SCIM-integration er ny best practice til at synkronisere og administrere alle brugere og grupper på tværs af systemer.

^{Publisering: Juni 2024}

Hvad er SCIM?

SCIM (System for Cross-domain Identity Management) er en åben API-standard til håndtering af brugeridentiteter. Standarden er udgivet under IETF-standarderne. Læs mere her.

Hvordan kan du drage fordel af SCIM?

Få fuld kontrol over dine persondata og eliminér afhængigheder i informationssikkerheden fra dine systemleverandører. Med SCIM-standardintegration i Wired Relations kan du importere og administrere alle dine brugere uden behov for at bruge filoverførsel.

Hvordan aktiverer jeg integrationen?

SCIM-understøttelse er en del af Wired Relations Enterprise-pakke. Ræk ud til din Customer Success Manager hos Wired Relations for at aktivere SCIM-integration.

SCIM Integration is a new best practice for synchronising and managing all users and groups across systems_Connection HUb_Wired Relations

Hvordan fungerer SCIM?

Wired Relations understøtter SCIM-provisionering som en metode til at synkronisere brugere og grupper mellem kundernes identitetshåndteringssystem og Wired Relations. SCIM-implementeringen i Wired Relations fungerer problemfrit med alle større identitetsudbydere som Microsoft Entra ID, Google Workspace, Okta osv.

SCIM står for System for Cross-domain Identity Management. Det er en åben standard, der gør det lettere at håndtere brugeridentiteter på tværs af systemer og applikationer:

Standardisering: SCIM giver et fælles sprog og struktur til at repræsentere brugere og grupper (f.eks. medarbejdere, konsulenter osv.). Det inkluderer oplysninger som brugernavne, e-mailadresser og roller.
Automatisering: SCIM definerer et RESTful API til at udføre handlinger på identiteter som at oprette, opdatere og deaktivere brugerkonti – alt sammen automatisk.

Hvorfor er SCIM vigtigt?

Forenklet brugerhåndtering: Når en ny medarbejder starter, kan SCIM sørge for, at deres HR-data automatisk opretter konti i alle nødvendige systemer. Når de stopper, sørger SCIM for deaktivering, hvilket styrker sikkerheden.
Reduceret IT-arbejdsbyrde: SCIM automatiserer de tidskrævende opgaver i brugerhåndtering, så IT-teamet kan fokusere på strategiske opgaver.
Forbedret sikkerhed: Automatisering minimerer risikoen for menneskelige fejl, f.eks. at glemte konti stadig har adgang.
Bedre brugeroplevelse: Brugere slipper for at huske mange adgangskoder, da SCIM integrerer problemfrit med identitetsudbydere og SSO.

Anvendelser i praksis

Cloud-tjenesteudbydere: Mange SaaS-platforme som Dropbox og Slack understøtter SCIM, hvilket gør det muligt at kontrollere adgang direkte fra en identitetsudbyder.
Store enterprises: SCIM er uvurderligt til håndtering af tusindvis af brugere på tværs af flere systemer.
Organisationer med høje sikkerhedskrav: SCIM sikrer konsistent adgangskontrol og styrker sikkerheden.

Tekniske detaljer

Dataformat: SCIM bruger JSON som dataformat, hvilket gør det let at anvende i websystemer.
REST API: SCIM-operationer udføres via REST API-kald (opret, opdater, slet osv.) og passer perfekt ind i moderne IT-infrastrukturer.

Opsætning af SCIM i Wired Relations

SCIM URL: https://scim.wiredrelations.com/v2

Hemmelig token: Skal hentes fra Connection Hub → SCIM.

SCIM Integration is a new best practice for synchronising and managing all users and groups across systems_SCIM setup

Microsoft Entra ID (ikke-standard) mappings

Provisionering af Microsoft Entra ID-brugere:

Administrér brugere og grupper efter behov.

Tildeling af roller: Brugere og grupper kan tildeles roller i Wired Relations via brugerhåndtering.

Hvis Group Managed Authorisation er aktiveret for din Wired Relations-løsning, oprettes der automatisk en gruppe for hver rolle. Når en bruger tildeles en gruppe via SCIM, bliver de automatisk medlem af den tilsvarende gruppe i Wired Relations.