Sincronización de SCIM con Microsoft Entra ID

System for Cross-domain Identity Management (SCIM) es un protocolo estándar abierto para automatizar el intercambio de información de la identidad de usuarios entre dominios de identidad y sistemas de TI. SCIM garantiza que se creen automáticamente cuentas en Microsoft Entra ID o Windows Server Active Directory para los empleados que se agreguen al sistema de administración de capital humano (HCM). Los atributos y perfiles de usuario se sincronizan entre los dos sistemas, actualizando y eliminando usuarios en función del estado de usuario o el cambio de rol.

SCIM es una definición estándar de dos puntos de conexión: /Users (Usuarios) y /Groups (Grupos). Usa verbos de REST comunes para crear, actualizar y eliminar objetos. También usa un esquema predefinido para atributos comunes, como el nombre de grupo, nombre de usuario, nombre, apellidos y correo electrónico. Las aplicaciones que ofrecen una API de REST de SCIM 2.0 pueden reducir o eliminar la molestia de trabajar con productos o API propios de administración de usuarios. Por ejemplo, cualquier cliente compatible con SCIM puede crear un método HTTP POST de un objeto JSON para el punto de conexión /Users a fin de crear una nueva entrada de usuario. En lugar de necesitar una API ligeramente diferente para las mismas acciones básicas, las aplicaciones que cumplan con el estándar SCIM pueden aprovechar al instante los clientes, herramientas y código ya existentes.

Se debe utilizar si:

Quiere aprovisionar automáticamente la información de los usuarios de un sistema HCM a Microsoft Entra ID y Windows Server Active Directory y, a continuación, a sistemas de destino si es necesario.

Componentes del sistema

• Sistema HCM: Aplicaciones y tecnologías que permiten el proceso y las prácticas de administración de capital humano que admiten y automatizan los procesos de recursos humanos a lo largo del ciclo de vida de los empleados.

• Servicio de aprovisionamiento de Microsoft Entra: usa el protocolo SCIM 2.0 para el aprovisionamiento automático. El servicio se conecta al punto de conexión de SCIM para la aplicación y usa el esquema de objetos de usuario SCIM y las API de REST para automatizar el aprovisionamiento y el desaprovisionamiento de usuarios y grupos.

• Microsoft Entra ID : repositorio de usuarios usado para administrar el ciclo de vida de las identidades y sus derechos.

• Sistema de destino: Aplicación o sistema que tiene el punto de conexión de SCIM y funciona con el aprovisionamiento de Microsoft Entra para habilitar el aprovisionamiento automático de usuarios y grupos.

Implementación de SCIM con Microsoft Entra ID

• Funcionamiento del aprovisionamiento enMicrosoft Entra ID

• Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales en el portal de Azure

• Creación de un punto de conexión SCIM y configuración del aprovisionamiento de usuarios con Microsoft Entra ID

• Cumplimiento del protocolo SCIM 2.0 con el servicio de aprovisionamiento de Microsoft Entra