← Tüm terimler
SCIM (System for Cross-domain Identity Management)

SCIM (System for Cross-domain Identity Management) nedir?

SCIM, kullanıcı hesaplarının merkezi bir kimlik kaynağından uygulamalarda otomatik olarak oluşturulması, güncellenmesi ve kapatılması için açık bir standarttır.

Son güncelleme: 13 Temmuz 2026

SCIM nasıl çalışır

SCIM, kullanıcılar ve gruplar için standart bir JSON şemasına sahip bir REST API tanımlar. Kimlik platformu SCIM istemcisi olarak davranır: merkezi dizinde bir kullanıcı oluşturulduğunda, değiştirildiğinde veya devre dışı bırakıldığında, ilgili oluşturma, güncelleme veya silme isteğini SCIM sunucusu rolündeki her bağlı uygulamaya iletir.

Şema; kullanıcı adı, e-posta ve aktiflik durumu gibi yaygın öznitelikleri, ayrıca uygulama içindeki yetkileri belirleyen grup üyeliklerini kapsar. SCIM 2.0 yayımlanmış bir IETF standardı olduğundan (RFC 7643 ve 7644), uyumlu her uygulama, özel entegrasyon kodu gerekmeden uyumlu her kimlik platformu tarafından yönetilebilir.

SCIM neden önemli

Elle hesap yönetimi ne ölçeklenir ne de doğru kalır. Yeni çalışanlar erişim için günlerce bekler, rol değişiklikleri geride bayat yetkiler bırakır ve ayrılan çalışanların hesapları açık kalır; bu, en yaygın denetim bulgularından ve ihlal vektörlerinden biridir. SCIM, işe giriş-görev değişikliği-işten ayrılış döngüsünün tamamını otomatikleştirerek hesapların her zaman yetkili İK veya dizin kaydını yansıtmasını sağlar.

En değerli kısım hesap kapatmadır: bir kimlik merkezde devre dışı bırakıldığı anda SCIM bu kapatmayı bağlı tüm uygulamalara yayar. SSO ile birlikte bu, hem erişimin anında kesilmesini hem de uygulama bazında temiz hesap hijyenini sağlar; SSO tek başına bunu sunamaz.

Uygulamada SCIM

Tipik bir kurulumda önce yetkili kaynak (çoğunlukla İK sistemi veya bir dizin) kimlik platformuna bağlanır; ardından uygulama bazında öznitelik ve grup eşlemeleriyle SCIM devreye alınır. Hangi özniteliklerin nereye akacağı, çakışmaların nasıl çözüleceği ve hesap kapatmanın devre dışı bırakma mı yoksa silme mi olacağı kararlaştırılmalıdır; denetim izleri açısından devre dışı bırakma genellikle daha güvenlidir.

Her uygulama SCIM desteklemez; olgun platformlar geri kalanı için bağlayıcılara, dizin eşitlemeye veya manuel iş akışlarına başvurur. Monosign, SCIM 2.0'ı iki yönde de destekler: uygulamalara hesap açar ve harici kimlik kaynaklarından gelen hesap yönetimini kabul eder.

Sık sorulan sorular

SCIM ile SAML arasındaki fark nedir?
Farklı sorunları çözerler. SAML, oturum açma anında kimlik doğrulamayı yönetir ve uygulamaya kullanıcının kim olduğunu bildirir. SCIM ise hesap yaşam döngüsünü yönetir; hesabın kendisini oturum açmadan önce oluşturur ve sonrasında kaldırır. Çoğu kurumsal entegrasyon ikisini birlikte kullanır.
SSO varsa SCIM'e yine de ihtiyacım var mı?
Evet. SSO, kullanıcının oturum açıp açamayacağını kontrol eder; ancak uygulamadaki hesap, verileri, rolleri ve lisansıyla birlikte biri onu kaldırana kadar var olmaya devam eder. SCIM bu kaldırmayı otomatikleştirir, rolleri ve grupları güncel tutar ve SSO'nun açık bıraktığı boşluğu kapatır.
Bir uygulama SCIM desteklemiyorsa ne olur?
Kimlik platformları bu boşluğu uygulamaya özel bağlayıcılar, API entegrasyonları, dizin eşitleme veya son çare olarak talep tabanlı manuel iş akışlarıyla kapatır. Hedef değişmez: hiçbir hesap, ait olduğu kimlikten daha uzun yaşamamalıdır.