SCIM : un standard de l’approvisionnement d’identités

Qu’est-ce que le standard SCIM ?

Le System for Cross-Domaine Identity Management (SCIM) est un standard conçu en 2011 par l’Open Web Fondation. Il s’agit d’une solution IAM créée suite à l’augmentation des applications basées dans le Cloud. Ce standard a pour but de faciliter la gestion des identités numériques en automatisant le provisionnement et le déprovisionnement des informations d’un utilisateur sur les applications et serveurs d’une entreprise.

Comment fonctionne SCIM ?

Le service de provisionnement combine une application SCIM et une API REST. Elles vont être associées à une source d’informations, par exemple le logiciel de gestion des ressources humaines de l’entreprise ou son Active Directory. Le système récupère les informations de la source et les échange avec les applications de l’entreprise.

SCIM-un-standard-de-lapprovisionnement-didentites

Avec la mise-à-jour de l’application source, sont actualisés les comptes utilisateurs reliés par SCIM à l’identité numérique. Le système va envoyer une requête de suppression de compte à toutes les applications de l’entreprise lorsqu’une identité ou un groupe est supprimé.

Ensuite, l’utilisation d’une API REST permet d’implémenter SCIM avec de nombreux outils, notamment ceux de la gestion des identités.

Comment implémenter SCIM aujourd’hui ?

SCIM se sert de points de terminaisons de l’API REST afin de transmettre les données des utilisateurs aux différentes applications. Certains fournisseurs comme Salesforce, Okta, Sailpoint, AWS ou encore Microsoft via Azure le proposent directement dans leur solution.

Que retenir ?

SCIM permet de simplifier et accélérer les intégrations visant à synchroniser des référentiels et annuaires d’identités. De plus, il apporte peu sur les implémentations existantes mais est souhaitable en cas de forte rénovation ou de mise en œuvre initiale de briques de solution (exemple : IAM).

En 11 ans d’existence, SCIM a su gagner en notoriété.
De nombreux fournisseurs populaires l’utilisent aujourd’hui, c’est devenu un standard.

HeadMind Partners peut vous aider à vous positionner et vous conseiller dans l’utilisation des dernières solutions IAM.

Écrit par Antoine Aubert avec l’aide de Charlène Jojon.