Microsoft Entra Id ile SCIM eşitlemesi

Etki Alanları Arası Kimlik Yönetimi (SCIM) sistemi, kimlik etki alanları ve BT sistemleri arasında kullanıcı kimliği bilgilerinin değişimini otomatikleştirmeye yönelik açık standart bir protokoldür. SCIM, İnsan Sermayesi Yönetimi (HCM) sistemine eklenen çalışanların otomatik olarak Microsoft Entra Id veya Windows Server Active Directory'de hesap oluşturmasını sağlar. Kullanıcı öznitelikleri ve profilleri iki sistem arasında eşitlenir ve kullanıcı durumu veya rol değişikliğine göre kullanıcılar kaldırılır.

SCIM, iki uç noktanın standartlaştırılmış bir tanımıdır: /Users'ın uç noktası ve /Groups uç noktası. Nesneleri oluşturmak, güncelleştirmek ve silmek için yaygın REST fiillerini kullanır. Ayrıca grup adı, kullanıcı adı, ad, soyadı ve e-posta gibi yaygın öznitelikler için önceden tanımlanmış bir şema kullanır. SCIM 2.0 REST API'sini sunan uygulamalar, özel kullanıcı yönetimi API'leri veya ürünleriyle çalışma zahmetini azaltabilir veya ortadan kaldırabilir. Örneğin, SCIM uyumlu herhangi bir istemci, yeni bir kullanıcı girişi oluşturmak için /Users uç noktasına bir JSON nesnesinin HTTP POST'unu yapabilir. Aynı temel eylemler için biraz farklı bir API'ye ihtiyaç duymanız yerine, SCIM standardına uyan uygulamalar önceden var olan istemcilerden, araçlardan ve kodlardan anında yararlanabilir.

Şu durumlarda kullanın:

Bir HCM sisteminden Microsoft Entra Id ve Windows Server Active Directory'ye ve gerekirse hedef sistemlere kullanıcı bilgilerini otomatik olarak sağlamak istiyorsunuz.

Sistemin bileşenleri

• HCM sistemi: İnsan Sermayesi Yönetimi sürecini etkinleştiren uygulamalar ve teknolojiler ve çalışan yaşam döngüsü boyunca İk süreçlerini destekleyen ve otomatik hale getiren uygulamalar.

• Microsoft Entra sağlama hizmeti: Otomatik sağlama için SCIM 2.0 protokolunu kullanır. Hizmet, uygulamanın SCIM uç noktasına bağlanır ve scim kullanıcı nesnesi şemasını ve REST API'lerini kullanarak kullanıcıların ve grupların sağlamasını ve sağlamasını kaldırmayı otomatikleştirir.

• Microsoft Entra Id: Kimliklerin yaşam döngüsünü ve yetkilendirmelerini yönetmek için kullanılan kullanıcı deposu.

• Hedef sistem: SCIM uç noktası olan ve kullanıcıların ve grupların otomatik olarak sağlanmasını sağlamak için Microsoft Entra sağlama ile çalışan uygulama veya sistem.

ScIM'i Microsoft Entra Id ile uygulama

• Microsoft Entra Id'de sağlama nasıl çalışır?

• Azure portalında kurumsal uygulamalar için kullanıcı hesabı sağlamayı yönetme

• ScIM uç noktası oluşturma ve Microsoft Entra Id ile kullanıcı sağlamayı yapılandırma

• Microsoft Entra sağlama hizmetinin SCIM 2.0 protokolü uyumluluğu