SCIM-synchronisatie met Microsoft Entra-id

System for Cross-Domain Identity Management (SCIM) is een open-standaardprotocol voor het automatiseren van de uitwisseling van gebruikersidentiteitsgegevens tussen identiteitsdomeinen en IT-systemen. SCIM zorgt ervoor dat werknemers die zijn toegevoegd aan het HCM-systeem (Human Capital Management) automatisch accounts hebben gemaakt in Microsoft Entra ID of Windows Server Active Directory. Gebruikerskenmerken en -profielen worden gesynchroniseerd tussen de twee systemen, waarbij gebruikers worden bijgewerkt of verwijderd op basis van de gebruikersstatus of rolwijziging.

SCIM is een gestandaardiseerde definitie van twee eindpunten: een /Users-eindpunt en een /Groups-eindpunt. Er worden algemene REST-werkwoorden gebruikt om objecten te maken, bij te werken en te verwijderen. Er wordt ook een vooraf gedefinieerd schema gebruikt voor algemene kenmerken zoals groepsnaam, gebruikersnaam, voornaam, achternaam en e-mailadres. Toepassingen die een SCIM 2.0-REST-API bieden, kunnen de nadelen van het werken met eigen API's of producten voor gebruikersbeheer verminderen of elimineren. Elke SCIM-compatibele client kan bijvoorbeeld een HTTP POST van een JSON-object naar het /Users-eindpunt maken om een nieuwe gebruikersvermelding te maken. Apps die voldoen aan de SCIM-standaard kunnen direct profiteren van bestaande clients, hulpprogramma's en code, in plaats van dat ze een iets andere API voor dezelfde basisacties moeten gebruiken.

Gebruik wanneer:

U wilt automatisch gebruikersgegevens van een HCM-systeem inrichten voor Microsoft Entra ID en Windows Server Active Directory, en vervolgens naar doelsystemen indien nodig.

Onderdelen van het systeem

• HCM-systeem: Toepassingen en technologieën die Human Capital Management-processen en -procedures mogelijk maken die HR-processen ondersteunen en automatiseren gedurende de levenscyclus van werknemers.

• Microsoft Entra-inrichtingsservice: maakt gebruik van het SCIM 2.0-protocol voor automatische inrichting. De service maakt verbinding met het SCIM-eindpunt voor de toepassing en maakt gebruik van het SCIM-gebruikersobjectschema en REST-API's om het inrichten en ongedaan maken van inrichting van gebruikers en groepen te automatiseren.

• Microsoft Entra-id: gebruikersopslagplaats die wordt gebruikt voor het beheren van de levenscyclus van identiteiten en hun rechten.

• Doelsysteem: toepassing of systeem met SCIM-eindpunt en werkt met de Microsoft Entra-inrichting om automatische inrichting van gebruikers en groepen mogelijk te maken.

SCIM implementeren met Microsoft Entra-id

• Hoe inrichten werkt in Microsoft Entra-id

• Het inrichten van gebruikersaccounts voor zakelijke apps beheren in Azure Portal

• Een SCIM-eindpunt bouwen en gebruikersinrichting configureren met Microsoft Entra-id

• SCIM 2.0-protocolnaleving van de Microsoft Entra-inrichtingsservice