In moderne organisaties is Identity & Access Management (IAM) onmisbaar. Medewerkers hebben toegang tot tientallen applicaties, van Microsoft 365 tot Slack en AFAS.
Het handmatig aanmaken, aanpassen en verwijderen van accounts kost tijd en leidt tot fouten.

Daarom gebruiken steeds meer organisaties SCIM-provisioning: een gestandaardiseerde manier om identiteiten automatisch te synchroniseren tussen systemen.
Maar wat is SCIM precies, en waarom is het zo cruciaal geworden in elke IAM-strategie?

Wat is SCIM?

SCIM staat voor System for Cross-Domain Identity Management.
Het is een open standaard die definieert hoe gebruikersinformatie automatisch wordt uitgewisseld tussen identity-systemen (zoals Microsoft Entra ID) en applicaties (zoals Slack of Zoom).

In eenvoudige termen: SCIM vertelt een app wie iemand is en wat diegene mag doen, en houdt dat automatisch up-to-date.

Belangrijkste kenmerken:

• Gebaseerd op REST API’s en JSON-dataformaten

• Ondersteunt CRUD-operaties (Create, Read, Update, Delete)

• Gestandaardiseerde attributen zoals userName, emails, name, groups

• Bevat endpoint-definities zoals /Users en /Groups

Hoe werkt SCIM-provisioning?

SCIM-provisioning werkt volgens een pull- of push-model:

1. Een identity provider (IdP) zoals Microsoft Entra ID, Okta of JumpCloud houdt bij welke gebruikers actief zijn.

2. Een serviceprovider (SP) zoals Slack of Zoom ontvangt automatisch updates via het SCIM-endpoint.

3. Wanneer iemand nieuw in dienst komt of vertrekt, stuurt de IdP een gestandaardiseerde SCIM-payload naar de SP.

Waarom SCIM belangrijk is voor IAM

Zonder SCIM moeten organisaties provisioning zelf automatiseren via API’s of scripts, complex, foutgevoelig en onderhoudsintensief. SCIM maakt dit uniform, veilig en schaalbaar.

Voordelen van SCIM-provisioning:

• Consistentie: dezelfde identiteit in elk systeem

• Automatisering: geen handmatig beheer meer

• Beveiliging: directe deactivatie bij vertrek

• Compliance: audit-trails en herleidbare brondata

Met SCIM kunnen organisaties duizenden gebruikers synchroniseren zonder menselijke tussenkomst.

SCIM en Microsoft Entra ID

Microsoft Entra ID (voorheen Azure AD) ondersteunt SCIM voor het automatisch aanmaken en verwijderen van gebruikers in gekoppelde SaaS-apps (we kunnen vrijwel elk denkbaar systeem koppelen). Via het Entra-portaal kun je eenvoudig een “Provisioning URL” en “Bearer Token” instellen voor een externe applicatie.

Praktisch voorbeeld:

• Joinly biedt een SCIM-endpoint aan

• Entra ID maakt automatisch verbinding en verstuurt wijzigingen vanuit HR.

• Joinly vertaalt deze data naar de juiste gebruikers en rechten in aangesloten systemen.

Hoe Joinly SCIM inzet

Joinly gebruikt SCIM als ruggengraat van zijn provisioning-architectuur.
Het platform fungeert als tussenlaag tussen HR-systemen en Entra ID, zodat HR-wijzigingen direct doorstromen naar alle applicaties.

• HR → Joinly (HR-data via API of bestand)

• Joinly → Entra ID (via SCIM-provisioning)

• Entra ID → Joinly SCIM Gateway → SaaS-apps (zoals M365, Slack, HubSpot)

Hierdoor ontstaat een volledig geautomatiseerde joiner-mover-leaver-flow zonder handmatig beheer.

Toekomst van SCIM

Hoewel SCIM al breed wordt ondersteund, ontwikkelt de standaard zich verder.
Nieuwe versies zullen meer contextuele data (zoals rollen en organisatie-structuren) ondersteunen.
Ook AI-gestuurde provisioning, zoals Joinly’s Role Mining AI, bouwt voort op dezelfde SCIM-structuur.

Conclusie

SCIM is de stille motor achter moderne identity-automatisering.
Het zorgt ervoor dat elke wijziging in HR automatisch leidt tot veilige, consistente toegang in alle systemen.

Aanbevolen vervolg-read:

• Waarom HR de nieuwe bron van waarheid is voor IAM