Доменаралық сәйкестікті басқару жүйесі - System for Cross-domain Identity Management - Wikipedia

Доменаралық сәйкестікті басқару жүйесі (SCIM) сәйкестендіру домендері немесе АТ жүйелері арасындағы пайдаланушының жеке ақпаратымен алмасуды автоматтандыруға арналған стандарт.

Бір мысал Компания жаңа жұмысшыларға кіріп, бұрыннан бар жұмысшылардан бөлініп жатқандықтан, олар компанияның электронды қызметкерінен алынып тасталуы мүмкін анықтамалық. SCIM автоматты түрде қосу / жою (немесе, қамтамасыз ету / қамтамасыздандыру) сияқты пайдаланушыларға арналған сыртқы жүйелердегі шоттар G Suite, Office 365, немесе Salesforce.com. Сонымен, әр жаңа қызметкер үшін сыртқы жүйелерде жаңа пайдаланушы тіркелгісі болады, ал бұрынғы қызметкерлер үшін пайдаланушы тіркелгілері енді ол жүйелерде болмауы мүмкін.

Қарапайым пайдаланушы жазбаларын басқарудан басқа (құру және жою) SCIM пайдаланушының атрибуттары, атрибуттар схемасы және топ мүшелігі туралы ақпаратты бөлісу үшін де қолданыла алады. Атрибуттар пайдаланушының байланыс ақпаратынан бастап топ мүшелігіне дейін болуы мүмкін. Топ мүшелігі немесе басқа төлсипат мәндері әдетте пайдаланушы рұқсаттарын басқару үшін қолданылады. Атрибуттардың мәндері мен топтық тағайындаулар өзгеруі мүмкін, бұл бірнеше сәйкестік домендері бойынша тиісті деректерді сақтау мәселесін көтереді.[1]

SCIM стандарты танымалдығы мен маңыздылығы арта түсті, өйткені ұйымдар SaaS құралдарын көбірек пайдаланады.[2][3] Ірі ұйымда жүздеген немесе мыңдаған орналастырылған қосымшалар (ішкі және сыртқы) және байланысты серверлер, деректер базалары және пайдаланушыларды дайындауды қажет ететін файлдар болуы мүмкін. Стандартты қосылу әдісі болмаса, компаниялар осы жүйелер мен олардың IdM жүйесіне қосылу үшін арнайы бағдарламалық қосқыштарды жазуы керек.[4]

SCIM стандартталған қолданады API арқылы Демалыс форматталған деректермен JSON немесе XML.[1]

Тарих

Бірінші нұсқасы SCIM 1.0 2011 жылы SCIM стандартты жұмыс тобы Open Web Foundation аясында ұйымдастырылған.[5] 2011 жылы ол ауыстырылды IETF және қолданыстағы стандарт SCIM 2.0 ретінде шығарылды IETF RFC 2015 жылы.[2][6]

SCIM 2.0 2015 жылдың қыркүйегінде аяқталды және IETF RFCs 7643 ретінде шығарылды[7] және 7644.[8] Іс құжаты қол жетімді RFC 7642.[9]

Стандарт әртүрлі түрде енгізілген IdM бағдарламалық жасақтама.[10]

Бастапқыда стандарт деп аталды Қарапайым бұлтты сәйкестендіруді басқару (және кейбір жерлерде әлі күнге дейін осылай аталады), бірақ ресми атауы өзгертілді Доменаралық сәйкестікті басқару жүйесі (SCIM) IETF оны қабылдаған кезде.[11]

Өзара үйлесімділік 2011 жылдың қазанында Cloud Identity Summit-де көрсетілді МЕН салалық конференция. Онда пайдаланушылар тіркелімдері SCIM стандарттарын қолдана отырып, бөлек жүйелер бойынша жинақталған IdM бағдарламалық жасақтамасы сатушылар: Оқта, Пинг сәйкестілігі, SailPoint, Nexus технологиясы және Шектеусіз.[3] 2012 жылдың наурызында Париждегі IETF 83, Өзара үйлесімділік тестілер сол сатушылармен жалғасты, оларға қосылды Salesforce.com, BCPSoft, WSO2, Gluu және Courion (қазір SecureAuth ) барлығы тоғыз компания.[12]

SCIM - бұл пайдаланушы деректерімен алмасудың екінші стандарты, бірақ ол алдыңғы стандарттарға негізделеді (мысалы, SPML, PortableContacts, vCards, және LDAP каталог қызметтері ) бұлтты қызметтерді жеткізушілер үшін қарапайым және кеңірек шешім болуы үшін.[13][14]

SCIM стандарты танымалдылығы артып келеді және көптеген сәйкестендіру провайдерлері қабылдады (мысалы. Azure Active Directory ), сондай-ақ қосымшалар (мысалы, Динамикалық сигнал, Zscaler, және Dropbox ). Стандартты қабылдау өскен сайын, сізде қол жетімді құралдар саны да арта түседі. Стандарт бірқатар пайдаланады ашық бастапқы кітапханалар дамуын жеңілдету және тестілеу шеңберлері соңғы нүктенің SCIM стандартына сәйкестігін қамтамасыз ету.

Әдебиеттер тізімі

  1. ^ а б Интернет-инженерлік жұмыс тобы, желілік жұмыс тобы (2015 ж. 11 мамыр). Доменаралық сәйкестікті басқарудың жүйесі: негізгі схема. 19 жоба. Алынған 2015-05-17.
  2. ^ а б Уилсон, Нил (22 маусым, 2011). «SCIMming бірге ...» Шектелмеген блог. (сілтеме: Нил-Уилсон ). Алынған 11 мамыр, 2015.
  3. ^ а б «Интернет-сәйкестендіру семинарында (IIW) жеке тұлғаны басқаратын компаниялар қарапайым бұлтты сәйкестендіруді басқару (SCIM) спецификациясын көрсету үшін» (Ұйықтауға бару). SailPoint. 18 қазан 2011. мұрағатталған түпнұсқа 2016-03-04. Алынған 11 мамыр, 2015.
  4. ^ Гриззл, Келли (10.03.2014). «SCIM: Пайдаланушыларды қамтамасыз ету, қосқыштарды өлтіру». SecureID жаңалықтары. SecureID. Алынған 17 мамыр, 2015.
  5. ^ «SCIM шолу». SimpleCloud.info. Қарапайым бұлтты сәйкестендіруді басқару. Алынған 17 мамыр, 2015.
  6. ^ Интернет-инженерлік жұмыс тобы, желілік жұмыс тобы (02.08.2012 ж.). Доменаралық сәйкестікті басқарудың жүйесі: 1.1-схема. 1.1-нұсқа. Алынған 2015-05-11.
  7. ^ «RFC 7643: Доменаралық сәйкестендіруді басқару жүйесі: негізгі схема». ietf.org. Интернет-инженерлік жұмыс тобы. Қыркүйек 2015.
  8. ^ «RFC 7644: Доменаралық сәйкестендіруді басқару жүйесі: Хаттама». ietf.org. Интернет-инженерлік жұмыс тобы. Қыркүйек 2015.
  9. ^ «RFC 7642: Доменаралық сәйкестікті басқаруға арналған жүйе: анықтамалар, шолулар, тұжырымдамалар және талаптар». ietf.org. Интернет-инженерлік жұмыс тобы. Қыркүйек 2015.
  10. ^ «Белгілі SCIM ендірілімдері». SimpleCloud.info. Қарапайым бұлтты сәйкестендіруді басқару.
  11. ^ Хант, Фил (27.02.2014). «Стандарттар бұрышы: SCIM және ауысымдық кәсіпорынның ауырлық орталығы». Oracle Fusion Middleware (блог). Oracle. Алынған 17 мамыр, 2015.
  12. ^ «2012 жылғы наурыздағы SCIM бірлескен іс-шарасының логистикасы мен қатысушылары туралы ақпарат». SCIM, қарапайым бұлтты сәйкестендіруді басқару. 2012 жылғы 26 сәуір. Алынған 11 мамыр, 2015.
  13. ^ «SCIM: бұл қалай жұмыс істейді» (Мақала). PingIdentity.com. Алынған 28 шілде, 2020.
  14. ^ Интернет-инженерлік жұмыс тобы, желілік жұмыс тобы (2015 ж. 11 мамыр). «1 бөлім, кіріспе». Доменаралық сәйкестікті басқарудың жүйесі: негізгі схема. 19 жоба. Алынған 2015-05-11.

Сыртқы сілтемелер