Menjelajahi pembuatan pengguna otomatis

  • 2 menit

Diagram of the process flow for auto user provisioning. The flow shows you can have users in an on-premises or cloud human resource management system automatically provisioned as user accounts in Microsoft Entra ID. The Microsoft Entra provisioning service can be called to create and manage the user and groups.

Komponen sistem SCIM (System for Cross-Domain Identity Management)

  • Sistem HCM - Aplikasi dan teknologi yang memungkinkan proses dan praktik Manajemen Sumber Daya Manusia yang mendukung dan mengotomatisasi proses SDM di seluruh siklus hidup karyawan.
  • Microsoft Entra Provisioning Service - Menggunakan protokol SCIM 2.0 untuk provisi otomatis. Layanan terhubung ke titik akhir SCIM untuk aplikasi, dan menggunakan skema objek pengguna SCIM dan REST API untuk mengotomatiskan provisi dan penghentian provisi pengguna dan grup.
  • MICROSOFT Entra ID - Repositori pengguna yang digunakan untuk mengelola siklus hidup identitas dan pemberian izinnya.
  • Sistem target - Aplikasi atau sistem yang memiliki titik akhir SCIM dan bekerja dengan provisi Microsoft Entra untuk mengaktifkan provisi otomatis pengguna dan grup.

Mengapa SCIM digunakan?

Sistem Manajemen Identitas Lintas Domain (SCIM) adalah protokol standar terbuka untuk mengotomatisasi pertukaran informasi identitas pengguna antara domain identitas dan sistem TI. SCIM memastikan bahwa karyawan yang ditambahkan ke sistem Human Capital Management (HCM) secara otomatis memiliki akun yang dibuat di ID Microsoft Entra atau Direktori Aktif Windows Server. Atribut dan profil pengguna disinkronkan antara dua sistem, memperbarui penghapusan pengguna berdasarkan status pengguna atau perubahan peran.

Kuncinya adalah menjaga sistem identitas Anda tetap terbaru. Jika pengguna dapat secara otomatis dideprovisi dari ID Microsoft Entra, segera setelah dihapus dari sistem SDM Anda; Anda memiliki lebih sedikit kekhawatirkan pada kemungkinan pelanggaran.