跨網域身分識別管理 (SCIM) 系統是一種開放式標準通訊協定,可自動化在身分識別網域與 IT 系統之間交換使用者身分識別資訊。 SCIM 可確保新增至人力資源管理 (HCM) 系統的員工會自動在 Microsoft Entra ID 或 Windows Server Active Directory 中建立帳戶。 使用者屬性和配置檔會在兩個系統之間同步處理,並根據用戶狀態或角色變更來更新移除使用者。
SCIM 是兩個端點的標準化定義:/Users 的端點和 /Groups 端點。 它會使用常見的 REST 動詞來建立、更新和刪除物件。 它也會針對組名、用戶名稱、名字、姓氏和電子郵件等常見屬性使用預先定義的架構。 提供 SCIM 2.0 REST API 的應用程式可以減少或消除使用專屬使用者管理 API 或產品的痛苦。 例如,任何符合 SCIM 規範的用戶端都可以向 /Users 端點發送包含 JSON 對象的 HTTP POST 請求,以建立新的用戶專案。 符合 SCIM 標準的應用程式可以立即利用預先存在的用戶端、工具及程式碼,而不需要適用於相同基本動作的略微不同 API。
使用時機:
您想要從 HCM 系統自動布建用戶資訊到 Microsoft Entra ID 和 Windows Server Active Directory,如果需要,然後再布建到目標系統。
系統元件
HCM 系統:可啟用人力資本管理流程和做法的應用程式和技術,可在整個員工生命週期中支援及自動化 HR 程式。
Microsoft Entra 布建服務:使用 SCIM 2.0 通訊協議進行自動布建。 服務會連線到應用程式的SCIM端點,並使用SCIM使用者物件架構和REST API來自動布建和取消布建使用者和群組。
Microsoft Entra 識別碼:用來管理身分識別及其權利生命週期的使用者存放庫。
目標系統:具有 SCIM 端點的應用程式或系統,可搭配Microsoft Entra 布建來啟用使用者和群組的自動布建。