Результаты поиска :
×Результаты поиска :
×
SCIM, или система управления идентификацией в разных доменах, — это открытый стандарт, позволяющий автоматизировать предоставление доступа пользователям. Предоставление доступа и синхронизация пользователей — это процесс создания, чтения и обновления информации об учетной записи пользователя и политик доступа для нескольких приложений и систем одновременно. Пользователям предоставляется необходимый уровень доступа и разрешений в зависимости от их роли и обязанностей в организации. Предоставление доступа пользователям обеспечивает соблюдение стандартов безопасности и соответствия требованиям, гарантируя при этом, что сотрудники имеют только тот уровень доступа к ресурсам организации, который необходим для выполнения их задач. Эффективное предоставление доступа пользователям помогает организациям эффективно управлять учетными записями пользователей, снижая риск нарушений безопасности, вызванных несанкционированным доступом.
Создание и удаление учетных записей пользователей может быть автоматизировано с помощью SCIM, и этот процесс также включает в себя создание, обновление и удаление учетных записей пользователей в различных приложениях и системах. Это решение для управления идентификацией и доступом (IAM), которое управляет и поддерживает идентификацию пользователя и его атрибуты в связи с получением доступа к ресурсам, предоставляемым одной или несколькими системами.
SCIM — это протокол на основе REST и JSON, определяющий роли клиента и сервера. Поставщик идентификационных данных (IDP), содержащий идентификаторы пользователей, обычно является клиентом. Программное обеспечение SaaS, такое как ваш веб-сайт DotNetNuke (DNN), которому требуется часть данных из этих идентификаторов, называется поставщиком услуг (SP). Согласно протоколу SCIM, если идентификатор создается, обновляется или удаляется в IdP (поставщике идентификационных данных), изменения автоматически синхронизируются с поставщиком услуг (SP).
SCIM снижает вероятность ошибок при автоматизации процедур предоставления и отзыва прав доступа.
Конечные пользователи имеют легкий доступ к приложениям, за использование которых они несут ответственность, с самой актуальной информацией о правах доступа и профиле.
Повышенная безопасность и снижение затрат за счет исключения возможности простаивающих учетных записей пользователей и несанкционированного доступа к информации.
Информация о пользователях передается между приложениями стандартным образом и хранится согласованно.
К преимуществам для организации относятся упрощение процесса приема и увольнения сотрудников, а также оптимизация управления жизненным циклом пользователей в различных приложениях.
Экономьте время и усилия клиентов, беря на себя такие задачи, как техническое обслуживание и модернизация, позволяя нескольким клиентам совместно использовать ресурсы и снижая затраты на инфраструктуру.
SCIM-клиент — это приложение, содержащее информацию о пользователе. Оно выполняет операции CRUD (создание, удаление, обновление) и отправляет обновленные данные пользователя на серверы в зависимости от операций, выполненных на его стороне.
SCIM-сервер — это приложение, которое взаимодействует с источниками данных, содержащими информацию о пользователях. Он предоставляет клиентам возможности CRUD (чтение, чтение, удаление, чтение) и выполнение соответствующих действий при обработке входящих запросов.
SCIM позволяет автоматизировать процесс управления жизненным циклом пользователей путем создания, обновления и удаления пользовательских данных или информации в подключенных приложениях.
Создание учетных записей пользователей и ролей происходит сразу после выполнения операций CRUD. Это позволяет синхронизировать всех новых пользователей с сервером SCIM.
Ролевое управление позволяет создавать или обновлять группу пользователей на сайте DotNetNuke (DNN) с сервера или провайдера и назначать пользователям определенную роль.
Предоставление доступа приложениям, использующим API вместо/в дополнение к SCIM, для операций CRUD с пользователями и ролями. К числу наиболее популярных поставщиков относятся: Azure, Salesforce, Okta и др.
Эта функция модуля DotNetNuke User Provisioning позволяет импортировать/экспортировать пользователей на сайт DNN и с него в пакетном режиме. Пользователи могут быть импортированы или экспортированы в форматах .json и .csv.
Выполняйте настройку пользователя или роли в режиме реального времени. Любая информация о пользователе может быть предоставлена по мере необходимости и может использоваться, в том числе, для устранения неполадок.
Обеспечьте безопасный вход пользователя в ваше приложение DotNetNuke (DNN) в зависимости от данных, полученных от поставщика, и сохраните профиль пользователя в вашей базе данных.
Автоматическое создание пользователей в DotNetNuke (DNN) с использованием таких атрибутов, как имя, фамилия и другие данные, предоставляемые поставщиком идентификации (IDP).
При обновлении данных пользователя в системе IDP (провайдере идентификации) все свойства, кроме электронной почты и имени пользователя, обновляются на веб-сайте DotNetNuke (DNN).
Пользователи, удаленные из системы идентификации (IDP), также удаляются из списка пользователей ваших приложений DotNetNuke.
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
Нужна помощь? Мы здесь!
