Prozkoumání automatického vytváření uživatelů

  • 2 min

Diagram of the process flow for auto user provisioning. The flow shows you can have users in an on-premises or cloud human resource management system automatically provisioned as user accounts in Microsoft Entra ID. The Microsoft Entra provisioning service can be called to create and manage the user and groups.

Komponenty systémové SCIM (systém pro správu identit mezi doménami)

  • Systém HCM – Aplikace a technologie, které umožňují proces řízení lidského kapitálu a postupy, které podporují a automatizují procesy personálního oddělení v průběhu životního cyklu zaměstnanců.
  • Microsoft Entra Provisioning Service – používá pro automatické zřizování protokol SCIM 2.0. Služba se připojí ke koncovému bodu SCIM pro aplikaci a pomocí schématu objektů uživatele SCIM a rozhraní REST API automatizuje zřizování a rušení zřizování uživatelů a skupin.
  • Microsoft Entra ID – Uživatelské úložiště používané ke správě životního cyklu identit a jejich nároků.
  • Cílový systém – Aplikace nebo systém, který má koncový bod SCIM a pracuje se zřizováním Microsoft Entra, umožňuje automatické zřizování uživatelů a skupin.

Proč používat SCIM?

System for Cross-Domain Identity Management (SCIM) je otevřený standardní protokol pro automatizaci výměny informací o identitě uživatele mezi doménami identit a IT systémy. SCIM zajišťuje, aby zaměstnanci přidaní do systému HUMAN Capital Management (HCM) automaticky vytvořili účty v Microsoft Entra ID nebo Windows Server Active Directory. Atributy a profily uživatelů se synchronizují mezi těmito dvěma systémy a aktualizují se odebrání uživatelů na základě stavu uživatele nebo změny role.

Klíčem je udržování systémů identit v aktualizovaném stavu. Pokud může uživatel automaticky zrušit zřízení z ID Microsoft Entra, jakmile se odeberou z vašich systémů HR; máte menší obavy ohledně možného porušení zabezpečení.