继续阅读以了解 SCIM 配置的使用方式、工作原理及其好处。
SCIM 配置用于什么?
通过 SCIM 配置,您可以配置用户以创建、维护和更新帐户,并授予他们访问特定基于云的应用程序的权限。您的组织雇用的员工越多,需要为基于云的应用程序和系统创建的帐户就越多。通过 SCIM 配置的自动化流程,您的 IT 管理员将不再需要手动创建和管理用户帐户,这大大减少了此任务的时间和复杂性。
SCIM 是一种基于 HTTP 的开放标准协议,这意味着 马其顿 whatsapp 号码列表 50k 套餐 它使用 HTTP 请求方法来管理用户数据。简而言之,SCIM 的标准化规则可以帮助不同的系统通过互联网相互通信。例如,如果您的组织使用几种不同的工具和系统,则每个工具和系统都需要知道谁是授权用户以及他们的权限。当您的组织使用 SCIM 配置时,您的人力资源团队可以创建一个新员工的帐户,并将其与他们需要访问的适当工具或系统共享。这允许您组织的多个部分协同工作并在许多系统中保持一致的用户信息。如果您有任何需要访问敏感数据的帐户,SCIM 支持最小特权原则 (PoLP),允许您定义员工的权限,根据他们的角色自动配置它们,并确保只有授权用户才能访问特定信息。
SCIM 配置的工作原理
SCIM 配置使用架构,该架构定义了可以为特定用户和资源存储和管理哪些数据。例如,必须将特定用户名和电子邮件地址与关联用户一起存储。使用 SCIM 配置,可以在多个系统中组织和保持一致的用户信息,从而简化管理流程。
在 SCIM 中,有两个角色:“客户”和“服务提供商”。客户通常是组织的身份和访问管理(IAM) 系统,而服务提供商则是软件即服务 (SaaS) 应用程序。由于您的 IAM 系统管理服务提供商所需的身份和权限,因此 SCIM 可以简化在所有系统上创建、更改或删除帐户的过程,以使所有信息保持最新和同步。
使用表述性状态转移应用程序编程接口(RESTful API),SCIM 配置将常见的 HTTP 请求方法转换为创建、读取、更新和删除 (CRUD) 操作。当您雇用员工时,SCIM 会在系统中创建新用户,并发送包含用户姓名和电子邮件地址的请求以创建帐户。接下来,SCIM 检索(读取)有关特定用户的信息,当您需要有关现有用户的更多详细信息(例如其角色)时,这些信息可能会有所帮助。一旦您请求修改用户的角色或系统中的详细信息(例如现有员工的新电子邮件地址),SCIM 就会更新其现有信息。最后,当您需要从系统中删除用户时(例如当用户下线时),SCIM 可以删除用户。这有助于您的组织确保用户信息在组织系统中得到更新和组织。