Sincronizzazione SCIM con Microsoft Entra ID

SCIM (System for Cross-Domain Identity Management) è un protocollo con standard aperti per l'automazione dello scambio delle informazioni sulle identità utente tra domini di identità e sistemi IT. SCIM assicura che per i dipendenti aggiunti al sistema di gestione risorse umane vengano creati automaticamente account in Microsoft Entra ID o in Windows Server Active Directory. Gli attributi e i profili utente vengono sincronizzati tra i due sistemi, aggiornando e rimuovendo gli utenti in base allo stato dell'utente o alla modifica del ruolo.

SCIM è una definizione standardizzata di due endpoint: un endpoint /Users e un endpoint /Groups. Usa verbi REST comuni per creare, aggiornare ed eliminare oggetti. Utilizza anche uno schema predefinito per attributi comuni, ad esempio nome del gruppo, nome utente, nome, cognome ed e-mail. Le applicazioni che offrono un'API REST SCIM 2.0 possono ridurre o eliminare le difficoltà associate all'uso di API o di prodotti di gestione degli utenti proprietari. Tutti i client conformi a SCIM, ad esempio, sono in grado di inviare un HTTP POST di un oggetto JSON all'endpoint /Users per creare una nuova voce utente. Invece di richiedere un'API leggermente diversa per le stesse azioni di base, le app conformi allo standard SCIM possono sfruttare immediatamente i vantaggi del codice, dei client e degli strumenti preesistenti.

Usare questo tipo nei seguenti casi:

Si intende effettuare automaticamente il provisioning delle informazioni utente da un sistema Gestione connessione ibrida a Microsoft Entra ID e Windows Server Active Directory, quindi ai sistemi di destinazione, se necessario.

Componenti del sistema

• Sistema HCM: applicazioni e tecnologie che consentono il processo e le procedure di gestione del capitale umano che supportano e automatizzano i processi delle risorse umane durante tutto il ciclo di vita dei dipendenti.

• Servizio di provisioning di Microsoft Entra: usa il protocollo SCIM 2.0 per il provisioning automatico. Il servizio si connette all'endpoint SCIM per l'applicazione e usa lo schema dell'oggetto utente SCIM e le API REST per automatizzare il provisioning e il deprovisioning di utenti e gruppi.

• Microsoft Entra ID: repository utente usato per gestire il ciclo di vita delle identità e i relativi diritti.

• Sistema di destinazione: applicazione o sistema che presenta endpoint SCIM e funziona con il provisioning di Microsoft Entra per abilitare il provisioning automatico di utenti e gruppi.

Implementare SCIM con Microsoft Entra ID

• Funzionamento del provisioning in Microsoft Entra ID

• Gestione del provisioning degli account utente per le app aziendali nel portale di Azure

• Creare un endpoint SCIM e configurare il provisioning degli utenti con Microsoft Entra ID

• Conformità del protocollo SCIM 2.0 del servizio di provisioning Microsoft Entra