Leonardo Nosotros, en Catenda, hemos lanzado recientemente soporte para SCIM v2 APIs (Sistema de administración de identidades entre dominios), una extensión open standard para SSO (Single Sign-On) para nuestros clientes empresariales.
SCIM – Sistema de administración de identidades entre dominios
Si no eres un ingeniero de software empresarial, la respuesta más probable es no. Es un término complicado que en la práctica permite a nuestros clientes crear y eliminar automáticamente usuarios en Catenda Hub (anteriormente Bimsync) (también denominado técnicamente provisión/desprovisión de usuarios).
La razón principal para añadir soporte a SCIM ahora es que muchos de nuestros grandes clientes están alcanzando un punto donde están gestionando multitud de soluciones SAAS para todos sus usuarios. Gestionar esto de forma correcta y eficiente se convierte en un dolor de cabeza, dado que necesitan dar acceso manual a Catenda Hub a cada usuario que se una o abandone la compañía.
La adopción de SCIM puede ayudar a resolver este problema al integrar la creación y eliminación de usuarios de Catenda Hub directamente en nuestro sistema de ID de clientes (Microsoft Azure Active Directory, por ejemplo, o cualquier otro que soporte SCIM).
Con esta configuración también se consigue un mayor umbral de seguridad, asegurando que solamente usuarios autorizados están accediendo a la plataforma, lo que es muy importante para nuestros clientes. Además, también damos soporte MFA (multi-factor authentication) en caso de que tu configuración no admita SSo o SCIM. MFA se puede aplicar a nivel de la Organización en Catenda Hub.
¿Cómo configurarlo?
Para integrarlo con SCIM, solamente necesitas configurarlo a través de tu sistema de identificación compatible (ejemplo de como hacerlo para Microsoft Azure AD), no se necesita desarrollar software.
Para una mayor orientación técnica, o en caso de que necesites un control más avanzado, estas nuevas SCIM v2 APIs están disponibles en nuestra documentación pública.
En esta publicación inicial, solamente hemos automatizado la creación y eliminación de usuarios, pero el protocolo SCIM es simple y extensible, por lo que en el futuro también planeamos añadir controles más precisos para automatizar las membresías de la Organización y los Proyectos a través de SCIM APIs.
La adopción de SCIM es un cambio que afecta a toda la organización, ya que requiere la participación de todas las partes interesadas de la empresa y necesita un cierto impulso para obtener el apoyo de todos sus proveedores de software SAAS. No es una tarea sencilla, y al mismo tiempo es muy importante para el futuro de cualquier organización grande que quiera liderar las mejores prácticas de seguridad en lo referente a una gestión eficiente de la autorización de acceso a datos e información a través de múltiples softwares SAAS.
Relato de un cliente
Uno de nuestros mayores clientes es el aeropuerto Schiphol, y está muy avanzado en el uso de sistemas digitales y las mejores prácticas. Su organización está a la vanguardia de la promoción de la norma SCIM para todos los sistemas utilizados internamente y ahora tenemos una configuración en su lugar con Schiphol, donde la gestión de usuarios en Catenda Hub está centralizada a través de SCIM. Esto significa que el acceso a Catenda Hub se gestiona a través del sistema centralizado de gestión de IDs de Schiphol.
“Para Schiphol, la seguridad es su prioridad principal. Por tanto, utilizamos SCIM para automatizar el control de accesos de manera estandarizada en la mayoría de nuestras aplicaciones. La funcionalidad SCIM de Catenda Hub nos permite trabajar de forma segura, sencilla e integrada en proyectos de construcción empleando la tecnología Building Information Management (BIM)”. – Lysette Kampman (Informatiemanager Center of Excellence / Schiphol Projects).
Como destaca el ejemplo anterior, Catenda está a la vanguardia de las mejores prácticas para proteger el acceso a los datos de nuestros clientes. Esto es crucial para nosotros y nuestros clientes.
Si estás interesado en mejorar tu gestión de usuarios en Catenda Hub habilitando SSO con SCIM, contacta con nosotros en support@catenda.com y estaremos encantados de ayudarte. También estaremos encantados de escuchar cualquier comentario o sugerencia sobre esta iniciativa.
Leonardo Cunha, CTO en Catenda.
Catenda Team 
