SCIM (System for Cross-domain Identity Management)

Security & Compliance intermediate

SCIM ist ein offener Standard zur automatischen Provisionierung, Aktualisierung und Deprovisionierung von Nutzerkonten zwischen Identity-Systemen und Anwendungen.

Kurzfassung

SCIM (System for Cross-domain Identity Management) ist ein offener REST/JSON-Standard, mit dem Nutzerkonten automatisch zwischen einem Identity-System und nachgelagerten Anwendungen provisioniert, aktualisiert und deprovisioniert werden.

Was ist SCIM?

SCIM ist in RFC 7643 und RFC 7644 beschrieben. Der Standard definiert ein Schema für Nutzer und Gruppen sowie eine REST-API, um diese Objekte anzulegen, zu lesen, zu ändern und zu löschen. Identity Provider und HR-Systeme nutzen SCIM, um den Kontostatus in die angeschlossenen Anwendungen zu pushen, statt Administratoren zu zwingen, Nutzerlisten in jedem Tool von Hand zu pflegen.

Ein typischer Ablauf: Die Personalabteilung legt eine neue Mitarbeiterin im Verzeichnis an; das Verzeichnis pusht den neuen Nutzer in den IdP; der IdP provisioniert den Nutzer per SCIM in die verbundenen Anwendungen – Collaboration-Suiten, Ticketsysteme, Mesh-VPN-Management-Planes, Monitoring-Werkzeuge und so weiter. Beim Austritt entfernt dieselbe Kette den Zugriff binnen Sekunden überall.

Während SSO zur Laufzeit die Frage „darf diese Person sich anmelden?" beantwortet, beantwortet SCIM vorgelagert „soll diese Person überhaupt existieren?". Die Kombination aus SSO und SCIM ist der moderne Baseline für Identity-Lifecycle-Management. Viele Enterprise-SaaS-Produkte und Infrastrukturwerkzeuge (darunter NetBird ab dem Team-Tier) bieten genau deshalb einen SCIM-Endpunkt.

Warum ist SCIM relevant?

  • Zero-Touch-Onboarding: Neue Nutzer erscheinen automatisch in allen angebundenen Systemen
  • Verlässliches Offboarding: Zugriffe entfallen überall, sobald der IdP den Nutzer entfernt
  • Compliance: Auditoren erhalten Nachweise über zeitgerechtes Lifecycle-Management
  • Offener Standard: Vermeidet anwendungsspezifischen Provisionierungscode

Verwandte Begriffe

  • Identity Provider: System, das die SCIM-Provisionierung typischerweise treibt
  • Single Sign-On: Laufzeitseite der Identität; SCIM kümmert sich um den Lebenszyklus
  • Keycloak: Open-Source-IdP mit SCIM-Provisionierung in nachgelagerte Anwendungen
  • Zero Trust: Setzt aktuelle Identitätsdaten voraus, die SCIM liefert

Ähnliche Lösungen

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Verwandte Begriffe

Identity Provider (IdP)

Ein Identity Provider (IdP) ist der vertrauenswürdige Dienst, der Nutzer authentifiziert und Tokens oder Assertions ausgibt, mit denen Anwendungen Zugriffe gewähren.

Mehr entdecken

Single Sign-On (SSO)

Single Sign-On (SSO) erlaubt es Nutzern, sich einmal beim Identity Provider anzumelden und anschließend mehrere Anwendungen ohne erneute Eingabe von Anmeldedaten zu nutzen.

Mehr entdecken

Keycloak

Keycloak ist eine Open-Source-Lösung für Identity and Access Management mit Single Sign-On, OAuth 2.0 und OpenID Connect.

Mehr entdecken

Zero Trust

Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität und Policy gewährt – niemals aufgrund von Netzwerklage oder Perimeter.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren