什么是 SCIM 配置?
What is SCIM provisioning?
谁能告诉我 SCIM 配置的确切含义及其工作原理?
SCIM 端点和 SCIM 客户端有什么区别?
提前致谢。
如果您将 SCIM 服务器想象成 LDAP 存储库但在云中,您需要找到一种方法来管理用户和组(CRUD 操作),该协议使用基于 HTTP 的协议,因为不建议在 Internet 上使用 LDAP。
SPML (https://en.wikipedia.org/wiki/Service_Provisioning_Markup_Language) 是过去为了解决这个问题而创建的。但它是面向 SOAP/XML 的,如此复杂和沉重。
现代标准更倾向于 JSON 和 API/REST 协议。因此创建了 SCIM。
SCIM 客户端是一个外部代理(一个应用程序 - web、Native、FAT-、一个 CLI 控制台等),它可能想要代表一个授权用户管理 users/groups(SCIM 是符合 OIDC 标准)。 SCIM 端点是客户端将连接到这些 CRUD 操作、对其进行身份验证并获得授权的位置。
请参阅:http://www.simplecloud.info/
目前计划对 SCIM 进行扩展。 SCIM-PAM 将允许管理特权访问策略 (à-la-SUDO)。
杰夫
假设您是一家财富 500 强公司的 IT 管理员。通常,您的员工可能正在使用 100 个基于云的 SaaS 应用程序,例如 salesforce、zendesk、github、trello 等
当新员工入职时,he/she 必须根据他的工作角色添加到某些 SaaS 应用程序。例如,可能需要将销售代理添加到 SalesForce,将开发人员添加到 github 等
显然,作为 IT 管理员,您不可能手动登录到每个应用程序并添加新员工并在他们被终止时删除他们。
这就是 SCIM 发挥作用的地方。 SaaS 供应商将实施 REST 端点,如 SCIM 协议中所述,用于配置和取消配置用户和组。此过程可称为 SCIM 配置。
组织随后将使用另一个 SaaS 供应商,该供应商将 SaaS 应用程序实现的 SCIM 端点用于 provision/de-provision users/groups。这些是 AzureAD、OneLogin、Okta 等公司。您可以将这些提供程序视为 SCIM 客户端,尽管您会发现它们有各种其他名称,例如 IdentiyProviders (IDPs)
谁能告诉我 SCIM 配置的确切含义及其工作原理?
SCIM 端点和 SCIM 客户端有什么区别?
提前致谢。
如果您将 SCIM 服务器想象成 LDAP 存储库但在云中,您需要找到一种方法来管理用户和组(CRUD 操作),该协议使用基于 HTTP 的协议,因为不建议在 Internet 上使用 LDAP。
SPML (https://en.wikipedia.org/wiki/Service_Provisioning_Markup_Language) 是过去为了解决这个问题而创建的。但它是面向 SOAP/XML 的,如此复杂和沉重。
现代标准更倾向于 JSON 和 API/REST 协议。因此创建了 SCIM。
SCIM 客户端是一个外部代理(一个应用程序 - web、Native、FAT-、一个 CLI 控制台等),它可能想要代表一个授权用户管理 users/groups(SCIM 是符合 OIDC 标准)。 SCIM 端点是客户端将连接到这些 CRUD 操作、对其进行身份验证并获得授权的位置。
请参阅:http://www.simplecloud.info/
目前计划对 SCIM 进行扩展。 SCIM-PAM 将允许管理特权访问策略 (à-la-SUDO)。
杰夫
假设您是一家财富 500 强公司的 IT 管理员。通常,您的员工可能正在使用 100 个基于云的 SaaS 应用程序,例如 salesforce、zendesk、github、trello 等
当新员工入职时,he/she 必须根据他的工作角色添加到某些 SaaS 应用程序。例如,可能需要将销售代理添加到 SalesForce,将开发人员添加到 github 等
显然,作为 IT 管理员,您不可能手动登录到每个应用程序并添加新员工并在他们被终止时删除他们。
这就是 SCIM 发挥作用的地方。 SaaS 供应商将实施 REST 端点,如 SCIM 协议中所述,用于配置和取消配置用户和组。此过程可称为 SCIM 配置。
组织随后将使用另一个 SaaS 供应商,该供应商将 SaaS 应用程序实现的 SCIM 端点用于 provision/de-provision users/groups。这些是 AzureAD、OneLogin、Okta 等公司。您可以将这些提供程序视为 SCIM 客户端,尽管您会发现它们有各种其他名称,例如 IdentiyProviders (IDPs)