SCIM (System for Cross-domain Identity Management) es un estándar abierto que automatiza el intercambio de información de identidad entre un proveedor de identidad (directorio corporativo, solución de SSO) y las aplicaciones de negocio. Su objetivo: crear, actualizar, desactivar y eliminar las cuentas de usuario de forma centralizada, sin intervención manual en cada software.
En la práctica, SCIM define un esquema de datos normalizado (usuarios, grupos) y una API REST en JSON para manipularlo. Cuando un empleado se incorpora a la empresa, el directorio crea automáticamente su cuenta en todas las aplicaciones conectadas: es el aprovisionamiento (provisioning). Cuando se marcha, sus accesos se revocan en todas partes: es el desaprovisionamiento (deprovisioning). Se habla de gestión del ciclo de vida de las identidades.
Este mecanismo reduce los errores de captura, cierra con rapidez los accesos huérfanos —un reto clave de seguridad— y facilita el cumplimiento, en particular respecto al RGPD, al garantizar que solo las personas autorizadas dispongan de una cuenta activa. SCIM suele combinarse con una autenticación federada (SSO) y con protocolos como OAuth.
eyeot admite la versión SCIM 2.0, lo que permite sincronizar automáticamente las cuentas desde el directorio de la empresa y evitar la doble gestión de los accesos. Esta capacidad forma parte de las integraciones de la plataforma.