Synchronisation SCIM avec Microsoft Entra ID

SCIM (System for Cross-domain Identity Management) est un protocole ouvert standard permettant d’automatiser l’échange d’informations d’identité d’utilisateur entre les domaines d’identité et les systèmes informatiques. SCIM garantit que les employés ajoutés au système HCM (Human Capital Management) disposent automatiquement de comptes créés dans Microsoft Entra ID ou Windows Server Active Directory. Les profils et attributs utilisateur sont synchronisés entre les deux systèmes, mettant à jour et supprimant des utilisateurs en fonction de l’état de l’utilisateur ou de la modification du rôle.

La spécification SCIM est une définition normalisée de deux points de terminaison : un point de terminaison/Users et un point de terminaison/Groups. Il utilise des verbes REST communs pour créer, mettre à jour et supprimer des objets. Il utilise également un schéma prédéfini pour les attributs courants tels que le nom de groupe, le nom d’utilisateur, le prénom, le nom et l'adresse e-mail. Les applications proposant une API REST SCIM 2.0 peuvent réduire ou éliminer les difficultés liées à l’utilisation d’une API ou de produits de gestion des utilisateurs propriétaires. Par exemple, tout client SCIM conforme peut effectuer une requête HTTP POST d’objet JSON sur le point de terminaison/Users afin de créer une nouvelle entrée d’utilisateur. Sans devoir utiliser une API légèrement différente pour les mêmes actions de base, les applications conformes à la norme SCIM peuvent instantanément tirer parti des clients, des outils et du code existants.

Utilisez-la quand :

Vous souhaitez approvisionner automatiquement les informations utilisateur à partir d’un système HCM pour Microsoft Entra ID et Windows Server Active Directory, puis pour cibler les systèmes si nécessaire.

Composants du système

• Système HCM : Applications et technologies qui permettent de gérer les processus et pratiques de gestion du capital humain (HCM) et automatisent les processus RH tout au long du cycle de vie des employés.

• Service d’approvisionnement Microsoft Entra : utilise le protocole SCIM 2.0 pour l’approvisionnement automatique. Le service se connecte au point de terminaison SCIM de l’application, et il utilise le schéma d’objet utilisateur SCIM et les API REST pour automatiser le provisionnement et le déprovisionnement des utilisateurs et des groupes.

• Microsoft Entra ID : référentiel utilisateur utilisé pour gérer le cycle de vie des identités et leurs droits.

• Système cible : application ou système disposant d’un point de terminaison SCIM et qui fonctionne avec l’approvisionnement Microsoft Entra pour activer l’approvisionnement automatique des utilisateurs et groupes.

Implémenter SCIM avec Microsoft Entra ID

• Fonctionnement de l’approvisionnement dans Microsoft Entra ID

• Gestion de l’approvisionnement de comptes d’utilisateur pour les applications d’entreprise dans le portail Azure

• Créer un point de terminaison SCIM et configurer l’attribution des utilisateurs à l’aide de Microsoft Entra ID

• Conformité au protocole SCIM 2.0 du service d’approvisionnement Microsoft Entra