Scim Me Up, Scotty

SCIM ist die Lösung zur smarten Identity-Verwaltung in Cloud-Applikationen und Diensten.

by Marvin Christ

Nutzer in ein System zu bringen – auch wenn es kein Raumschiff aus Star Trek ist – ist eine wiederkehrende, aber keineswegs repetitive Aufgabe. Jedes neue System in einer Systemlandschaft benötigt entsprechende Zugänge für Nutzer des Systems und kommt im Normalfall mit einer eigenen Benutzerverwaltung. Handelt es sich dabei um ein System wie Thing-it, das in der Regel von allen Mitarbeiterinnen und Mitarbeitern eines Kunden benutzt wird, so möchte man die entsprechenden Nutzer möglichst nicht manuell anlegen. Schneller und sicherer ist es, sie auf digitalem Weg ins System einzufügen.

Nutzer mittels manuellem Import einfügen: aufwendig und fehleranfällig

Wer Nutzerdaten in einem System anlegen möchte, tut dies gerne mithilfe eines einfachen Imports. Die Quell-Datei für den Import ist in der Regel schnell erstellt, die Übertragung schnell durchgeführt und ein manuelles Anlegen einzelner Datensätze entfällt. Trotzdem gibt es auch Drawbacks:

  • Was passiert mit neuen Mitarbeitern, die ebenfalls Zugriff benötigen?

  • Was passiert, wenn ein Nutzer die Firma verlässt?

  • Was passiert, wenn sich die Rechte eines Nutzers verändern – zum Beispiel, wenn er zusätzliche Zugangsrechte erhält?

Jede dieser Standard-Situationen erfordert prinzipiell einen erneuten Import. Dadurch verursacht die Aufgabe einen hohen Aufwand und wird anfällig für Fehler. Sowohl bei der manuellen User-Pflege als auch beim Import kommen Nutzer schnell an die Grenzen dessen, was als Prozess verlässlich darstellbar ist – obwohl Thing-it natürlich beide Wege unterstützt. Doch welche Alternativen gibt es?

Der SCIM-Standard vereinfacht das Verwalten von Nutzern

Eine Antwort auf diese Frage liefert das IETF (Internet Engineering Task Force, eine Organisation zur technischen Weiterentwicklung des Internets): Das „System for Cross-Domain Identity Management“ , kurz SCIM. Dabei handelt es sich um einen Standard des IETF, der seit 2015 in der Version 2.0 vorliegt. Ziel ist es, die Identity-Verwaltung in Cloud-Applikationen und Diensten zu vereinfachen. Der SCIM-Standard besteht aus einer Programmier-Schnittstelle, einer so genannten API, die folgende Dinge standardisiert ermöglicht:

  • Anlegen und Löschen von Nutzern

  • Pflege der Nutzer-Stammdaten

  • Berechtigen von Nutzern und Rollenzuweisung

Thing-it implementiert die wesentlichen Aspekte dieses Standards und ermöglich es so, Nutzer (zum Beispiel aus einem AD) auf einfache Weise in Thing-it zu managen. Die API, die Thing-it dazu bereitstellt, ist hier umfassend dokumentiert.

Einfach integrieren und synchronisieren

Viele Identitätsplattformen unterstützen SCIM, darunter Okta oder Azure AD (Active Directory). Die Integration mit der Thing-it API ist daher sehr einfach. Azure AD stellt beispielsweise einen Provisioning Service bereit: Dieser ermöglicht es, einen Abgleich von Nutzern und Berechtigungen im Azure AD mit anderen Systemen durchzuführen, die SCIM unterstützen. Thing-it erfüllt sämtliche Anforderungen von Azure AD. Die Synchronisation der User und Berechtigungen erfolgt standardmäßig alle 20 Minuten über den Azure AD Provisioning Service. Durch diese standardisierte Integration wird auch die Verwendung von AD-Basistechniken ermöglicht. Beispiele sind die Zuweisung bestimmter Applikationen an bestimmte Nutzer (basierend auf Gruppenzuordnungen im AD), Vergabe von Rechten in der Applikation anhand von Gruppenzuordnung oder erweiterten Attributen sowie viele weitere Szenarien.

Entscheiden Sie sich für eine zuverlässige und effiziente Lösung

Thing Technologies bietet den Kunden somit eine standardisierte Lösung, mit der sich Thing-it auf einfache Art und Weise in die Systemlandschaft integrieren lässt. Ganz egal, ob Captain Kirk runter- oder hochbeamt: Thing-it ermöglicht über SCIM die zeitnahe und verlässliche Aktualisierung der Nutzverwaltung. Sie haben Fragen zum Thema oder interessieren sich für eine Demo unserer Smart Real Estate Platform? Sprechen Sie uns gerne an!

GET IN TOUCH

You have questions?
Message or call us - or request your demo today.