एंटरप्राइज़

आपके आइडेंटिटी प्रोवाइडर से SCIM प्रोविज़निंग

जॉइनर, मूवर और लीवर आपके IdP से अपने आप बहते हैं — कोई मैनुअल अकाउंट एडमिन नहीं, कोई अनाथ एक्सेस नहीं जो ऑडिट फाइंडिंग बनने का इंतज़ार कर रही हो।

SCIM प्रोविज़निंग Ciao को आपके आइडेंटिटी प्रोवाइडर से जोड़ता है ताकि उपयोगकर्ता अकाउंट आपकी डायरेक्टरी बदलने पर अपने आप बनें, अपडेट हों और निष्क्रिय हों। मैनुअल अकाउंट एडमिनिस्ट्रेशन के विपरीत, SCIM उस मानव कदम को हटाता है जहां ऑफ़बोर्डिंग फेल होती है: जब किसी उपयोगकर्ता को आपके IdP में निष्क्रिय किया जाता है, तो बदलाव Ciao तक फैलता है, और आस-पास की एडमिन कार्रवाइयां अपेंड-ओनली ऑडिट ट्रेल में जाती हैं जिसे आपके रिव्यूअर जांच सकते हैं।

किसके लिए सबसे अच्छाIT और पहचान टीमेंएक्सेस-समीक्षा के मालिकऑफ़बोर्डिंग का आकलन करने वाले सिक्योरिटी रिव्यूअर

प्रकाशित 2026-07-03 · आख़िरी बार अपडेट किया गया 2026-07-03

अनाथ अकाउंट होने वाली ऑडिट फाइंडिंग हैं

हर एक्सेस समीक्षा उन्हें ढूंढती है: ऐसे लोगों के अकाउंट जिन्होंने भूमिका बदली या महीनों पहले छोड़ दिया, अभी भी सक्रिय क्योंकि डीप्रोविज़निंग उस टिकट पर निर्भर थी जो किसी ने कभी फ़ाइल नहीं किया। ज़्यादातर SaaS टूल में यह एक एक्सपोज़र समस्या है। एक ऐसे प्लेटफ़ॉर्म में जहां एक साइन-इन उपयोगकर्ता प्रोडक्शन सॉफ़्टवेयर में बदलाव प्रॉम्प्ट कर सकता है, यह एक चेंज-कंट्रोल समस्या भी है — एक अकाउंट जिसका कोई मालिक नहीं, जिसमें आपके बिज़नेस के चलाए जा रहे सिस्टमों में बदलाव प्रस्तावित करने की क्षमता है।

SCIM इस मैनुअल कदम को हटाने के लिए मौजूद है। आपका आइडेंटिटी प्रोवाइडर पहले से ही इस सच्चाई का स्रोत है कि यहां कौन काम करता है और वे किस समूह से हैं; SCIM Ciao को उस सच्चाई का एक सब्सक्राइबर बनाता है, न कि एक अलग सूची जिसे एक एडमिनिस्ट्रेटर को याद रखकर मिलाना पड़े।

ऑडिटर एक ही राय पर पहुंचे हैं: वे एक्सेस समीक्षाएं जो मैनुअल सुलह पर निर्भर करती हैं फाइंडिंग्स इकट्ठा करती हैं, और लाइफ़साइकिल ऑटोमेशन स्वीकृत सुधार है। अगर आपका संगठन पहले से अपने अन्य महत्वपूर्ण सिस्टमों के लिए SCIM चलाता है, तो इसे उस प्लेटफ़ॉर्म तक बढ़ाना जो सॉफ़्टवेयर बनाता और डिप्लॉय करता है एक सुसंगत कदम है — और अगर Ciao आपका पहला SCIM इंटीग्रेशन होगा, तो नीचे दिए गए रोलआउट कदम जानबूझकर रूढ़िवादी हैं।

SCIM प्रोविज़निंग क्या कवर करता है

कवरेज उन लाइफ़साइकिल इवेंट को फैलाता है जिन्हें आपकी एक्सेस समीक्षाएं वाकई टेस्ट करती हैं:

  • अकाउंट क्रिएशन — आपके IdP में Ciao को असाइन किए गए उपयोगकर्ताओं के अकाउंट अपने आप प्रोविज़न होते हैं — कोई अनुरोध क्यू नहीं, कोई मैनुअल क्रिएशन नहीं।
  • एट्रिब्यूट अपडेट — नाम और प्रोफ़ाइल बदलाव डायरेक्टरी से बहते हैं, इसलिए अकाउंट रिकॉर्ड बिना एडमिन हस्तक्षेप के व्यक्ति का अनुसरण करता है।
  • ग्रुप-टू-रोल मैपिंग — IdP ग्रुप Ciao रोल में मैप हो सकते हैं, इसलिए रोल-आधारित एक्सेस कंट्रोल उस डायरेक्टरी संरचना से चलता है जिसे आपकी टीम पहले से गवर्न करती है।
  • डीएक्टिवेशन — जब आपका IdP किसी उपयोगकर्ता को निष्क्रिय करता है, तो उनकी Ciao एक्सेस लाइफ़साइकिल फ़्लो के हिस्से के रूप में हटा दी जाती है — वह कदम जिसे मैनुअल ऑफ़बोर्डिंग सबसे ज़्यादा चूकती है।
  • एक ऑडिट रिकॉर्ड — प्रोविज़निंग बदलाव एडमिन कार्रवाइयां हैं, और एडमिन कार्रवाइयां प्रॉम्प्ट, मर्ज और डिप्लॉय के साथ अपेंड-ओनली ऑडिट ट्रेल में दर्ज होती हैं।

एक रोलआउट कैसे काम करता है

  1. 1. SSO से शुरू करें

    SCIM मानता है कि SAML या OIDC के ज़रिए SSO पहले से मौजूद है, ताकि ऑथेंटिकेशन और प्रोविज़निंग एक पहचान स्रोत साझा करें।

  2. 2. IdP कनेक्ट करें

    ऑनबोर्डिंग के दौरान अपने आइडेंटिटी प्रोवाइडर में SCIM इंटीग्रेशन कॉन्फ़िगर करें, एंटरप्राइज़ टीम आपके पहचान इंजीनियरों के साथ काम करते हुए।

  3. 3. ग्रुप को रोल में मैप करें

    तय करें कि कौन-से IdP ग्रुप कौन-से Ciao रोल और प्रोजेक्ट स्कोप के अनुरूप हैं, और मैपिंग दर्ज करें — यह आपके एक्सेस-कंट्रोल दस्तावेज़ीकरण का हिस्सा बन जाता है।

  4. 4. एक ग्रुप के साथ पायलट करें

    एक छोटा समूह असाइन करें, फिर विस्तार करने से पहले पुष्टि करें कि क्रिएट, अपडेट और डीएक्टिवेट इवेंट अपेक्षा अनुसार पहुंचते हैं। पायलट में कम से कम एक डीएक्टिवेशन शामिल करें — यह वह इवेंट है जो सबसे ज़्यादा मायने रखता है और जिसे टीमें टेस्ट करना सबसे ज़्यादा भूलती हैं।

  5. 5. ऑडिट ट्रेल में सत्यापित करें

    पुष्टि करें कि प्रोविज़निंग इवेंट अपेंड-ओनली ट्रेल में एडमिन कार्रवाइयों के रूप में दिखते हैं, ताकि आपकी एक्सेस समीक्षाओं के पास धारणाओं के बजाय सबूत हों।

SCIM, SSO, RBAC और ऑडिट ट्रेल एक सिस्टम के रूप में

ये चार नियंत्रण साथ में समीक्षा के लिए डिज़ाइन किए गए हैं। SSO जवाब देता है कि लोग कैसे ऑथेंटिकेट करते हैं; SCIM जवाब देता है कि अकाउंट कैसे अस्तित्व में आते और खत्म होते हैं; रोल-आधारित एक्सेस कंट्रोल जवाब देता है कि एक ऑथेंटिकेटेड व्यक्ति क्या कर सकता है; और अपेंड-ओनली ऑडिट ट्रेल दर्ज करता है कि उन्होंने वाकई क्या किया — प्रॉम्प्ट, मर्ज, डिप्लॉय और एडमिन कार्रवाइयां। एक रिव्यूअर एक व्यक्ति को डायरेक्टरी ग्रुप से Ciao रोल से एक विशिष्ट दर्ज कार्रवाई तक ट्रेस कर सकता है, जो वह ट्रेसेबिलिटी कहानी है जो ज़्यादातर एक्सेस-कंट्रोल फ़्रेमवर्क वाकई मांगते हैं।

व्यवहार में, यह संयोजन एक्सेस समीक्षा की बनावट बदल देता है। एडमिनिस्ट्रेटरों से यह पूछने के बजाय कि उन्हें क्या हुआ लगता है, रिव्यूअर पढ़ता है कि क्या हुआ: डायरेक्टरी इवेंट, परिणामी रोल, इसके तहत की गई कार्रवाइयां। समीक्षा का समय सबूत-इकट्ठा करने से जज़्मेंट की ओर शिफ्ट होता है, जहां यह होना चाहिए।

लाइफ़साइकिल इवेंट और उनका असर

इसे अपने पायलट के लिए चेकलिस्ट के रूप में इस्तेमाल करें: हर इवेंट को एक टेस्ट यूज़र के साथ चलाएं और असर सत्यापित करें।

लाइफ़साइकिल इवेंटCiao में क्या होता हैइसे कहां सत्यापित करें
IdP में यूज़र असाइन किया गयामैप किए गए रोल के साथ अकाउंट प्रोविज़न होता हैऑडिट ट्रेल में एडमिन कार्रवाइयां
एट्रिब्यूट बदलते हैंडायरेक्टरी से अकाउंट रिकॉर्ड अपडेट होता हैअकाउंट विवरण और ऑडिट ट्रेल
ग्रुप सदस्यता बदलती हैमैप किया गया रोल और स्कोप डायरेक्टरी का अनुसरण करते हैंRBAC कॉन्फ़िगरेशन और ऑडिट ट्रेल
IdP में यूज़र निष्क्रिय किया गयालाइफ़साइकिल फ़्लो के ज़रिए Ciao एक्सेस हटाई जाती हैऑडिट ट्रेल और एक्सेस समीक्षा
वर्कस्पेस कंटेंटऐप्स और कोड वर्कस्पेस के स्वामित्व में रहते हैंकिसी भी समय कोड एक्सपोर्ट उपलब्ध

वेरिफ़िकेशन नोट्स

प्रोविज़निंग एक ऐसा कंट्रोल है जिसे आपकी टीम को टेस्ट करना चाहिए, भरोसे पर नहीं लेना चाहिए। मूल्यांकन के दौरान, एक टेस्ट यूज़र के साथ शुरू से अंत तक लाइफ़साइकिल चलाएं — असाइन करें, अपडेट करें, डीएक्टिवेट करें — और ऑडिट ट्रेल में नतीजे देखें। आपके IdP के लिए इंटीग्रेशन विशिष्टताएं ऑनबोर्डिंग के दौरान कवर की जाती हैं, और कॉन्टैक्ट पेज के ज़रिए अनुरोध पर उपलब्ध सिक्योरिटी पैक उन रिव्यूअर्स के लिए पहचान आर्किटेक्चर दस्तावेज़ीकृत करता है जिन्हें लिखित में विवरण चाहिए।

अगर आपके रोलआउट में असामान्य बाधाएं हैं — खत्म करने के लिए साझा अकाउंट, एक अलग IdP पर कॉन्ट्रैक्टर, चरणबद्ध माइग्रेशन — तो पायलट से पहले उन्हें लिखित रूप में एंटरप्राइज़ टीम को दें, ताकि कॉन्फ़िगरेशन आपकी वास्तविकता के खिलाफ़ डिज़ाइन हो, बाद में समायोजित न हो।

अक्सर पूछे जाने वाले सवाल

कौन-से आइडेंटिटी प्रोवाइडर SCIM प्रोविज़निंग चला सकते हैं?

SCIM एक मानक है, और वे आइडेंटिटी प्रोवाइडर जिन्हें एंटरप्राइज़ आमतौर पर चलाते हैं — Okta, Microsoft Entra ID और समान — इसे लागू करते हैं। ऑनबोर्डिंग के दौरान अपने विशिष्ट IdP और कॉन्फ़िगरेशन की एंटरप्राइज़ टीम के साथ पुष्टि करें।

जब किसी व्यक्ति को डीप्रोविज़न किया जाता है तो उसके काम का क्या होता है?

उनकी एक्सेस हटा दी जाती है; काम गायब नहीं होता। एप्लिकेशन और कोड वर्कस्पेस के हैं, 100% कोड ओनरशिप और किसी भी समय अपने रिपॉज़िटरी में एक्सपोर्ट उपलब्ध है — किसी व्यक्ति को ऑफ़बोर्ड करना सॉफ़्टवेयर को कभी फंसाता नहीं।

क्या SCIM जस्ट-इन-टाइम प्रोविज़निंग की जगह लेता है?

वे अलग-अलग आधे हिस्सों को हल करते हैं। JIT पहली साइन-इन पर एक अकाउंट बनाता है; SCIM अपडेट और डीएक्टिवेशन सहित चल रहे लाइफ़साइकिल को प्रबंधित करता है। कई रोलआउट पायलट के दौरान JIT और पूरे डिप्लॉयमेंट के लिए SCIM इस्तेमाल करते हैं।

क्या प्रोविज़निंग और डीप्रोविज़निंग कार्रवाइयां लॉग होती हैं?

हां। वे एडमिन कार्रवाइयां हैं, जो प्रॉम्प्ट, मर्ज और डिप्लॉय के साथ अपेंड-ओनली ऑडिट ट्रेल में दर्ज होती हैं — इसलिए एक्सेस समीक्षाएं स्क्रीनशॉट के बजाय दर्ज इवेंट का हवाला दे सकती हैं।

पूरी कंपनी में रोलआउट करने से पहले हम SCIM को कैसे वैलिडेट करें?

एक टेस्ट ग्रुप के साथ पायलट करें: असाइन करें, एट्रिब्यूट बदलें, ग्रुप बदलें, डीएक्टिवेट करें, और ऑडिट ट्रेल में हर इवेंट सत्यापित करें। एंटरप्राइज़ टीम पायलट को सपोर्ट करती है, और सिक्योरिटी पैक समीक्षा के तहत पहचान आर्किटेक्चर दस्तावेज़ीकृत करता है।

संबंधित पेज

सिक्योरिटी पैक प्राप्त करें।

SCIM उपयोगकर्ता प्रोविज़निंग | Ciao