Sincronização do SCIM com a ID do Microsoft Entra

O SCIM (Sistema de Gerenciamento de Usuários entre Domínios) é um protocolo padrão aberto para automatizar a troca de informações de identidade do usuário entre domínios de identidade e sistemas de TI. O SCIM garante que os funcionários adicionados ao sistema HCM (Human Capital Management) tenham contas criadas automaticamente na ID do Microsoft Entra ou no Windows Server Active Directory. Os perfis e atributos de usuário são sincronizados entre os dois sistemas, atualizando a remoção de usuários com base no status do usuário ou na alteração da função.

SCIM é uma definição padronizada de dois pontos de extremidade: um ponto de extremidade /Users e um ponto de extremidade /Groups. Ele usa verbos REST comuns para criar, atualizar e excluir objetos. Ele também usa um esquema predefinido para atributos comuns, como nome do grupo, nome de usuário, nome, sobrenome e email. Os aplicativos que oferecem uma API REST 2.0 do SCIM podem reduzir ou eliminar o problema de trabalhar com produtos ou API de gerenciamento de usuários proprietária. Por exemplo, qualquer cliente compatível com SCIM pode fazer um HTTP POST de um objeto JSON para o ponto de extremidade /Users para criar uma nova entrada de usuário. Em vez de precisar de uma API um pouco diferente para as mesmas ações básicas, os aplicativos que estão em conformidade com o padrão SCIM podem aproveitar instantaneamente os clientes, as ferramentas e o código preexistentes.

Use quando:

Você deseja provisionar automaticamente as informações do usuário de um sistema HCM para a ID do Microsoft Entra e o Windows Server Active Directory e, em seguida, para os sistemas de destino, se necessário.

Componentes do sistema

• Sistema HCM: aplicativos e tecnologias que permitem o processo de Gerenciamento de Capital Humano e as práticas que dão suporte e automatizam processos de RH durante todo o ciclo de vida do funcionário.

• Serviço de provisionamento do Microsoft Entra: usa o protocolo SCIM 2.0 para o provisionamento automático. O serviço se conecta ao ponto de extremidade do SCIM do aplicativo e usa o esquema de objeto do usuário do SCIM e as APIs REST para automatizar o provisionamento e desprovisionamento de usuários e grupos.

• ID do Microsoft Entra: repositório de usuários usado para gerenciar o ciclo de vida das identidades e dos respectivos direitos.

• Sistema de destino: aplicativo ou sistema que tem um ponto de extremidade SCIM e funciona com o provisionamento do Microsoft Entra para habilitar o provisionamento automático de usuários e grupos.

Implementar o SCIM com o Microsoft Entra ID

• Como funciona o provisionamento na ID do Microsoft Entra

• Gerenciamento de provisionamento de conta de usuário para aplicativos empresariais no Portal do Azure

• Criar um ponto de extremidade do SCIM e configurar o provisionamento de usuário com a ID do Microsoft Entra

• Conformidade do serviço de provisionamento do Microsoft Entra com o protocolo SCIM 2.0