SCIM en Identity Access Management in SDB Identity

SCIM en Identity Access Management in SDB Identity

Wat is SCIM?

SCIM (System for Cross-domain Identity Management) is een open standaard voor het automatisch uitwisselen van gebruikersidentiteiten tussen verschillende domeinen of IT-systemen. Het doel van SCIM is om het beheer van gebruikersidentiteiten te vereenvoudigen en te automatiseren, vooral in cloudgebaseerde toepassingen en services. SCIM maakt het mogelijk om gebruikers en groepen te creëren, bij te werken en te verwijderen in een gestandaardiseerd formaat. Dit zorgt voor interoperabiliteit tussen verschillende systemen.

Wat is Identity Access Management (IAM)?

Identity Access Management (IAM) is een raamwerk van beleidsregels en technologieën die ervoor zorgt dat de juiste personen toegang hebben tot de juiste middelen op het juiste moment. IAM-systemen beheren digitale identiteiten en bepalen welke gebruikers toegang hebben tot welke middelen binnen een organisatie. Dit omvat authenticatie (het verifiëren van de identiteit van een gebruiker) en autorisatie (het bepalen van de toegangsrechten van een gebruiker).

SCIM in SDB Identity

SDB Identity maakt gebruik van SCIM om het beheer van gebruikers en groepen te stroomlijnen. Hieronder volgt een overzicht van wat wel en niet ondersteund wordt binnen SDB Identity:

Ondersteunde functionaliteiten:

  • Aanmaken en updaten van gebruikers: SDB Identity ondersteunt het aanmaken en bijwerken van gebruikersprofielen.
  • Aanmaken, updaten en verwijderen van rollen/groepen: rollen en groepen kunnen worden aangemaakt, bijgewerkt en verwijderd binnen SDB Identity.

Ondersteunde velden voor gebruikers:

  • E-mail: het e-mailadres van de gebruiker (alleen werk-e-mails worden ondersteund).
  • Username: de gebruikersnaam van de gebruiker.
  • Name: de volledige naam van de gebruiker.
  • Active: de activatiestatus van de gebruiker.
  • EmployeeNumber: het werknemersnummer van de gebruiker (alleen numerieke waarden zijn toegestaan).

Beperkingen

Hoewel SDB Identity veel functionaliteiten biedt, zijn er enkele beperkingen:

  • Het werknemersnummer mag alleen numerieke waarden bevatten en geen letters.
  • Niet alle SCIM-attributen worden ondersteund; alleen de hierboven genoemde velden zijn beschikbaar voor gebruik.

Compatibiliteit met Microsoft Entra ID

SDB Identity is compatibel met Microsoft Entra ID, wat betekent dat het naadloos kan integreren met de provisioning services van Entra ID. Dit zorgt ervoor dat gebruikers en groepen automatisch kunnen worden gesynchroniseerd tussen Entra ID en SDB Identity, wat het beheer van identiteiten verder vereenvoudigt.

Tijdens de initiële synchronisatiecyclus worden alle gebruikers en groepen uit Entra ID geëxporteerd naar SDB Identity. Vervolgens worden wijzigingen in gebruikers- en groepsgegevens in Entra ID automatisch doorgevoerd in SDB Identity. Dit omvat het aanmaken, en bijwerken van gebruikers en groepen, evenals het bijwerken van de ondersteunde velden zoals e-mail, gebruikersnaam, volledige naam, activatiestatus en werknemersnummer.

Door SCIM te integreren in SDB Identity en compatibiliteit met Microsoft Entra ID te bieden, kunnen organisaties efficiënter en effectiever gebruikers en groepen beheren, wat bijdraagt aan een verbeterde beveiliging en gebruiksgemak.

Activeren

SDB Groep kan desgewenst de functionaliteit voor uw organisatie aan of uit zetten, let op: hier kunnen extra kosten aan verbonden zijn. U krijgt dan een access token en een SCIM endpoint URL terug die u dient in te voeren in Microsoft Entra Provisioning.


Zodra deze functionaliteit geactiveerd is en de initiele gebruikers en rollen gesynchroniseerd zijn kunt u, als u de rol "tenantAdmin" heeft in SDB Identity de Entra ID rollen koppelen aan de rollen in onze applicaties.
Dit kan onder het menu item "Rollen". In onderstaand voorbeeld ziet u hoe een gebruiker met de rol "Vrijwilligerscoordinator" in Entra ID, automatisch gekoppeld is aan de 2 vrijwilligers rollen in SDB HR.


Bij de initiele release van deze functionaliteit ondersteunen we dit in de volgende applicaties:
  1. SDB ECD
  2. SDB Planning
  3. SDB Leerplatform
  4. SDB HR & SDB Salaris
Meer applicaties zullen in de loop van de tijd volgen. Heeft u vragen of meer informatie nodig? Neem dan contact op met uw accountmanager.

Gebruiker-specifieke roltoewijzingen (Per-user overrides)

Naast het automatisch toewijzen van rollen via SCIM-groepen uit Entra ID, biedt SDB Identity de mogelijkheid om rollen direct aan individuele gebruikers toe te wijzen. Dit is handig wanneer een gebruiker tijdelijk of permanent een rol nodig heeft die niet via een Entra ID-groep wordt toegekend.

Hoe werkt het?

Een beheerder met de rol "tenantAdmin" kan via het menu-item "Rollen" individuele gebruikers aan een rol koppelen via de knop "Extra gebruikers" bij elke rol. In het scherm dat opent kunt u:
  1. Zoeken naar gebruikers op naam of e-mailadres.
  2. Gebruikers toevoegen aan de rol, eventueel met een start- en einddatum.
  3. Gebruikers verwijderen van de rol.
  4. Gebruikers die de rol al hebben via een Entra ID-groep worden aangeduid met een "via groep" badge.

Start- en einddatum

Bij het toewijzen van een rol aan een gebruiker kunt u optioneel een startdatum en/of einddatum opgeven:
  1. Startdatum: de rol wordt pas actief op de opgegeven datum. Laat u dit veld leeg, dan is de rol direct actief.
  2. Einddatum: de rol verloopt automatisch na de opgegeven datum. Laat u dit veld leeg, dan blijft de rol onbeperkt actief.
U kunt meerdere toewijzingen aanmaken voor dezelfde gebruiker en rol met verschillende datumbereiken, bijvoorbeeld voor niet-aaneengesloten periodes.

Synchronisatie

Wanneer u een gebruiker toevoegt aan of verwijdert van een rol, wordt automatisch een synchronisatie gestart zodat de wijziging wordt doorgevoerd in de gekoppelde applicaties. Een achtergrondproces controleert daarnaast regelmatig of toewijzingen actief zijn geworden (startdatum bereikt) of zijn verlopen (einddatum verstreken) en synchroniseert de betreffende gebruikers automatisch. Verlopen toewijzingen worden na 30 dagen automatisch opgeruimd.

Samenwerking met SCIM-groepen

Per-user overrides werken naast de reguliere SCIM-groepskoppelingen. Een gebruiker die een rol heeft via zowel een Entra ID-groep als een directe toewijzing, behoudt de rol ook wanneer de groepskoppeling wordt verwijderd (en vice versa).

    • Related Articles

    • SDB Identity

      Infonote – SDB Identity Het inloggen voor SDB applicaties is voor alle organisaties gelijk. Iedere organisatie heeft een eigen URL en het inlogscherm is voor alle SDB applicaties gelijk. In dit document wordt uitgelegd wat de effecten zijn voor ...

    • Nieuwe menu en header

      Alles wat je wil weten! Om de gebruiksvriendelijkheid van onze producten te verbeteren, introduceren we een nieuw menu en header. Dit betekent een frisse, overzichtelijkere interface met een intuïtiever menu, een verbeterde header en betere ...

    • Update SDB Support Klantenportaal - Februari 2026

      Wij hebben wijzigingen aangebracht in ons klantenportaal om onze dienstverlening te kunnen blijven verbeteren. Via dit artikel willen wij je op de hoogte brengen van de wijzigingen die wij hebben aangebracht en wat er daarbij voor jou veranderd is. ...

    • Alle SDB Zorgt diensten op een rijtje

      Graag informeren we klanten over onze producten en dienstverlening. We gebruiken hiervoor verschillende portalen, elk specifiek gericht op een bepaald onderdeel. Portaal Toelichting Link Klantenportaal Via het klantenportaal heb je de mogelijkheid om ...

    • Statuspagina

      Om altijd op de hoogte te blijven van de status van de applicaties binnen de SDB Groep kunt u navigeren naar: https://status.sdbgroep.nl Hier houden wij iedereen op de hoogte van onze onderhoudsmomenten en eventuele verstoringen.