir estos sistemas y su sistema IdM. [4]
La primera versión, SCIM 1.0, fue lanzada en 2011 por un grupo de trabajo de estándares SCIM organizado bajo Open Web Foundation. [5] En 2011, se transfirió al IETF y el estándar actual, SCIM 2.0, se lanzó como IETF RFC en 2015. [2] [6]
SCIM 2.0 se completó en septiembre de 2015 y se publica como IETF RFC 7643 [7] y 7644. [8] También está disponible un documento de caso de uso como RFC 7642. [9]