Синхронизация SCIM с идентификатором Microsoft Entra

Протокол "Система для управления междоменной идентификацией" (SCIM) на основе открытых стандартов предназначен для автоматизации обмена информацией об удостоверениях пользователей между доменами удостоверений и ИТ-системами. SCIM гарантирует, что сотрудники, добавленные в систему управления персоналом (HCM), автоматически создают учетные записи в идентификаторе Microsoft Entra или Windows Server Active Directory. Атрибуты и профили пользователей синхронизируются между двумя системами и пользователи удаляются по мере необходимости при изменении их состояний и ролей.

SCIM — это стандартизированное определение двух конечных точек: конечной точки "/Users" и конечной точки "/Groups". В системе SCIM используются общие команды REST для создания, обновления и удаления объектов. Кроме того, используется предварительно определенная схема для общих атрибутов, таких как имя группы, имя пользователя, имя, фамилия и адрес электронной почты. Приложения, поддерживающие REST API SCIM 2.0, могут уменьшить или устранить потребность в частных API или решениях для управления пользователями. Например, любой клиент, совместимый с SCIM, может отправить команду HTTP POST из объекта JSON в конечную точку "/Users" для создания новой записи пользователя. Вместо того, чтобы использовать несколько других API для одних и тех же основных действий, приложения, которые соответствуют стандарту SCIM, могут мгновенно воспользоваться преимуществами существующих клиентов, средств и кода.

Используйте, когда:

Вы хотите автоматически подготавливать сведения о пользователях из системы HCM в идентификатор Microsoft Entra и Windows Server Active Directory, а затем для целевых систем при необходимости.

Компоненты системы

• Система HCM: приложения и технологии, обеспечивающие процесс управления человеческим капиталом и методики, которые поддерживают и автоматизируют процессы отдела кадров на протяжении всего жизненного цикла сотрудников.

• Служба подготовки Microsoft Entra: использует протокол SCIM 2.0 для автоматической подготовки. Служба подключается к конечной точке SCIM для приложения и применяет схему объектов пользователя SCIM и REST API для автоматизации процессов подготовки и отмены подготовки для пользователей и групп.

• Идентификатор Microsoft Entra: репозиторий пользователей, используемый для управления жизненным циклом удостоверений и их прав.

• Целевая система: приложение или система с конечной точкой SCIM и работающая с подготовкой Microsoft Entra для включения автоматической подготовки пользователей и групп.

Реализация SCIM с помощью идентификатора Microsoft Entra

• Как работает подготовка в идентификаторе Microsoft Entra

• Управление подготовкой учетных записей пользователей для корпоративных приложений на портале Azure

• Создание конечной точки SCIM и настройка подготовки пользователей с помощью идентификатора Microsoft Entra

• Соответствие протокола SCIM 2.0 службы подготовки Microsoft Entra