Sincronizzazione SCIM con Microsoft Entra ID

SCIM (System for Cross-Domain Identity Management) è un protocollo con standard aperti per l'automazione dello scambio delle informazioni sulle identità utente tra domini di identità e sistemi IT. SCIM assicura che per i dipendenti aggiunti al sistema di gestione risorse umane vengano creati automaticamente account in Microsoft Entra ID o in Windows Server Active Directory. Gli attributi e i profili utente vengono sincronizzati tra i due sistemi, aggiornando e rimuovendo gli utenti in base allo stato dell'utente o alla modifica del ruolo.

SCIM è una definizione standardizzata di due endpoint: un endpoint /Users e un endpoint /Groups. Usa verbi REST comuni per creare, aggiornare ed eliminare oggetti. Usa anche uno schema predefinito per attributi comuni, ad esempio nome del gruppo, nome utente, nome utente, cognome e posta elettronica. Le applicazioni che offrono un'API REST SCIM 2.0 possono ridurre o eliminare il dolore dell'uso di API o prodotti proprietari di gestione degli utenti. Ad esempio, qualsiasi client conforme a SCIM può creare un HTTP POST di un oggetto JSON all'endpoint /Users per creare una nuova voce utente. Invece di richiedere un'API leggermente diversa per le stesse azioni di base, le app conformi allo standard SCIM possono sfruttare immediatamente i vantaggi del codice, dei client e degli strumenti preesistenti.

Usare quando:

Si desidera effettuare automaticamente il provisioning delle informazioni utente da un sistema HCM a Microsoft Entra ID e Windows Server Active Directory e quindi ai sistemi di destinazione, se necessario.

Componenti del sistema

• Sistema HCM: applicazioni e tecnologie che consentono il processo e le procedure di gestione del capitale umano che supportano e automatizzano i processi HR durante tutto il ciclo di vita dei dipendenti.

• Servizio di provisioning Microsoft Entra: usa il protocollo SCIM 2.0 per il provisioning automatico. Il servizio si connette all'endpoint SCIM per l'applicazione e usa lo schema dell'oggetto utente SCIM e le API REST per automatizzare il provisioning e il deprovisioning di utenti e gruppi.

• Microsoft Entra ID: repository utente usato per gestire il ciclo di vita delle identità e i relativi diritti.

• Sistema di destinazione: applicazione o sistema con endpoint SCIM e funziona con il provisioning di Microsoft Entra per abilitare il provisioning automatico di utenti e gruppi.

Implementare SCIM con Microsoft Entra ID

• Funzionamento del provisioning in Microsoft Entra ID

• Gestione del provisioning degli account utente per le app aziendali nel portale di Azure

• Creare un endpoint SCIM e configurare il provisioning utenti con Microsoft Entra ID

• Conformità del protocollo SCIM 2.0 del servizio di provisioning Microsoft Entra