SCIM (System for Cross-domain Identity Management) ist ein offener Standard, der den Austausch von Identitätsinformationen zwischen einem Identitätsanbieter (Unternehmensverzeichnis, SSO-Lösung) und den Fachanwendungen automatisiert. Sein Ziel: Benutzerkonten zentral anlegen, aktualisieren, deaktivieren und löschen, ohne manuellen Eingriff in jeder einzelnen Software.
Konkret definiert SCIM ein standardisiertes Datenschema (Benutzer, Gruppen) und eine REST-API in JSON, um es zu verwalten. Tritt eine Person neu ins Unternehmen ein, legt das Verzeichnis ihr Konto automatisch in allen angebundenen Anwendungen an: das ist das Provisioning. Verlässt sie das Unternehmen, werden ihre Zugänge überall entzogen: das ist das Deprovisioning. Man spricht vom Management des Identitäts-Lebenszyklus.
Dieser Mechanismus reduziert Eingabefehler, schließt verwaiste Zugänge rasch – ein zentrales Sicherheitsthema – und erleichtert die Compliance, insbesondere im Hinblick auf die DSGVO, indem er sicherstellt, dass nur berechtigte Personen über ein aktives Konto verfügen. SCIM wird in der Regel mit einer föderierten Authentifizierung (SSO) und mit Protokollen wie OAuth kombiniert.
eyeot unterstützt die Version SCIM 2.0, wodurch sich Konten automatisch aus dem Unternehmensverzeichnis synchronisieren lassen und die doppelte Verwaltung von Zugängen entfällt. Diese Fähigkeit gehört zu den Integrationen der Plattform.