什么是SCIM配置？

Question

谁能告诉我，SCIM供应到底是什么意思，以及它是如何工作的？

SCIM端点和SCIM客户端有什么区别？

提前谢谢。

Answer 1

如果您将SCIM服务器想象为LDAP存储库，但在云中，则需要找到一种方法来管理用户和组(CRUD操作)，该协议不推荐在Internet上使用基于HTTPs的LDAP。

SPML (Language)是过去为解决这一问题而创建的。但是它是面向SOAP / XML的，它是如此复杂和繁重。

现代标准更倾向于JSON和API/REST协议。因此，SCIM被创建。

然后，SCIM客户端是一个外部代理(一个应用程序-- web、本机、FAT-、一个CLI控制台等)它可能希望代表一个授权用户管理用户/组(SCIM兼容OIDC )。SCIM是客户端将连接到那些CRUD操作、对其进行身份验证并获得授权的终端。

请参阅：http://www.simplecloud.info/

目前计划对SCIM进行扩展。SCIM-PAM将允许管理特权访问的策略(à-la-SUDO)。

杰夫

Answer 2

想象一下，你是财富500强公司的IT管理员。通常，您的员工可能正在使用基于云的100多个SaaS应用程序，如salesforce、zendesk、github、trello等。

新员工上线时，必须根据其职务角色将他/她添加到特定的SaaS应用程序中。例如，销售代理可能需要添加到SalesForce，开发人员需要添加到github等。

显然，作为it管理员，您不可能手动登录到每个应用程序，并添加新员工，并在他们被终止时删除他们。

这就是SCIM发挥作用的地方。SaaS供应商将实现用于供应和取消配置的用户和组的SCIM协议中描述的REST端点。这个过程可以称为SCIM配置。

然后，组织将使用另一个使用由SaaS应用程序实现的SCIM端点的SaaS供应商来提供/取消提供用户/组。这些是像AzureAD，OneLogin，Okta这样的公司。您可以将这些提供程序视为SCIM客户端，尽管您会发现它们由各种其他名称(如IdentiyProviders )来处理。