SCIM

Inhoudsopgave

    Content

    Status

    Lijst status
    • ‘Verplicht (pas toe of leg uit’) betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten.
    • ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt.
    • ‘In behandeling’ wil zeggen dat de standaard wordt getoetst voor opname op de lijst.
    • ‘Archief’ betekent in het verleden op de lijst gestaan heeft of in behandeling geweest is en nu niet (meer) verplicht of aanbevolen is.
    Aanbevolen
    Functioneel toepassingsgebied

    Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).

    Geautomatiseerde uitwisseling van identiteitsinformatie van gebruikers tussen verschillende (cloud) systemen.

    Europese status

    ‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.

    Nee

    Nut en werking

    Typering
    Uitwisseling identiteitsinformatie
    Nut

    SCIM zorgt ervoor dat identiteitsinformatie van gebruikers systeemoverstijgend op de juiste plek aanwezig is. Hierdoor kunnen gegevens die niet meer in systemen horen te staan, omdat een gebruiker bijvoorbeeld niet langer in dat systeem hoeft te zijn opgenomen, worden verwijderd. Doordat dit geautomatiseerd gebeurt is relatief weinig inspanning nodig om de gewenste toevoeging of verwijdering van gegevens te realiseren. Deze standaard is gericht op het reduceren van kosten en complexiteit en het voorbouwen op bestaande protocollen. SCIM heeft als doel om gebruikers snel, goedkoop en eenvoudig in, uit en tussen clouddiensten te brengen.

    Werking

    System for Cross-domain Identity Management (SCIM) zorgt voor de uitwisseling van identiteitsinformatie van gebruikers tussen verschillende systemen op een geautomatiseerde wijze. SCIM wordt bijvoorbeeld gebruikt om in de cloud op verschillende plekken informatie over de identiteit van gebruikers te kunnen toevoegen of verwijderen. SCIM maakt gebruik van een Application programming interface (API) op basis waarvan een computerprogramma kan communiceren met een ander programma.

    Domein
    Relatie met andere standaarden
    Trefwoorden

    Detailinformatie

    Volledige naam

    System for Cross-domain Identity Management

    Versie
    RFC 7642, 7643 en 7644
    Specificatiedocument
    Beheerorganisatie
    IETF

    Toepassing

    Hulpmiddelen

    Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d.

    Ondersteunende informatie van de beheerder over de standaard

    Conformiteitstest

    Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard.

    Er kan getest worden op conformiteit.

    Toetsingsinformatie

    Uitstekend beheer
    Nee
    Toelichting
    Forumadvies
    Definitief
    Datum van besluit

    Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen.

    15-11-2016

    Overig

    Toelichting

    SCIM heeft een relatie met JavaScript Object Notation (JSON) en Extensible Markup Language (XML), dit zijn formaten waarin gegevens (de identiteitsinformatie) worden opgenomen.

    Leveranciers

    De standaard wordt ondersteund door bijvoorbeeld Google, SalesForce.com, VMWare, Cisco, Ping Identity. Ook Microsoft heef SCIM inmiddels opgenomen in de Azure AD, waardoor meer implementaties aankomend lijken. Een Nederlandse organisatie die gebruik maakt van SCIM is SURFnet. SURFnet merkt de standaard aan als een standaard met veelbelovende potentie. Echter, vooralsnog lijkt er met name nog ondersteuning bij te komen vanuit de leverancierskant en is er aan de gebruikerskant minder aantoonbare adoptie.