SCIM (System for Cross-domain Identity Management) is een krachtig protocol dat het synchroniseren van gebruikers en groepen tussen twee systemen mogelijk maakt.
Waarom SCIM gebruiken?
Als je een organisatie bent met veel medewerkers en je wilt het handmatige werk bij het implementeren van nieuwe software minimaliseren, dan is dit artikel voor jou. Om het handmatige beheer van onze deskbird-oplossing voor bedrijven met veel gebruikers te verminderen, raden we aan om automatische gebruikers-(de)provisioning via SCIM te implementeren.
SCIM staat voor 'System for Cross-domain Identity Management' en zorgt ervoor dat je gebruikers in deskbird altijd gesynchroniseerd blijven met hun gegevens (zoals team, profielfoto, enz.).
Voordelen van SCIM-implementatie:
- Automatische aanmaak van gebruikers die wordt gestart vanuit je Active Directory
- Automatische synchronisatie van gebruikersgroepen
- Realtime bijwerken van gebruikersgegevens met de Active Directory (bijvoorbeeld interne afdelingswijziging)
- Automatische verwijdering van gebruikers wanneer ze je organisatie verlaten
Automatische (de)provisioning werkt met verschillende Active Directories, waaronder Microsoft Entra ID (voorheen Azure AD) en Okta.
Hoe werkt het?
In de context van deskbird bestaat SCIM uit twee belangrijke onderdelen: een provider en een client. Het deskbird-platform fungeert als SCIM-client, met een speciale SCIM-route (/scim) op de backend.
De provider moet eerst specifiek worden geconfigureerd voordat provisioning kan worden ingeschakeld.
Wanneer provisioning is ingeschakeld tussen een provider en deskbird, zal de SCIM-provider het deskbird-systeem raadplegen voor resources die geprovisioneerd moeten worden.
- Als een resource niet wordt gevonden, wordt deze door deskbird aangemaakt.
- Als een resource wel wordt gevonden maar afwijkt, wordt deze bijgewerkt.
Als er fouten optreden tijdens het provisioningproces, zal de provider meerdere pogingen doen om de mislukte objecten opnieuw te provisionen.
💡 Let op: Na het instellen van SCIM kan de eerste synchronisatie 1–2 uur duren.
💡 Accounts die via SCIM zijn geprovisioneerd of via CSV zijn geïmporteerd, ontvangen geen e-mailuitnodiging. Uitnodigingsmails worden alleen verstuurd naar gebruikers die handmatig zijn uitgenodigd.
⚠️ Provisioning-objecten mogen alleen gebruikers en/of groepen bevatten die toegang tot deskbird nodig hebben. Alle objecten die in de synchronisatie zijn opgenomen, worden automatisch geprovisioneerd.
Vereiste machtigingen
Aangezien SCIM werkt volgens het push-principe, hoeft deskbird nooit direct informatie op te halen uit Microsoft Entra ID (voorheen Azure AD). Er zijn daarom geen machtigingen nodig.
Installatieproces
Zie:
Let op: deze functie is alleen beschikbaar voor het deskbird Enterprise-abonnement. Voor vragen over SCIM kun je contact opnemen met je Toegewijde Customer success manager.