SCIM
Inhoudsopgave
Content
Status
|
Lijst status
|
Aanbevolen |
|
Functioneel toepassingsgebied
Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus). |
Geautomatiseerde uitwisseling van identiteitsinformatie van gebruikers tussen verschillende (cloud) systemen. |
|
Europese status
‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie. |
Nee |
Nut en werking
|
Typering
|
Uitwisseling identiteitsinformatie |
|
Nut
|
SCIM zorgt ervoor dat identiteitsinformatie van gebruikers systeemoverstijgend op de juiste plek aanwezig is. Hierdoor kunnen gegevens die niet meer in systemen horen te staan, omdat een gebruiker bijvoorbeeld niet langer in dat systeem hoeft te zijn opgenomen, worden verwijderd. Doordat dit geautomatiseerd gebeurt is relatief weinig inspanning nodig om de gewenste toevoeging of verwijdering van gegevens te realiseren. Deze standaard is gericht op het reduceren van kosten en complexiteit en het voorbouwen op bestaande protocollen. SCIM heeft als doel om gebruikers snel, goedkoop en eenvoudig in, uit en tussen clouddiensten te brengen. |
|
Werking
|
System for Cross-domain Identity Management (SCIM) zorgt voor de uitwisseling van identiteitsinformatie van gebruikers tussen verschillende systemen op een geautomatiseerde wijze. SCIM wordt bijvoorbeeld gebruikt om in de cloud op verschillende plekken informatie over de identiteit van gebruikers te kunnen toevoegen of verwijderen. SCIM maakt gebruik van een Application programming interface (API) op basis waarvan een computerprogramma kan communiceren met een ander programma. |
|
Domein
|
|
|
Relatie met andere standaarden
|
Detailinformatie
|
Volledige naam
|
System for Cross-domain Identity Management |
|
Versie
|
RFC 7642, 7643 en 7644 |
|
Specificatiedocument
|
|
|
Beheerorganisatie
|
IETF |
Toepassing
|
Hulpmiddelen
Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d. |
Ondersteunende informatie van de beheerder over de standaard |
|
Conformiteitstest
Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard. |
Er kan getest worden op conformiteit. |
Toetsingsinformatie
|
Uitstekend beheer
|
Nee |
| Toelichting |
Advies-aanvullende-aanbevolen-standaarden.pdf
PDF Document | 869.13 KB
|
| Forumadvies |
Forumadvies-update-lijst-met-aanbevolen-standaarden.pdf
PDF Document | 242.29 KB
|
| Definitief |
Nationaal-Beraad-advies-update-lijst-aanbevolen-standaarden.pdf
PDF Document | 695.61 KB
|
|
Datum van besluit
Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen. |
15-11-2016 |
Overig
|
Toelichting
|
SCIM heeft een relatie met JavaScript Object Notation (JSON) en Extensible Markup Language (XML), dit zijn formaten waarin gegevens (de identiteitsinformatie) worden opgenomen. |
|
Leveranciers
|
De standaard wordt ondersteund door bijvoorbeeld Google, SalesForce.com, VMWare, Cisco, Ping Identity. Ook Microsoft heef SCIM inmiddels opgenomen in de Azure AD, waardoor meer implementaties aankomend lijken. Een Nederlandse organisatie die gebruik maakt van SCIM is SURFnet. SURFnet merkt de standaard aan als een standaard met veelbelovende potentie. Echter, vooralsnog lijkt er met name nog ondersteuning bij te komen vanuit de leverancierskant en is er aan de gebruikerskant minder aantoonbare adoptie. |