Sdílet prostřednictvím


Synchronizace SCIM s Microsoft Entra ID

System for Cross-Domain Identity Management (SCIM) je otevřený standardní protokol pro automatizaci výměny informací o identitě uživatele mezi doménami identit a IT systémy. SCIM zajišťuje, aby zaměstnanci přidaní do systému HUMAN Capital Management (HCM) automaticky vytvořili účty v Microsoft Entra ID nebo Windows Server Active Directory. Atributy a profily uživatelů se synchronizují mezi těmito dvěma systémy a aktualizují se odebrání uživatelů na základě stavu uživatele nebo změny role.

SCIM je standardizovaná definice dvou koncových bodů: koncový bod /Users a koncový bod /Groups. Používá běžné příkazy REST k vytváření, aktualizaci a odstraňování objektů. Používá také předdefinované schéma pro běžné atributy, jako je název skupiny, uživatelské jméno, křestní jméno, příjmení a e-mail. Aplikace, které nabízejí rozhraní REST API SCIM 2.0, mohou snížit nebo eliminovat bolest při práci s rozhraními API nebo produkty pro správu vlastních uživatelů. Každý klient kompatibilní s SCIM může například vytvořit HTTP POST objektu JSON do koncového bodu /Users a vytvořit novou položku uživatele. Aplikace, které odpovídají standardu SCIM, nemusí pro stejné základní akce potřebovat trochu jiné rozhraní API, můžou okamžitě využívat stávající klienty, nástroje a kód.

Použít, když:

Chcete automaticky zřizovat informace o uživatelích ze systému HCM pro Microsoft Entra ID a Windows Server Active Directory a pak v případě potřeby cílit na cílové systémy.

architectural diagram

Součásti systému

  • SYSTÉM HCM: Aplikace a technologie, které umožňují proces řízení lidského kapitálu a postupy, které podporují a automatizují procesy personálního oddělení v průběhu životního cyklu zaměstnanců.

  • Služba zřizování Microsoft Entra: Používá protokol SCIM 2.0 pro automatické zřizování. Služba se připojí ke koncovému bodu SCIM pro aplikaci a pomocí schématu objektů uživatele SCIM a rozhraní REST API automatizuje zřizování a rušení zřizování uživatelů a skupin.

  • Microsoft Entra ID: Uživatelské úložiště používané ke správě životního cyklu identit a jejich nároků.

  • Cílový systém: Aplikace nebo systém, který má koncový bod SCIM a pracuje se zřizováním Microsoft Entra, umožňuje automatické zřizování uživatelů a skupin.

Implementace SCIM pomocí Microsoft Entra ID