SCIM 2.0 (System for Cross-domain Identity Management) is de standaard voor geautomatiseerde user-provisioning tussen identiteit-bronnen (HRM, IdP) en target-applicaties. Voor organisaties met meer dan 250 medewerkers en serieuze SaaS-portfolio levert SCIM significante operationele winst plus security-versterking via automatische deprovisioning.
Welke routes werken voor SCIM-implementatie
HRM-bron via IdP naar SaaS-apps. Workday, SuccessFactors, AFAS HRM levert master data aan IdP (Entra, Okta) die doorprovisioneert naar SaaS-apps.
IdP-eigen SCIM-flow. Entra en Okta hebben native SCIM-clients voor de gangbare SaaS-apps.
Identity governance-tool als orchestrator. SailPoint IdentityNow of Saviynt voor complexe enterprise met multi-bron.
Custom SCIM-koppelingen. Voor eigen applicaties die SCIM-endpoint moeten leveren of consumeren.
Joiner-flow en de onboarding-snelheid
Nieuwe medewerker in HRM moet binnen uren toegang krijgen tot benodigde apps. Een SCIM-flow met IdP-orchestratie levert dit zonder handmatige ticket-aanmaak.
Mover-flow en de role-change
Bij rolwijziging wijzigen app-toegangen automatisch. De juiste apps voor de nieuwe rol erbij, de oude apps weg.
Leaver-flow en de deprovisioning
Bij vertrek deactiveert SCIM-flow alle accounts binnen minuten. Voor security-compliance (NIS2, ISO 27001) een vereiste.
Wat het in praktijk kost
Voor mid-market SCIM-flow met 10 tot 30 apps: 50.000 tot 200.000 euro implementatie. Enterprise met SailPoint of Saviynt-orchestratie: 300.000 tot 1,5 miljoen plus jaarlijkse licenties.
Een eerlijk gesprek vooraf aan een SCIM-implementatie
Heeft u een lopende of voorgenomen SCIM-implementatie? Stuur een bericht met uw situatie in drie zinnen: HRM-bronsysteem, aantal target-apps en uw IdP. Ik koppel u aan een freelance integration consultant die deze combinatie uit eigen praktijk kent. Geen pitch, geen accountmanager, geen verkoopgesprek. Reactie binnen een werkdag.
Verwant: Senior Integration consultant.