Wir bei Catenda haben vor kurzem die Unterstützung für SCIM v2 APIs (System for Cross-Domain Identity Management) freigegeben, eine offene Standard-Erweiterung für SSO (Single Sign-On) für unsere Unternehmenskunden.
SCIM – System für domänenübergreifendes Identitätsmanagement
Wenn Sie kein Ingenieur für Unternehmenssoftware sind, dann lautet die Antwort wahrscheinlich nein. Es ist ein komplizierter Begriff, der es unseren Kunden in der Praxis ermöglicht, automatisch Benutzer in Catenda Hub – (früher Bimsync) zu erstellen und zu löschen (technisch auch als Bereitstellung/Deprovisionierung von Benutzern bezeichnet).
Der Hauptgrund dafür, dass wir jetzt auch SCIM unterstützen, ist, dass viele unserer größeren Kunden an einem Punkt angelangt sind, an dem sie eine Vielzahl von SAAS-Lösungen für alle ihre Benutzer verwalten müssen. Dies wird zu einem Problem bei der ordnungsgemäßen und effizienten Verwaltung, da sie für jeden Benutzer, der dem Unternehmen beitritt oder es verlässt, manuell Zugriff auf Catenda Hub (früher Bimsync) gewähren müssen.
Durch die Einführung von SCIM kann dieses Problem gelöst werden, indem die Erstellung und Löschung von Catenda Hub-Benutzern direkt in das ID-System unserer Kunden integriert wird (z. B. Microsoft Azure Active Directory oder ein anderes System, das SCIM unterstützt).
Mit dieser Einrichtung gibt es auch eine höhere Sicherheitsschwelle, die sicherstellt, dass nur zugelassene Benutzer auf die Plattform zugreifen, was für unsere Kunden sehr wichtig ist. Darüber hinaus unterstützen wir auch MFA (Multi-Faktor-Authentifizierung) für den Fall, dass Ihre Einrichtung nicht für SSO oder SCIM bereit ist. MFA kann auf Organisationsebene innerhalb von Catenda Hub (früher Bimsync) durchgesetzt werden.
Wie wird es eingerichtet?
Um SCIM zu integrieren, müssen Sie es nur über Ihr unterstütztes ID-System einrichten (Beispiel für Microsoft Azure AD), es ist keine Softwareentwicklung erforderlich.
Für technisch Interessierte oder für den Fall, dass Sie eine erweiterte Kontrolle benötigen, sind diese neuen SCIM v2 APIs in unserer öffentlichen Dokumentation verfügbar.
In dieser ersten Version haben wir nur die Erstellung und Löschung von Benutzern automatisiert, aber das SCIM-Protokoll ist einfach und erweiterbar, so dass wir in Zukunft auch feinere Kontrollen hinzufügen wollen, um Organisations- und Projektmitgliedschaften über die SCIM-APIs zu automatisieren.
Die Einführung von SCIM ist eine unternehmensweite Veränderung, die von allen Beteiligten im Unternehmen mitgetragen werden muss, und es bedarf eines gewissen Drucks, um die Unterstützung aller SAAS-Softwareanbieter zu erhalten. Dies ist keine einfache Aufgabe, aber gleichzeitig sehr wichtig für die Zukunft jeder größeren Organisation, die bei den besten Sicherheitspraktiken führend sein will, wenn es darum geht, den autorisierten Zugriff auf Daten und Informationen über mehrere SAAS-Softwareprodukte hinweg effizient zu verwalten.
Kundengeschichte
Einer unserer größten Kunden ist der Flughafen Schiphol, der bei der Nutzung digitaler Systeme und bewährter Verfahren sehr fortschrittlich ist. Die Organisation ist führend bei der Förderung des SCIM-Standards für alle intern genutzten Systeme, und wir haben jetzt mit Schiphol eine Vereinbarung getroffen, bei der die Benutzerverwaltung von Catenda Hub über SCIM zentralisiert ist. Das bedeutet, dass der Zugang zu Catenda Hub (früher Bimsync) über das zentrale ID-Management-System von Schiphol verwaltet wird.
“Für Schiphol hat die Sicherheit oberste Priorität. Deshalb nutzen wir SCIM, um die Zugangskontrolle in (den meisten) unserer Anwendungen auf standardisierte Weise zu automatisieren. Die SCIM-Funktionalität von Catenda Hub ermöglicht uns ein sicheres, integriertes und einfaches Arbeiten bei Bauprojekten mit Building Information Management (BIM)-Technologie.” – Lysette Kampman (Informatiemanager Center of Excellence / Schiphol Projects).
Wie das vorangegangene Beispiel zeigt, ist Catenda führend, wenn es um Best Practices geht, die den Zugriff auf die Daten unserer Kunden sichern! Dies ist für uns und für unsere Kunden von entscheidender Bedeutung.
Wenn Sie daran interessiert sind, Ihre Verwaltung von Catenda Hub-Benutzern durch die Aktivierung von SSO mit SCIM zu verbessern, wenden Sie sich bitte an uns unter support@bimsync.com und wir helfen Ihnen gerne auf diesem Weg. Wir freuen uns auch über jegliches Feedback oder Vorschläge zu dieser Initiative.
Leonardo Cunha, CTO bei Catenda.