SCIM en Identity Access Management in SDB Identity

SCIM en Identity Access Management in SDB Identity

Wat is SCIM?

SCIM (System for Cross-domain Identity Management) is een open standaard voor het automatisch uitwisselen van gebruikersidentiteiten tussen verschillende domeinen of IT-systemen. Het doel van SCIM is om het beheer van gebruikersidentiteiten te vereenvoudigen en te automatiseren, vooral in cloudgebaseerde toepassingen en services. SCIM maakt het mogelijk om gebruikers en groepen te creëren, bij te werken en te verwijderen in een gestandaardiseerd formaat. Dit zorgt voor interoperabiliteit tussen verschillende systemen.

Wat is Identity Access Management (IAM)?

Identity Access Management (IAM) is een raamwerk van beleidsregels en technologieën die ervoor zorgt dat de juiste personen toegang hebben tot de juiste middelen op het juiste moment. IAM-systemen beheren digitale identiteiten en bepalen welke gebruikers toegang hebben tot welke middelen binnen een organisatie. Dit omvat authenticatie (het verifiëren van de identiteit van een gebruiker) en autorisatie (het bepalen van de toegangsrechten van een gebruiker).

SCIM in SDB Identity

SDB Identity maakt gebruik van SCIM om het beheer van gebruikers en groepen te stroomlijnen. Hieronder volgt een overzicht van wat wel en niet ondersteund wordt binnen SDB Identity:

Ondersteunde functionaliteiten:

  • Aanmaken en updaten van gebruikers: SDB Identity ondersteunt het aanmaken en bijwerken van gebruikersprofielen.
  • Aanmaken, updaten en verwijderen van rollen/groepen: rollen en groepen kunnen worden aangemaakt, bijgewerkt en verwijderd binnen SDB Identity.

Ondersteunde velden voor gebruikers:

  • E-mail: het e-mailadres van de gebruiker (alleen werk-e-mails worden ondersteund).
  • Username: de gebruikersnaam van de gebruiker.
  • Name: de volledige naam van de gebruiker.
  • Active: de activatiestatus van de gebruiker.
  • EmployeeNumber: het werknemersnummer van de gebruiker (alleen numerieke waarden zijn toegestaan).

Beperkingen

Hoewel SDB Identity veel functionaliteiten biedt, zijn er enkele beperkingen:

  • Het werknemersnummer mag alleen numerieke waarden bevatten en geen letters.
  • Niet alle SCIM-attributen worden ondersteund; alleen de hierboven genoemde velden zijn beschikbaar voor gebruik.

Compatibiliteit met Microsoft Entra ID

SDB Identity is compatibel met Microsoft Entra ID, wat betekent dat het naadloos kan integreren met de provisioning services van Entra ID. Dit zorgt ervoor dat gebruikers en groepen automatisch kunnen worden gesynchroniseerd tussen Entra ID en SDB Identity, wat het beheer van identiteiten verder vereenvoudigt.

Tijdens de initiële synchronisatiecyclus worden alle gebruikers en groepen uit Entra ID geëxporteerd naar SDB Identity. Vervolgens worden wijzigingen in gebruikers- en groepsgegevens in Entra ID automatisch doorgevoerd in SDB Identity. Dit omvat het aanmaken, en bijwerken van gebruikers en groepen, evenals het bijwerken van de ondersteunde velden zoals e-mail, gebruikersnaam, volledige naam, activatiestatus en werknemersnummer.

Door SCIM te integreren in SDB Identity en compatibiliteit met Microsoft Entra ID te bieden, kunnen organisaties efficiënter en effectiever gebruikers en groepen beheren, wat bijdraagt aan een verbeterde beveiliging en gebruiksgemak.

Activeren

SDB Groep kan desgewenst de functionaliteit voor uw organisatie aan of uit zetten, let op: hier kunnen extra kosten aan verbonden zijn. U krijgt dan een access token en een SCIM endpoint URL terug die u dient in te voeren in Microsoft Entra Provisioning.


Zodra deze functionaliteit geactiveerd is en de initiele gebruikers en rollen gesynchroniseerd zijn kunt u, als u de rol "tenantAdmin" heeft in SDB Identity de Entra ID rollen koppelen aan de rollen in onze applicaties.
Dit kan onder het menu item "Rollen". In onderstaand voorbeeld ziet u hoe een gebruiker met de rol "Vrijwilligerscoordinator" in Entra ID, automatisch gekoppeld is aan de 2 vrijwilligers rollen in SDB HR.


Bij de initiele release van deze functionaliteit ondersteunen we dit in de volgende applicaties:
  1. SDB ECD
  2. SDB Planning
  3. SDB Leerplatform
  4. SDB HR & SDB Salaris
Meer applicaties zullen in de loop van de tijd volgen. Heeft u vragen of meer informatie nodig? Neem dan contact op met uw accountmanager.

    • Related Articles

    • SDB Identity

      Infonote – SDB Identity Het inloggen voor SDB applicaties is voor alle organisaties gelijk. Iedere organisatie heeft een eigen URL en het inlogscherm is voor alle SDB applicaties gelijk. In dit document wordt uitgelegd wat de effecten zijn voor ...

    • Alle SDB Groep portalen op een rijtje ...

      Graag informeren we klanten over onze producten en dienstverlening. We gebruiken hiervoor verschillende portalen, elk specifiek gericht op een bepaald onderdeel. Portaal Toelichting Link Klantenportaal Via het klantenportaal heb je de mogelijkheid om ...

    • Wensen indienen via Uservoice

      Wensen indienen via Uservoice

    • Statuspagina

      Om altijd op de hoogte te blijven van de status van de applicaties binnen de SDB Groep kunt u navigeren naar: https://status.sdbgroep.nl Hier houden wij iedereen op de hoogte van onze onderhoudsmomenten en eventuele verstoringen.

    • AnnounceKit - Inschrijven

      AnnounceKit