SCIM-szinkronizálás a Microsoft Entra-azonosítóval

A system for Cross-Domain Identity Management (SCIM) egy nyílt standard protokoll a felhasználói identitásadatok identitástartományok és informatikai rendszerek közötti cseréjének automatizálásához. Az SCIM biztosítja, hogy a Human Capital Management (HCM) rendszerhez hozzáadott alkalmazottak automatikusan létrehoznak fiókokat a Microsoft Entra ID-ban vagy a Windows Server Active Directoryban. A rendszer szinkronizálja a felhasználói attribútumokat és a profilokat a két rendszer között, és frissíti a felhasználók eltávolítását a felhasználói állapot vagy a szerepkör módosítása alapján.

Az SCIM két végpont szabványosított definíciója: egy /Users's végpont és egy /Groups végpont. Általános REST-parancsokat használ objektumok létrehozására, frissítésére és törlésére. Emellett előre definiált sémát is használ olyan gyakori attribútumokhoz, mint a csoportnév, a felhasználónév, az utónév, a vezetéknév és az e-mail. Az SCIM 2.0 REST API-t kínáló alkalmazások csökkenthetik vagy kiküszöbölhetik a védett felhasználói felügyeleti API-k vagy termékek használatának fájdalmát. Egy SCIM-kompatibilis ügyfél például létrehozhat egy JSON-objektum HTTP POST-bejegyzését a /Users végponton új felhasználói bejegyzés létrehozásához. Ahelyett, hogy egy kissé eltérő API-ra van szüksége ugyanazon alapvető műveletekhez, az SCIM szabványnak megfelelő alkalmazások azonnal kihasználhatják a már meglévő ügyfelek, eszközök és kódok előnyeit.

Használja a következő esetekben:

Automatikusan ki szeretné adni a felhasználói adatokat egy HCM-rendszerből a Microsoft Entra ID-ra és a Windows Server Active Directoryra, majd szükség esetén a célrendszerekre.

A rendszer összetevői

• HCM-rendszer: Olyan alkalmazások és technológiák, amelyek lehetővé teszik a humántőke-kezelési folyamatot és azokat a gyakorlatokat, amelyek támogatják és automatizálják a HR-folyamatokat az alkalmazottak életciklusa során.

• Microsoft Entra kiépítési szolgáltatás: Az SCIM 2.0 protokollt használja az automatikus üzembe helyezéshez. A szolgáltatás az alkalmazás SCIM-végpontjához csatlakozik, és az SCIM felhasználói objektumsémával és REST API-kkal automatizálja a felhasználók és csoportok kiépítését és megszüntetését.

• Microsoft Entra ID: Az identitások és jogosultságaik életciklusának kezelésére használt felhasználói adattár.

• Célrendszer: SCIM-végponttal rendelkező alkalmazás vagy rendszer, amely együttműködik a Microsoft Entra kiépítésével a felhasználók és csoportok automatikus kiépítésének engedélyezéséhez.

SCIM implementálása a Microsoft Entra-azonosítóval

• A kiépítés működése a Microsoft Entra-azonosítóban

• Nagyvállalati alkalmazások felhasználói fiókkiépítésének kezelése az Azure Portalon

• SCIM-végpont létrehozása és a felhasználók kiépítésének konfigurálása a Microsoft Entra-azonosítóval

• A Microsoft Entra kiépítési szolgáltatás SCIM 2.0 protokollmegfelelősége