Udostępnij za pośrednictwem


Synchronizacja SCIM z identyfikatorem Entra firmy Microsoft

System zarządzania tożsamościami między domenami (SCIM) to otwarty standardowy protokół automatyzujący wymianę informacji o tożsamości użytkownika między domenami tożsamości i systemami IT. SCIM zapewnia, że pracownicy dodani do systemu zarządzania kapitałem ludzkim (HCM) automatycznie mają konta utworzone w usłudze Microsoft Entra ID lub Active Directory systemu Windows Server. Atrybuty użytkownika i profile są synchronizowane między dwoma systemami, aktualizując usunięcie użytkowników na podstawie stanu użytkownika lub zmiany roli.

SCIM to ustandaryzowana definicja dwóch punktów końcowych: punkt końcowy /Users i punkt końcowy /Groups. Używa on typowych czasowników REST do tworzenia, aktualizowania i usuwania obiektów. Używa również wstępnie zdefiniowanego schematu dla typowych atrybutów, takich jak nazwa grupy, nazwa użytkownika, imię, nazwisko i adres e-mail. Aplikacje, które oferują interfejs API REST SCIM 2.0, mogą zmniejszyć lub wyeliminować ból pracy z zastrzeżonymi interfejsami API lub produktami do zarządzania użytkownikami. Na przykład każdy klient zgodny ze standardem SCIM może wykonać żądanie HTTP POST przesyłając obiekt JSON do punktu końcowego /Users, aby utworzyć nowy wpis użytkownika. Zamiast potrzebować nieco innego interfejsu API dla tych samych podstawowych akcji, aplikacje zgodne ze standardem SCIM mogą natychmiast korzystać z istniejących klientów, narzędzi i kodu.

Użyj, gdy:

Chcesz automatycznie konfigurować informacje użytkowników z systemu HCM do usługi Microsoft Entra ID i Windows Server Active Directory, a następnie, jeśli to konieczne, do systemów docelowych.

diagram architektoniczny

Składniki systemu

  • System HCM: aplikacje i technologie, które umożliwiają proces zarządzania kapitałem ludzkim i praktyki, które obsługują i automatyzują procesy KADR w całym cyklu życia pracowników.

  • Usługa aprowizacji Microsoft Entra: używa protokołu SCIM 2.0 do automatycznego prowizjonowania. Usługa łączy się z punktem końcowym SCIM dla aplikacji i używa schematu obiektu użytkownika SCIM i interfejsów API REST do automatyzowania aprowizacji i anulowania aprowizacji użytkowników i grup.

  • Microsoft Entra ID: repozytorium użytkowników używane do zarządzania cyklem życia tożsamości i ich uprawnień.

  • System docelowy: aplikacja lub system, który ma punkt końcowy SCIM i współpracuje z aprowizowaniem Microsoft Entra w celu umożliwienia automatycznej aprowizacji użytkowników i grup.

Implementowanie protokołu SCIM przy użyciu identyfikatora Entra firmy Microsoft