Demandez une démo

SCIM, le protocole qui pousse la synchronisation d’annuaire plus loin !

Nous sommes très fiers de vous annoncer que nos produits sont désormais compatibles avec le protocole SCIM (pour System for Cross-domain Identity Management). Fini la synchronisation CSV fastidieuse ! SCIM est un standard du marché qui permet d’automatiser le provisioning/deprovisioning d’utilisateurs et de groupes via des fournisseurs d’identité (IdP).

C’est déjà trop compliqué 🙂 ? Pas de panique, nous allons vous expliquer tout cela tranquillement !

 

SCIM, un standard complémentaire au protocole SAML

Commençons par… ce que n’est pas SCIM : un gestionnaire d’authentification.

En effet, Instant Suite utilise déjà un gestionnaire d’authentification standard : le SAML. Pour rappel, SAML permet d’authentifier un utilisateur via son IdP (Identity Provider) afin de le connecter ou de le créer automatiquement sur Instant Suite.

Un article complet sur le sujet est d’ailleurs disponible, n’hésitez pas à le relire pour plus amples informations.

SCIM se différencie de SAML, car SCIM synchronise automatiquement les données nouvelles ou mises à jour d’un utilisateur, sans avoir à attendre sa connexion sur Instant Suite pour pouvoir mettre ses informations à jour.

Ainsi, SCIM et SAML sont deux protocoles complémentaires et bien configurés, ils offrent une expérience quasi sans couture pour les utilisateurs et surtout un confort absolu pour les administrateurs.

 

Un standard à fortes valeurs ajoutées

Des informations partagées et transmises maîtrisables à souhait

Avec SCIM, il est donc uniquement question de synchronisation d’information. Mais d’une gestion très fine de cette synchronisation : qui reçoit quoi ?

Ainsi l’administrateur de l’IdP va avoir toute latitude de définir, depuis son IdP, précisément quelles informations doivent être transmises à quel Service Provider. Microsoft a ainsi parfaitement résumé cela à travers ce schéma :

(source : Microsoft Docs)

L’administrateur peut également définir à quelle fréquence ces informations sont transmises. Cela constitue un gros bénéfice par rapport à SAML puisqu’avec ce dernier la synchronisation ne se fait qu’au moment de la connexion de l’utilisateur. Avec SCIM toute la base est mise à jour automatiquement et en masse.

Cela permet donc de provisionner vos comptes à l’avance.

La création et suppression automatique des collaborateurs

Mais cette notion de « création » d’utilisateur ne peut être dissociée de celle de « suppression ». En d’autres termes : comment gérer les turnovers au sein de l’entreprise et surtout tous les accès qui vont avec ? C’est donc SCIM qui donnera désormais des ordres à Instant Suite pour supprimer ou anonymiser les comptes des collaborateurs qui ne font plus partis des effectifs et ainsi vous garantir une conformité RGPD maximale.

La synchronisation simplifiée de groupe d’utilisateurs

Abordons enfin les groupes d’utilisateur. Une organisation peut avoir besoin, selon les situations, de catégoriser ses utilisateurs de diverses façons. Parfois de façon « naturelle » : l’organigramme de l’entreprise, les relations hiérarchiques, la répartition par site. Ou de façon plus « opérationnelle » pour des cas d’usages très spécifiques : les SST (Sauveteurs-Secouristes du Travail) du 2ème étage, les administrateurs locaux du site de Toulouse, etc. Tous ces exemples de groupes pourront désormais être transmis directement à Instant Suite.

Bref, vous faites le travail une seule fois dans votre IdP et le reste est automatisé ! De surcroît vous garantissez que l’information est la même partout.

Aller plus loin dans les usages à terme

D’un point de vue prospectif, cette évolution majeure de la plateforme Instant Suite ouvrira la porte à de futurs cas d’usages innovants autour du Flex Office comme par exemple :

  • L’IdP dit : « L’utilisatrice Kim est manager de Bob ». Alors Instant Suite comprend automatiquement « Kim a des droits spécifiques comme la visualisation et l’édition des déclarations de présence de Bob ».
  • L’IdP dit : « L’utilisatrice Peng appartient à la direction marketing du site de Lyon ». Alors Instant Suite comprend automatiquement « L’utilisatrice Peng ne peut que voir et réserver des bureaux du site de Lyon dans la zone affectée à la direction marketing »

 

En bref SCIM

Le protocole standardisé et sécurisé SCIM, c’est :

  • Réaliser les actions une seule fois sur son IdP puis les informations se propagent en masse automatiquement
  • Automatiser la suppression ou la désactivation des comptes
  • Maîtriser le degré de partage alloué à chaque Service Provider
  • Synchroniser ses groupes d’utilisateurs

SCIM est compatible avec la grande majorité des IdPs du marché (Azure, Okta, Google, …).

La liste exhaustive est disponible ici : http://www.simplecloud.info/#implementations

Attention néanmoins, Microsoft ayant décidé de privilégier Azure AD directement, ADFS n’est pas compatible.

La mise en place de SCIM nécessitera un travail conjoint entre vos équipes gestionnaires de l’IdP et notre Service Delivery.

Rapprochez-vous au plus vite de votre Key Account Manager ou notre Support si vous souhaitez mettre en œuvre une telle synchronisation !

04 Juil 2022 5 minutes de lecture
contact

Contact

Contact

Restons
connectés !

S’inscrire

Recevez notre newsletter mensuelle sur les actualités de SharingCloud, nos nouveaux clients, nos projets.

Newsletter

La protection de vos données personnelles est importante pour nous.
Consultez notre page RGPD pour avoir davantage d’informations.

SharingCloud ® 2010 - 2024