Provisionnement SCIM pour les produits qui ne parlent pas "entreprise"

Concluez des contrats d'entreprise sans reconstruire votre pile d'identité.

Connect Boadr with Auth.js / NextAuth to extend your CIAM stack without replacing what already works.

Votre produit ne supporte pas SCIM. Le contrat d'entreprise stagne.

Les acheteurs en entreprise utilisent Okta ou Entra ID. Ils ont besoin d'un provisionnement et d'un déprovisionnement automatiques. Votre produit a été construit sur Firebase ou Supabase, et l'ajout de SCIM nativement prendrait des mois. Le contrat est dans l'impasse pendant que l'ingénierie décide de la marche à suivre.

🏢

Notre client entreprise ne signera pas tant que nous ne supporterons pas SCIM.

Okta, Entra ID et tous les IdP d'entreprise exigent SCIM pour le provisionnement automatisé. Les produits basés sur Firebase, Supabase ou Auth0 n'ont pas de point de terminaison SCIM natif — et l'implémentation complète de la RFC prend des mois d'ingénierie minutieuse.

🔄

Nous avons besoin de synchroniser les utilisateurs d'Okta vers Firebase sans écrire de code personnalisé.

Chaque équipe finit par construire un gestionnaire de webhook unique. Il oublie le déprovisionnement, ne gère pas l'appartenance aux groupes et casse dès que l'IdP modifie la forme de ses données. Ce n'est pas une solution — c'est de la dette technique.

⚠️

Un utilisateur a été désactivé dans Okta il y a trois semaines et a toujours accès.

Le déprovisionnement est le risque que les auditeurs recherchent. Sans un pipeline fiable de votre IdP vers chaque système que l'utilisateur touche, le déprovisionnement est manuel, incohérent et dangereusement lent.

Un pipeline. Tous les systèmes d’identité.

Boadr se situe entre les fournisseurs d’identité de vos clients d’entreprise et la couche d’authentification de votre produit — normalisant, routant et auditant chaque événement d’identité pour que vous n’ayez jamais à gérer vous-même les particularités des IdP.

📡

Acceptez SCIM de n’importe quel IdP. Instantanément.

Boadr expose un point de terminaison SCIM 2.0 entièrement conforme que vos clients d’entreprise configurent dans Okta, Entra ID ou Google Workspace en quelques minutes. Chaque événement de provisionnement — utilisateur créé, mis à jour, désactivé, changement d’appartenance à un groupe — est reçu, validé et normalisé avant même de toucher votre système.

Événement SCIM entrant

POST

/scim/v2/Users

Okta

“userName”: alice@acmecorp.com,

“active”: true,

“name”: { “givenName”: “Alice”, “familyName”: “Johnson” }

IdentityEvent normalisé

user.created· alice@acmecorp.com

source: okta

externalId: okta|usr_123

Routage — user.created · alice@acmecorp.com

🔥

Firebase Auth

firebase:VkxZ9q2…

Livré

Supabase Auth

supabase:uuid-a1b2…

Livré
🐘

Postgres (users)

row id: 4821

Livré
🔗

SCIM Server

pas configuré

Ignoré

🔀

Un événement entrant. Tous les systèmes mis à jour.

Lorsqu’Okta provisionne un utilisateur, Boadr diffuse l’événement vers chaque cible connectée : Firebase Auth, Supabase, votre base de données Postgres, ou tout service conforme à SCIM. Un seul événement entrant, zéro étape manuelle, une cohérence totale — y compris le déprovisionnement lorsque les utilisateurs sont retirés de leur IdP.

🔗

Une personne. Plusieurs systèmes. Toujours synchronisés.

La partie la plus difficile de l’identité multi-systèmes n’est pas le provisionnement — c’est de savoir qu’alice@acmecorp.com dans Okta, VkxZ9q2 dans Firebase et uuid-a1b2 dans Supabase sont la même personne. Boadr suit la corrélation d’identité à travers chaque système connecté en utilisant l’e-mail comme clé primaire, avec externalId et le nom d’utilisateur comme solutions de repli, et maintient ces correspondances cohérentes à travers chaque événement du cycle de vie.

Corrélation d’identité — Alice Johnson

AJ

Alice Johnson

alice@acmecorp.com · corr_id: c8f2a…

Okta

okta|usr_GkP9mX2

Source de vérité

Firebase Auth

firebase:VkxZ9q2wRTmN

Cible

Supabase Auth

supabase:uuid-a1b2-c3d4

Cible

Postgres

row id: 4821

Cible

Normalisation IdP

OktaParticularité détectée

Brut : PATCH active=false (no DELETE sent)

user.deactivated
Entra IDParticularité détectée

Brut : active: "true" (string, not boolean)

user.created
Google WorkspaceStandard

Brut : DELETE /Users/{id}

user.deleted

🧹

Okta envoie PATCH. Entra envoie des chaînes. Vous recevez des événements.

Okta n’envoie jamais DELETE — il envoie PATCH avec active=false. Entra ID envoie des booléens sous forme de chaînes. Chaque IdP réel a des particularités qui brisent les implémentations SCIM naïves. Boadr normalise tout cela avant que les événements n’entrent dans votre pipeline, afin que vos systèmes reçoivent toujours des événements d’identité propres et sémantiquement corrects, quel que soit l’IdP utilisé par votre client.

🛡️

Un registre complet de chaque opération d’identité.

Chaque événement de provisionnement, décision de routage, recherche de corrélation et tentative de livraison est journalisé avec un horodatage, une source, une cible et un résultat. Lorsqu’un auditeur demande pourquoi un utilisateur avait encore accès après son départ, vous avez une réponse. Soyez prêt pour les audits SOC 2, ISO 27001 et les revues de sécurité d’entreprise sans instrumentation supplémentaire.

Journal d’audit

user.deactivated · Okta → alice@acmecorp.com
il y a 1 min
firebase.user.disabled · boadr → firebase:VkxZ9q2…
il y a 1 min
supabase.user.banned · boadr → uuid-a1b2-c3d4
il y a 1 min
user.created · Entra ID → bob@acmecorp.com
il y a 34 min
group.member_added · Okta → Engineering · carol@acme.com
il y a 2 heures

Planned integration

Bring Boadr to your Auth.js / NextAuth environment.

Connect Auth.js / NextAuth with CerberAuth products: use AUMS for user and organization administration, and Boadr for SCIM provisioning into the application data model behind your Node.js or TypeScript app.

Boadr adds a dedicated product experience on top of that identity foundation: safer workflows, clearer ownership, and less day-to-day CIAM work pushed onto engineers.

Keep your CIAM

Connect to Auth.js / NextAuth without migrating users, rewriting authentication, or changing your login journey.

Give teams a focused UI

Let product, support, operations, and security work from a purpose-built interface instead of a developer-first console.

Stay in control

Preserve your existing policies, audit expectations, and access boundaries while making routine identity work faster.

Integration flow Soon
1

Connect your Auth.js / NextAuth tenant

Use service credentials or provider APIs already supported by your CIAM stack.

2

Map the workflows your team needs

Expose the right user, client, policy, or provisioning actions through Boadr.

3

Roll out with confidence

Give each team the access they need while your CIAM remains the source of truth.

Best for teams that want the flexibility of Auth.js / NextAuth with the product experience of Boadr: Votre produit a été conçu pour la rapidité. Boadr le rend prêt pour l'entreprise. Recevez des événements de provisionnement SCIM d'Okta, Entra ID ou de n'importe quel IdP d'entreprise, normalisez-les malgré les particularités du monde réel, et diffusez-les vers Firebase, Supabase, votre base de données ou n'importe quel système cible — sans réécrire votre couche d'identité.

Prêt à commencer ?

Connect Boadr with Auth.js / NextAuth to extend your CIAM stack without replacing what already works.

Contactez-nous