Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
System zarządzania tożsamościami między domenami (SCIM) to otwarty standardowy protokół automatyzujący wymianę informacji o tożsamości użytkownika między domenami tożsamości i systemami IT. SCIM zapewnia, że pracownicy dodani do systemu zarządzania kapitałem ludzkim (HCM) automatycznie mają konta utworzone w usłudze Microsoft Entra ID lub Active Directory systemu Windows Server. Atrybuty użytkownika i profile są synchronizowane między dwoma systemami, aktualizując usunięcie użytkowników na podstawie stanu użytkownika lub zmiany roli.
SCIM to ustandaryzowana definicja dwóch punktów końcowych: punkt końcowy /Users i punkt końcowy /Groups. Używa on typowych czasowników REST do tworzenia, aktualizowania i usuwania obiektów. Używa również wstępnie zdefiniowanego schematu dla typowych atrybutów, takich jak nazwa grupy, nazwa użytkownika, imię, nazwisko i adres e-mail. Aplikacje, które oferują interfejs API REST SCIM 2.0, mogą zmniejszyć lub wyeliminować ból pracy z zastrzeżonymi interfejsami API lub produktami do zarządzania użytkownikami. Na przykład każdy klient zgodny ze standardem SCIM może wykonać żądanie HTTP POST przesyłając obiekt JSON do punktu końcowego /Users, aby utworzyć nowy wpis użytkownika. Zamiast potrzebować nieco innego interfejsu API dla tych samych podstawowych akcji, aplikacje zgodne ze standardem SCIM mogą natychmiast korzystać z istniejących klientów, narzędzi i kodu.
Użyj, gdy:
Chcesz automatycznie konfigurować informacje użytkowników z systemu HCM do usługi Microsoft Entra ID i Windows Server Active Directory, a następnie, jeśli to konieczne, do systemów docelowych.
Składniki systemu
System HCM: aplikacje i technologie, które umożliwiają proces zarządzania kapitałem ludzkim i praktyki, które obsługują i automatyzują procesy KADR w całym cyklu życia pracowników.
Usługa aprowizacji Microsoft Entra: używa protokołu SCIM 2.0 do automatycznego prowizjonowania. Usługa łączy się z punktem końcowym SCIM dla aplikacji i używa schematu obiektu użytkownika SCIM i interfejsów API REST do automatyzowania aprowizacji i anulowania aprowizacji użytkowników i grup.
Microsoft Entra ID: repozytorium użytkowników używane do zarządzania cyklem życia tożsamości i ich uprawnień.
System docelowy: aplikacja lub system, który ma punkt końcowy SCIM i współpracuje z aprowizowaniem Microsoft Entra w celu umożliwienia automatycznej aprowizacji użytkowników i grup.