SCIM (System for Cross-domain Identity Management) est un standard ouvert qui automatise l’échange d’informations d’identité entre un fournisseur d’identité (annuaire d’entreprise, solution de SSO) et les applications métier. Son objectif : créer, mettre à jour, désactiver et supprimer les comptes utilisateurs de façon centralisée, sans intervention manuelle dans chaque logiciel.
Concrètement, SCIM définit un schéma de données normalisé (utilisateurs, groupes) et une API REST en JSON pour le manipuler. Lorsqu’un collaborateur rejoint l’entreprise, l’annuaire crée automatiquement son compte dans toutes les applications connectées : c’est le provisioning. Lorsqu’il la quitte, ses accès sont révoqués partout : c’est le deprovisioning. On parle de gestion du cycle de vie des identités.
Ce mécanisme réduit les erreurs de saisie, ferme rapidement les accès orphelins — un enjeu majeur de sécurité — et facilite la conformité, notamment vis-à-vis du RGPD, en garantissant que seules les personnes habilitées disposent d’un compte actif. SCIM est généralement couplé à une authentification fédérée (SSO) et à des protocoles comme OAuth.
eyeot prend en charge la version SCIM 2.0, ce qui permet de synchroniser automatiquement les comptes depuis l’annuaire de l’entreprise et d’éviter la double gestion des accès. Cette capacité fait partie des intégrations de la plateforme.