SCIM

Inhoudsopgave

Content

Status

Lijst status
  • ‘Verplicht ('Pas toe of leg uit’)' betekent dat de standaard verplicht moet worden uitgevraagd en toegepast volgens de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten.
  • ‘Aanbevolen’ betekent dat dit een gangbare of opkomende standaard is waarvan het Forum Standaardisatie het gebruik aanbeveelt.
  • ‘In behandeling’ betekent dat de standaard wordt getoetst voor opname op een van de lijsten.
  • ‘Archief’ betekent dat de standaard in het verleden op de lijst heeft gestaan of in behandeling is geweest en nu niet (meer) verplicht of aanbevolen wordt.
Aanbevolen
Functioneel toepassingsgebied

Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus).

Geautomatiseerde uitwisseling van identiteitsinformatie van gebruikers tussen verschillende (cloud) systemen.

Europese status

‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie.

Nee

Nut en werking

Typering
Uitwisseling identiteitsinformatie
Nut

SCIM zorgt ervoor dat identiteitsinformatie van gebruikers systeemoverstijgend op de juiste plek aanwezig is. Hierdoor kunnen gegevens die niet meer in systemen horen te staan, omdat een gebruiker bijvoorbeeld niet langer in dat systeem hoeft te zijn opgenomen, worden verwijderd. Doordat dit geautomatiseerd gebeurt is relatief weinig inspanning nodig om de gewenste toevoeging of verwijdering van gegevens te realiseren. Deze standaard is gericht op het reduceren van kosten en complexiteit en het voorbouwen op bestaande protocollen. SCIM heeft als doel om gebruikers snel, goedkoop en eenvoudig in, uit en tussen clouddiensten te brengen.

Werking

System for Cross-domain Identity Management (SCIM) zorgt voor de uitwisseling van identiteitsinformatie van gebruikers tussen verschillende systemen op een geautomatiseerde wijze. SCIM wordt bijvoorbeeld gebruikt om in de cloud op verschillende plekken informatie over de identiteit van gebruikers te kunnen toevoegen of verwijderen. SCIM maakt gebruik van een Application programming interface (API) op basis waarvan een computerprogramma kan communiceren met een ander programma.

Domein
Relatie met andere standaarden
Trefwoorden

Detailinformatie

Volledige naam

System for Cross-domain Identity Management

Versie
RFC 7642, 7643 en 7644
Specificatiedocument
Beheerorganisatie
IETF

Toepassing

Hulpmiddelen

Vrij beschikbare hulpmiddelen en software die de adoptie van de standaard ondersteunen. Dit kunnen zijn: referentie-implementaties, open source libraries, test tools, e.d.

Ondersteunende informatie van de beheerder over de standaard

Conformiteitstest

Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard.

Er kan getest worden op conformiteit.

Toetsingsinformatie

Uitstekend beheer
Nee
Toelichting
Forumadvies
Definitief
Datum van besluit

Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) of een van zijn voorgangers heeft besloten de standaard op de lijst te plaatsen.

15-11-2016

Overig

Toelichting

SCIM heeft een relatie met JavaScript Object Notation (JSON) en Extensible Markup Language (XML), dit zijn formaten waarin gegevens (de identiteitsinformatie) worden opgenomen.

Leveranciers

De standaard wordt ondersteund door bijvoorbeeld Google, SalesForce.com, VMWare, Cisco, Ping Identity. Ook Microsoft heef SCIM inmiddels opgenomen in de Azure AD, waardoor meer implementaties aankomend lijken. Een Nederlandse organisatie die gebruik maakt van SCIM is SURFnet. SURFnet merkt de standaard aan als een standaard met veelbelovende potentie. Echter, vooralsnog lijkt er met name nog ondersteuning bij te komen vanuit de leverancierskant en is er aan de gebruikerskant minder aantoonbare adoptie.