Bagikan melalui


Sinkronisasi SCIM dengan ID Microsoft Entra

Sistem Manajemen Identitas Lintas Domain (SCIM) adalah protokol standar terbuka untuk mengotomatisasi pertukaran informasi identitas pengguna antara domain identitas dan sistem TI. SCIM memastikan bahwa karyawan yang ditambahkan ke sistem Human Capital Management (HCM) secara otomatis memiliki akun yang dibuat di ID Microsoft Entra atau Direktori Aktif Windows Server. Atribut dan profil pengguna disinkronkan antara dua sistem, memperbarui penghapusan pengguna berdasarkan status pengguna atau perubahan peran.

SCIM adalah definisi standar dari dua titik akhir: /Titik akhir pengguna dan /Titik akhir grup. Menggunakan kata kerja REST umum untuk membuat, memperbarui, dan menghapus objek. Selain itu, juga menggunakan skema yang telah ditentukan sebelumnya untuk atribut umum seperti nama grup, nama pengguna, nama depan, nama belakang, dan email. Aplikasi yang menawarkan SCIM 2.0 REST API dapat mengurangi atau menghilangkan rasa tidak nyaman bekerja dengan API atau produk manajemen pengguna eksklusif. Contohnya, klien SCIM yang patuh memahami cara membuat HTTP POST objek JSON ke /Titik akhir pengguna untuk membuat entri pengguna baru. Daripada membutuhkan API yang sedikit berbeda untuk tindakan dasar yang sama, aplikasi yang sesuai dengan standar SCIM dapat langsung memanfaatkan klien, alat, dan kode yang sudah ada sebelumnya.

Gunakan saat:

Anda ingin secara otomatis menyediakan informasi pengguna dari sistem HCM ke ID Microsoft Entra dan Windows Server Active Directory, lalu ke sistem target jika perlu.

architectural diagram

Komponen sistem

  • Sistem HCM: Aplikasi dan teknologi yang memungkinkan proses dan praktik Manajemen Sumber Daya Manusia yang mendukung dan mengotomatiskan proses SDM di sepanjang siklus hidup karyawan.

  • Layanan provisi Microsoft Entra: Menggunakan protokol SCIM 2.0 untuk provisi otomatis. Layanan terhubung ke titik akhir SCIM untuk aplikasi, dan menggunakan skema objek pengguna SCIM dan REST API untuk mengotomatiskan provisi dan penghentian provisi pengguna dan grup.

  • ID Microsoft Entra: Repositori pengguna yang digunakan untuk mengelola siklus hidup identitas dan pemberian izinnya.

  • Sistem target: Aplikasi atau sistem yang memiliki titik akhir SCIM dan bekerja dengan provisi Microsoft Entra untuk mengaktifkan provisi otomatis pengguna dan grup.

Menerapkan SCIM dengan MICROSOFT Entra ID