En Catenda hemos lanzado recientemente el soporte para las APIs SCIM v2 (System for Cross-domain Identity Management), una extensión de estándar abierto para SSO (Single Sign-On) para nuestros clientes empresariales.
SCIM - Sistema para la gestión de identidades entre dominios
Si no eres ingeniero de software empresarial, es muy probable que no conozcas el significado de estas siglas.
Es un término complicado, que en la práctica permite a nuestros clientes crear y eliminar automáticamente usuarios en Bimsync, el CDE abierto (también referido técnicamente como provisión/desprovisión de usuarios).
La razón principal para añadir soporte a SCIM ahora es que muchos de nuestros clientes más grandes están llegando a un punto en el que están gestionando una multitud de soluciones SAAS para todos sus usuarios. Gestionar esto adecuadamente y de manera eficiente se convierte en un dolor de cabeza, ya que necesitan dar acceso manual a Bimsync para cada usuario que se une o deja la empresa.
La adopción de SCIM puede ayudar a resolver este problema integrando la creación y eliminación de usuarios Bimsync directamente en el sistema de identificación de nuestros clientes (Microsoft Azure Active Directory, por ejemplo, o cualquier otro que soporte SCIM).
Con esta configuración también hay un umbral de seguridad más alto asegurando que sólo los usuarios permitidos están accediendo a la plataforma, lo cual es muy importante para nuestros clientes. Además, también soportamos MFA (autenticación multifactor) en caso de que su configuración no esté preparada para SSO o SCIM. La MFA puede ser aplicada a nivel de organización dentro de Bimsync.
¿Cómo configurarlo?
Para integrarse con SCIM, sólo necesitas configurarlo a través de tu sistema de identificación soportado (ejemplo de cómo hacerlo para Microsoft Azure AD), no se necesita desarrollo de software.
Para los más técnicos, o en caso de necesitar un control más avanzado, estas nuevas APIs de SCIM v2 están disponibles en nuestra documentación pública.
En esta versión inicial, sólo hemos automatizado la creación y eliminación de usuarios, pero el protocolo SCIM es simple y extensible, por lo que en el futuro, también planeamos añadir controles más finos con el fin de automatizar la pertenencia a organizaciones y proyectos a través de las APIs de SCIM.
La adopción de SCIM es un cambio que afecta a toda la organización, ya que necesita la aprobación de todas las partes interesadas de la empresa y necesita un cierto impulso para obtener el apoyo de todos sus proveedores de software SAAS de terceros. Esto no es una tarea sencilla, pero al mismo tiempo es muy importante para el futuro de cualquier organización más grande que quiera liderar las mejores prácticas de seguridad cuando se trata de gestionar de manera eficiente el acceso autorizado a los datos y la información a través de múltiples softwares SAAS.
Historia de un cliente
Uno de nuestros mayores clientes es el Aeropuerto de Schiphol, y están muy avanzados en el uso de sistemas digitales y mejores prácticas. Su organización está a la vanguardia de la promoción del estándar SCIM para todos sus sistemas utilizados internamente y ahora tenemos una configuración en el lugar con Schiphol donde la gestión de usuarios Bimsync se centraliza a través de SCIM. Esto significa que el acceso a Bimsync se gestiona en el sistema centralizado de gestión de ID de Schiphol.
«Para Schiphol, la seguridad es la máxima prioridad. Por lo tanto, utilizamos SCIM para automatizar el control de acceso de forma estandarizada en (la mayoría de) nuestras aplicaciones. La funcionalidad SCIM de Bimsync nos permite trabajar de forma segura, integrada y sencilla en los proyectos de construcción que utilizan la tecnología Building Information Management (BIM).» – Lysette Kampman (Informatiemanager Center of Excellence / Schiphol Projects).
Como señala el ejemplo anterior, Catenda está a la cabeza de las mejores prácticas para asegurar el acceso a los datos de nuestros clientes. Esto es crucial para nosotros y para nuestros clientes.
Si estás interesado en mejorar tu gestión de usuarios de Bimsync habilitando el SSO con SCIM, por favor, ponte en contacto con nosotros en support@bimsync.com y estaremos encantados de ayudarte en este viaje. También estaremos encantados de escuchar cualquier comentario o sugerencia sobre esta iniciativa.
Leonardo Cunha, CTO de Catenda.
Lee el artículo en inglés aquí.