Esplorare la creazione automatica degli utenti
Componenti del sistema SCIM (System for Cross-Domain Identity Management)
- Sistema HCM: applicazioni e tecnologie che consentono il processo di gestione delle risorse umane (HCM, Human Capital Management) e le procedure che supportano e automatizzano i processi di risorse umane nell'intero ciclo di vita dei dipendenti.
- Servizio di provisioning di Microsoft Entra: usa il protocollo SCIM 2.0 per il provisioning automatico. Il servizio si connette all'endpoint SCIM per l'applicazione e usa lo schema dell'oggetto utente SCIM e le API REST per automatizzare il provisioning e il deprovisioning di utenti e gruppi.
- Microsoft Entra ID: repository di utenti usato per gestire il ciclo di vita delle identità e i rispettivi entitlement.
- Sistema di destinazione: applicazione o sistema con un endpoint SCIM che interagisce con il provisioning di Microsoft Entra per abilitare il provisioning automatico di utenti e gruppi.
Perché usare SCIM?
SCIM (System for Cross-Domain Identity Management) è un protocollo con standard aperti per l'automazione dello scambio delle informazioni sulle identità utente tra domini di identità e sistemi IT. SCIM assicura che per i dipendenti aggiunti al sistema di gestione risorse umane vengano creati automaticamente account in Microsoft Entra ID o in Windows Server Active Directory. Gli attributi e i profili utente vengono sincronizzati tra i due sistemi, aggiornando e rimuovendo gli utenti in base allo stato dell'utente o alla modifica del ruolo.
L'aspetto essenziale è mantenere aggiornati i sistemi di identità. Se è possibile effettuare automaticamente il deprovisioning di un utente da Microsoft Entra ID, non appena l'utente viene rimosso dai sistemi di gestione risorse umane si riducono le preoccupazioni relative a possibili violazioni.