Udostępnij za pośrednictwem


Synchronizacja SCIM z identyfikatorem Entra firmy Microsoft

System zarządzania tożsamościami między domenami (SCIM) to otwarty standardowy protokół automatyzujący wymianę informacji o tożsamości użytkownika między domenami tożsamości i systemami IT. SCIM zapewnia, że pracownicy dodani do systemu zarządzania kapitałem ludzkim (HCM) automatycznie mają konta utworzone w usłudze Microsoft Entra ID lub Active Directory systemu Windows Server. Atrybuty użytkownika i profile są synchronizowane między dwoma systemami, aktualizując usunięcie użytkowników na podstawie stanu użytkownika lub zmiany roli.

SCIM to ustandaryzowana definicja dwóch punktów końcowych: punkt końcowy /Users i punkt końcowy /Groups. Używa on typowych czasowników REST do tworzenia, aktualizowania i usuwania obiektów. Używa również wstępnie zdefiniowanego schematu dla typowych atrybutów, takich jak nazwa grupy, nazwa użytkownika, imię, nazwisko i adres e-mail. Aplikacje, które oferują interfejs API REST SCIM 2.0, mogą zmniejszyć lub wyeliminować ból pracy z zastrzeżonymi interfejsami API lub produktami do zarządzania użytkownikami. Na przykład każdy klient zgodny ze standardem SCIM może utworzyć wpis HTTP POST obiektu JSON w punkcie końcowym /Users w celu utworzenia nowego wpisu użytkownika. Zamiast potrzebować nieco innego interfejsu API dla tych samych podstawowych akcji, aplikacje zgodne ze standardem SCIM mogą natychmiast korzystać z istniejących klientów, narzędzi i kodu.

Użyj polecenia , gdy:

Chcesz automatycznie aprowizować informacje o użytkownikach z systemu HCM do usługi Microsoft Entra ID i Windows Server Active Directory, a następnie w razie potrzeby do systemów docelowych.

architectural diagram

Składniki systemu

  • System HCM: aplikacje i technologie, które umożliwiają proces zarządzania kapitałem ludzkim i praktyki, które obsługują i automatyzują procesy KADR w całym cyklu życia pracowników.

  • Usługa aprowizacji firmy Microsoft: używa protokołu SCIM 2.0 do automatycznej aprowizacji. Usługa łączy się z punktem końcowym SCIM dla aplikacji i używa schematu obiektu użytkownika SCIM i interfejsów API REST do automatyzowania aprowizacji i anulowania aprowizacji użytkowników i grup.

  • Microsoft Entra ID: repozytorium użytkownika używane do zarządzania cyklem życia tożsamości i ich uprawnień.

  • System docelowy: aplikacja lub system, który ma punkt końcowy SCIM i współpracuje z aprowizowaniem firmy Microsoft w celu umożliwienia automatycznej aprowizacji użytkowników i grup.

Implementowanie protokołu SCIM przy użyciu identyfikatora Entra firmy Microsoft