SCIM Genel Bakış — SCIM Token, Sağlama ve Kimlik Doğrulama
SCIM 2.0 (System for Cross-domain Identity Management), kimlik sağlayıcınız ile SecureCodingHub arasında kullanıcı ve grup sağlamayı otomatikleştirir. Kullanıcıları manuel müdahale olmadan ekleyin, güncelleyin ve kaldırın — kurum ayarlarınızdan verilen tek bir SCIM token ile kimlik doğrulaması yapılır.
SCIM nedir?
SCIM, kimlik sağlayıcınızdan SecureCodingHub'a kullanıcı yaşam döngüsü olaylarını otomatik olarak senkronize eder: işe alımda kullanıcı oluşturur, değişikliklerde özellikleri günceller ve işten ayrılışta hesabı devre dışı bırakır. Manuel kullanıcı yönetimini tamamen ortadan kaldırır.
Desteklenen İşlemler
SecureCodingHub'ın SCIM 2.0 uç noktası aşağıdaki kaynakları ve işlemleri destekler:
| Kaynak | İşlemler |
|---|---|
| Kullanıcılar | Oluştur, Oku, Güncelle, Sil, Listele, Filtrele |
| Gruplar | Oluştur, Oku, Güncelle, Sil, Listele |
| Service Provider Config | Oku (keşif) |
| Schemas | Oku (keşif) |
| Resource Types | Oku (keşif) |
Kimlik Doğrulama
SCIM API'si Bearer token kimlik doğrulaması kullanır. SecureCodingHub yönetici panelinden bir token oluşturun ve kimlik sağlayıcınızda yapılandırın.
| Ayar | Değer |
|---|---|
| Base URL | https://api.limeplate.com/api/sch/scim/v2 |
| Auth Header | Authorization: Bearer {your-scim-token} |
Nasıl Çalışır
SCIM sağlamayı kurmak basit, dört adımlı bir süreçtir:
Yönetici SecureCodingHub'da bir SCIM token oluşturur
Token kimlik sağlayıcıda (Okta, Azure AD) yapılandırılır
IdP, kullanıcı/grup değişikliklerini SecureCodingHub SCIM uç noktasına gönderir
Kullanıcılar ve ekipler otomatik olarak oluşturulur, güncellenir ve kaldırılır
SCIM'in uyumluluk kanıtı için önemi
SCIM yalnızca operasyonel bir kolaylık değildir. SOC 2, ISO 27001 veya HIPAA kapsamında çalışan kuruluşlar için otomatik hesap kapatma, denetçilerin gerçekten test ettiği kontroldür. ISO 27001 Annex A 9.2.6 işten ayrılış üzerine erişim haklarının kaldırılmasını ister; SOC 2 Common Criteria 6.2 ve 6.3 ise mantıksal erişimin artık gerekmediği anda zamanında iptal edilmesini bekler. Manuel hesap kapatma süreçleri bu testte beklenenden çok daha sık başarısız olur, çünkü kanıt zinciri bir biletin açılmasına ve bir insanın aşağı akış araçlarının tamamında işlem yapmayı hatırlamasına bağlıdır.
SCIM kimlik sağlayıcınıza bağlandığında hesap kapatma tek bir olaya dönüşür: İK, kullanıcıyı HRIS'te işten ayrıldı olarak işaretler, IdP devre dışı bırakma işlemini yayar ve SecureCodingHub bir sonraki sağlama döngüsünde kullanıcıyı pasif konuma getirir. Denetçiler, IdP olaylarına eşlenmiş otomatik devre dışı bırakmaların temiz bir kaydını alır — Type II gözlem penceresinde tam olarak görmek istedikleri şey budur. İlk kez SOC 2 denetimine hazırlanıyorsanız SCIM'i erken etkinleştirip altı aylık temiz log üretmesine izin vermek, ulaşılabilir en ucuz kanıt üretimi kazanımlarından biridir.
Yaygın dağıtım kalıpları
Üç dağıtım kalıbı çoğu ortamı kapsar. Sıfırdan kurulumlar en basitidir: SecureCodingHub'da mevcut kullanıcı yoktur, ilk davetiyeler gönderilmeden önce SCIM etkinleştirilir ve her kullanıcı IdP'den gelir. Bu en temiz modeldir ve mümkün olduğunda önerdiğimiz modeldir. Kısmi senkronizasyon bir sonraki kalıptır: SCIM'i tek bir gruba ya da departmana sınırlandırır, yaşam döngüsü olaylarının doğru çalıştığını doğrular ve oradan genişletirsiniz. Binlerce koltuğu olan ve yanlış yapılandırılmış bir özellik eşlemesinin aynı anda birçok hesabı etkileyebileceği kuruluşlar için yararlıdır.
Üçüncü kalıp, SCIM'i mevcut manuel kullanıcılarla birleştirmektir. SecureCodingHub gelen SCIM kullanıcılarını mevcut hesaplarla e-posta adresine göre eşler, dolayısıyla birleştirme genellikle yıkıcı değildir. Risk; büyük-küçük harf uyumsuzluğu olan, takma adres kullanan ya da güncel olmayan e-posta değerleri olan manuel oluşturulmuş kullanıcıların yinelenen kayıt yaratmasıdır. Anahtarı çevirmeden önce mevcut kullanıcı listenizi dışa aktarın, IdP listesine göre eşleştirin ve adres uyumsuzluklarını IdP tarafında çözün. Sağlayıcıları yapılandırmanın ayrıntıları için Okta SCIM kurulumu ve Azure AD SCIM kurulumu kılavuzlarına bakın.