Sincronização SCIM com o Microsoft Entra ID

O System for Cross-Domain Identity Management (SCIM) é um protocolo padrão aberto para automatizar a troca de informações de identidade do usuário entre domínios de identidade e sistemas de TI. O SCIM garante que os funcionários adicionados ao sistema de Gestão de Capital Humano (HCM) tenham automaticamente contas criadas no Microsoft Entra ID ou no Ative Directory do Windows Server. Os atributos e perfis de usuário são sincronizados entre os dois sistemas, atualizando os usuários com base no status do usuário ou na mudança de função.

SCIM é uma definição padronizada de dois endpoints: um ponto de extremidade /Users' e um endpoint /Groups. Ele usa verbos REST comuns para criar, atualizar e excluir objetos. Ele também usa um esquema predefinido para atributos comuns, como nome do grupo, nome de usuário, nome, sobrenome e e-mail. Os aplicativos que oferecem uma API REST SCIM 2.0 podem reduzir ou eliminar a dificuldade de trabalhar com APIs ou produtos proprietários de gerenciamento de usuários. Por exemplo, qualquer cliente compatível com SCIM pode fazer um HTTP POST de um objeto JSON para o ponto de extremidade /Users para criar uma nova entrada de usuário. Em vez de precisar de uma API ligeiramente diferente para as mesmas ações básicas, os aplicativos que estão em conformidade com o padrão SCIM podem aproveitar instantaneamente clientes, ferramentas e código pré-existentes.

Use quando:

Você deseja provisionar automaticamente as informações do usuário de um sistema HCM para o Microsoft Entra ID e o Windows Server Ative Directory e, em seguida, para os sistemas de destino, se necessário.

Componentes do sistema

• Sistema HCM: Aplicações e tecnologias que permitem o processo de Gestão do Capital Humano e práticas que suportam e automatizam os processos de RH ao longo do ciclo de vida do colaborador.

• Serviço de provisionamento Microsoft Entra: usa o protocolo SCIM 2.0 para provisionamento automático. O serviço se conecta ao ponto de extremidade SCIM do aplicativo e usa o esquema de objeto de usuário SCIM e APIs REST para automatizar o provisionamento e o desprovisionamento de usuários e grupos.

• Microsoft Entra ID: repositório do usuário usado para gerenciar o ciclo de vida das identidades e seus direitos.

• Sistema de destino: Aplicativo ou sistema que tem ponto de extremidade SCIM e funciona com o provisionamento do Microsoft Entra para habilitar o provisionamento automático de usuários e grupos.

Implementar SCIM com o Microsoft Entra ID

• Como funciona o provisionamento no Microsoft Entra ID

• Gerenciando o provisionamento de conta de usuário para aplicativos corporativos no portal do Azure

• Crie um ponto de extremidade SCIM e configure o provisionamento de usuários com o Microsoft Entra ID

• Conformidade com o protocolo SCIM 2.0 do serviço de provisionamento Microsoft Entra