David Guiu 
SCIM son las siglas de System for Cross‑domain Identity Management (Sistema para la Gestión de Identidad entre Dominios). Es un estándar abierto diseñado para automatizar cómo se crean, actualizan y eliminan cuentas de usuario entre diferentes sistemas y aplicaciones en la nube.
Según Microsoft, SCIM es un protocolo que normaliza el intercambio de información de identidad entre plataformas, permitiendo que los datos de usuarios y grupos se sincronicen de forma segura y consistente. Okta lo describe como una forma de automatizar el aprovisionamiento y desaprovisionamiento de usuarios, evitando procesos manuales y reduciendo errores. Fortinet destaca que SCIM utiliza API REST y JSON, lo que lo hace ligero, moderno y compatible con la mayoría de servicios actuales.
¿Para qué sirve SCIM?
SCIM se utiliza para:
- Crear automáticamente usuarios en aplicaciones cuando se añaden en un sistema central (por ejemplo, RR. HH. o Active Directory).
- Actualizar datos (cambios de puesto, departamento, permisos).
- Eliminar usuarios cuando dejan la empresa, evitando accesos no autorizados.
- Sincronizar grupos y roles entre múltiples aplicaciones.
- Reducir trabajo manual del departamento de TI.
- Aumentar la seguridad al evitar cuentas huérfanas o inconsistentes.
¿Cómo funciona SCIM?
- Usa API REST
- Intercambia datos en JSON
- Define un esquema estándar para representar usuarios y grupos
- Permite operaciones CRUD: crear, leer, actualizar y eliminar identidades
- Conecta un proveedor de identidad (IdP) con aplicaciones SaaS
Ejemplos típicos:
- Cuando un empleado nuevo entra en la empresa → SCIM crea automáticamente su cuenta en Slack, Google Workspace, Asana, etc.
- Cuando un empleado se va → SCIM elimina o desactiva sus accesos en todas las apps.
SCIM vs SSO vs SAML (resumen rápido)
| Tecnología | Para qué sirve |
|---|---|
| SCIM | Gestiona identidades: crear, actualizar y borrar usuarios |
| SSO | Permite iniciar sesión una sola vez para acceder a varias apps |
| SAML | Protocolo para autenticar usuarios entre sistemas |
SCIM no autentica, sino que gestiona cuentas. SSO/SAML no gestionan cuentas, sino que autentican.
Ejemplos reales de SCIM
Cuando un empleado nuevo entra en la empresa, SCIM crea su cuenta en Slack, Zoom, Asana, GitHub, etc.
Si cambia de departamento, SCIM actualiza sus permisos automáticamente. Si se marcha, SCIM elimina o desactiva sus accesos en todas las apps.
En resumen, SCIM es un estándar moderno que permite que las empresas gestionen usuarios de forma automática y segura en todas sus aplicaciones en la nube. Reduce errores, ahorra tiempo y mejora la seguridad.
Aprende inglés sin libros, sin rutinas rígidas y sin perder tiempo 
Innovación y tecnología en el control de plagas: digitalizando la prevención 
Las pymes se sitúan como el motor económico de Valencia 
Clases particulares de inglés sin salir de casa: la formación online para adultos en Madrid 
¿A qué se dedica una empresa de alquiler de mobiliario para eventos en Madrid? 
El impacto de una buena asesoría fiscal y tributaria en la rentabilidad de tu negocio 