SCIM
Estándar que permite al SaaS sincronizar usuarios y grupos automáticamente con el directorio del cliente: altas, bajas y cambios de permisos sin intervención manual.
Qué es SCIM
SCIM es un protocolo estándar para el aprovisionamiento de usuarios entre el proveedor de identidad de una empresa (Okta, Entra, Google) y aplicaciones SaaS. Cuando se crea, modifica o elimina un usuario en el directorio, ese cambio se replica solo en el SaaS.
Cómo funciona
El SaaS expone una API SCIM; el identity provider la usa para crear/actualizar/desactivar usuarios y asignarlos a grupos. Así, contratar a alguien le da acceso automático a las apps que le tocan, y darlo de baja se lo revoca en todas a la vez. Suele ir de la mano del SSO.
Ejemplo del mundo real
Una empresa añade a un nuevo comercial en Entra ID y lo mete en el grupo "Ventas". Vía SCIM, ese usuario aparece en el CRM SaaS con el rol adecuado sin que nadie lo cree manualmente; cuando se va, desaparece de todas las apps conectadas.
Datos curiosos
- Sin SCIM, las empresas grandes acaban con cuentas "fantasma" de exempleados que siguen activas: un riesgo de seguridad y de coste.
- Es, junto al SSO y el audit log, parte del "paquete enterprise" estándar.
- SCIM resuelve el aprovisionamiento; SSO resuelve la autenticación. Son complementarios.
Preguntas frecuentes
¿SCIM o SSO?
SSO autentica (cómo entras); SCIM aprovisiona (quién existe y con qué permisos). Las empresas suelen pedir ambos juntos.
¿Por qué importa a TI?
Automatiza altas y bajas, reduce errores y elimina cuentas huérfanas de gente que ya no está en la empresa.
¿En qué planes suele estar?
En los planes Enterprise, igual que el SSO. Es un argumento de venta y de upgrade en B2B.