SCIM-synkronisering med Microsoft Entra-ID

System for Cross-Domain Identity Management (SCIM) är ett öppet standardprotokoll för att automatisera utbytet av användaridentitetsinformation mellan identitetsdomäner och IT-system. SCIM säkerställer att anställda som läggs till i HCM-systemet (Human Capital Management) automatiskt har konton som skapats i Microsoft Entra ID eller Windows Server Active Directory. Användarattribut och profiler synkroniseras mellan de två systemen och uppdaterar borttagningen av användare baserat på användarstatus eller rolländring.

SCIM är en standardiserad definition av två slutpunkter: en /Users-slutpunkt och en /Groups-slutpunkt. Den använder vanliga REST-verb för att skapa, uppdatera och ta bort objekt. Den använder också ett fördefinierat schema för vanliga attribut som gruppnamn, användarnamn, förnamn, efternamn och e-post. Program som erbjuder ett SCIM 2.0 REST API kan minska eller eliminera smärtan av att arbeta med proprietära API:er eller produkter för användarhantering. En SCIM-kompatibel klient kan till exempel skapa en HTTP POST för ett JSON-objekt till slutpunkten /Users för att skapa en ny användarpost. I stället för att behöva ett något annorlunda API för samma grundläggande åtgärder kan appar som följer SCIM-standarden omedelbart dra nytta av befintliga klienter, verktyg och kod.

Använd när:

Du vill automatiskt etablera användarinformation från ett HCM-system till Microsoft Entra ID och Windows Server Active Directory och sedan till målsystem om det behövs.

Komponenter i systemet

• HCM-system: Program och tekniker som möjliggör process och metoder för humankapitalhantering som stöder och automatiserar HR-processer under hela medarbetarens livscykel.

• Microsoft Entra-etableringstjänst: Använder SCIM 2.0-protokollet för automatisk etablering. Tjänsten ansluter till SCIM-slutpunkten för programmet och använder SCIM-användarobjektschemat och REST-API:erna för att automatisera etablering och avetablering av användare och grupper.

• Microsoft Entra-ID: Användarlagringsplats som används för att hantera livscykeln för identiteter och deras rättigheter.

• Målsystem: Program eller system som har SCIM-slutpunkt och fungerar med Microsoft Entra-etablering för att aktivera automatisk etablering av användare och grupper.

Implementera SCIM med Microsoft Entra ID

• Så här fungerar etablering i Microsoft Entra-ID

• Hantera etablering av användarkonton för företagsappar i Azure-portalen

• Skapa en SCIM-slutpunkt och konfigurera användaretablering med Microsoft Entra-ID

• SCIM 2.0-protokollefterlevnad för Microsoft Entra-etableringstjänsten