Изучение автоматического создания пользователей
Компоненты системы SCIM (System for Cross-Domain Identity Management)
- Система HCM: приложения и технологии для реализации процесса управления человеческим капиталом и методики, которые поддерживают и автоматизируют процессы отдела кадров на протяжении всего жизненного цикла сотрудников.
- Служба подготовки Microsoft Entra — использует протокол SCIM 2.0 для автоматической подготовки. Служба подключается к конечной точке SCIM для приложения и применяет схему объектов пользователя SCIM и REST API для автоматизации процессов подготовки и отмены подготовки для пользователей и групп.
- Идентификатор Microsoft Entra — репозиторий пользователей, используемый для управления жизненным циклом удостоверений и их прав.
- Целевая система — приложение или система с конечной точкой SCIM и работающая с подготовкой Microsoft Entra для включения автоматической подготовки пользователей и групп.
Зачем использовать SCIM?
Протокол "Система для управления междоменной идентификацией" (SCIM) на основе открытых стандартов предназначен для автоматизации обмена информацией об удостоверениях пользователей между доменами удостоверений и ИТ-системами. SCIM гарантирует, что сотрудники, добавленные в систему управления персоналом (HCM), автоматически создают учетные записи в идентификаторе Microsoft Entra или Windows Server Active Directory. Атрибуты и профили пользователей синхронизируются между двумя системами и пользователи удаляются по мере необходимости при изменении их состояний и ролей.
Главная задача — поддерживать системы идентификации в актуальном состоянии. Если пользователь может быть автоматически отозван с идентификатора Microsoft Entra ID, сразу после удаления из систем управления персоналом; У вас меньше беспокойства по возможному нарушению.