SCIM 同步處理與 Microsoft Entra 識別碼
跨網域身分識別管理系統 (SCIM) 是一種開放式標準通訊協定,可在身分識別網域與 IT 系統之間自動交換使用者身分識別資訊。 SCIM 可確保新增至人力資本管理 (HCM) 系統的員工自動擁有 Microsoft Entra ID 或 Windows Server Active Directory 中建立的帳戶。 使用者屬性和設定檔會在兩個系統之間同步,並根據使用者狀態或角色變更來更新或移除使用者。
SCIM 是兩個端點的標準化定義:/Users 的端點和 /Groups 端點。 它會使用常見的 REST 動詞來建立、更新和刪除物件。 它也會針對組名、使用者名稱、名字、姓氏和電子郵件等常見屬性使用預先定義的架構。 提供 SCIM 2.0 REST API 的應用程式可以減少或消除使用專屬使用者管理 API 或產品的痛苦。 例如,任何符合 SCIM 規範的用戶端都可以對 /Users 端點建立 JSON 物件的 HTTP POST,以建立新的使用者專案。 符合 SCIM 標準的應用程式可以立即利用預先存在的用戶端、工具及程式碼,而不需要適用於相同基本動作的略微不同 API。
使用時機:
您想要將使用者資訊從 HCM 系統自動布建到 Microsoft Entra ID 和 Windows Server Active Directory,然後視需要以系統為目標。
系統元件
HCM 系統 :可啟用人力資本管理流程和做法的應用程式和技術,可在整個員工生命週期中支援及自動化 HR 程式。
Microsoft Entra 布建服務 :使用 SCIM 2.0 通訊協定進行自動布建。 服務會連線到應用程式的 SCIM 端點,並使用 SCIM 使用者物件結構描述和 REST API,自動佈建和取消佈建使用者和群組。
Microsoft Entra ID :用來管理身分識別及其權利生命週期的使用者存放庫。
目標系統 :具有 SCIM 端點且可與 Microsoft Entra 布建搭配運作的應用程式或系統,以啟用使用者和群組的自動布建。