了解自动用户创建
SCIM 系统组件(跨域身份管理系统)
- HCM 系统:用于实现人力资本管理过程的应用程序和技术,以及在整个员工生命周期中支持和自动化人力资源流程的实践。
- Microsoft Entra 预配服务 - 使用 SCIM 2.0 协议进行自动预配。 该服务连接到应用程序的 SCIM 终结点,并使用 SCIM 用户对象架构和 REST API 来自动预配和取消预配用户和组。
- Microsoft Entra ID - 用于管理身份及其权利的生命周期的用户存储库。
- 目标系统 - 具有 SCIM 终结点并与 Microsoft Entra 预配结合使用的应用程序或系统,用于启用用户和组的自动预配。
为什么使用 SCIM?
用于跨域标识管理的系统 (SCIM) 是一种开放标准协议,用于在标识域和 IT 系统之间自动交换用户身份信息。 SCIM 确保添加到人力资本管理 (HCM) 系统的员工自动在 Microsoft Entra ID 或 Windows Server Active Directory 中创建帐户。 用户属性和配置文件在两个系统之间同步,并根据用户状态或角色更改更新删除用户。
密钥使身份系统保持最新状态。 如果用户可以从 Microsoft Entra ID 自动取消预配,只要从人力资源系统中删除用户即可;你就不用太担心可能出现违规行为。