Exploración de la creación automática de usuarios
Componentes del sistema SCIM (sistema de administración de identidades entre dominios)
- Sistema HCM: aplicaciones y tecnologías que permiten el proceso y las prácticas de administración de capital humano que admiten y automatizan los procesos de recursos humanos a lo largo del ciclo de vida de los empleados.
- Servicio de aprovisionamiento de Microsoft Entra: usa el protocolo SCIM 2.0 para el aprovisionamiento automático. El servicio se conecta al punto de conexión de SCIM para la aplicación y usa el esquema de objetos de usuario SCIM y las API de REST para automatizar el aprovisionamiento y el desaprovisionamiento de usuarios y grupos.
- Microsoft Entra ID: Repositorio de usuarios usado para administrar el ciclo de vida de las identidades y sus derechos.
- Sistema de destino: Aplicación o sistema que tiene el punto de conexión de SCIM y funciona con el aprovisionamiento de Microsoft Entra para habilitar el aprovisionamiento automático de usuarios y grupos.
¿Por qué usar SCIM?
System for Cross-domain Identity Management (SCIM) es un protocolo estándar abierto para automatizar el intercambio de información de la identidad de usuarios entre dominios de identidad y sistemas de TI. SCIM garantiza que se creen automáticamente cuentas en Microsoft Entra ID o Windows Server Active Directory para los empleados que se agreguen al sistema de administración de capital humano (HCM). Los atributos y perfiles de usuario se sincronizan entre los dos sistemas, actualizando y eliminando usuarios en función del estado de usuario o el cambio de rol.
La clave es mantener los sistemas de identidad actualizados. Si se puede desaprovisionar automáticamente un usuario de Microsoft Entra ID tan pronto como se elimine de sus sistemas de recursos humanos, se preocupará menos por posibles vulneraciones.