您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

SCIM 与 Azure Active Directory 的同步

用于跨域标识管理的系统 (SCIM) 是一种开放标准协议,用于在标识域和 IT 系统之间自动交换用户身份信息。 SCIM 确保添加到人力资本管理 (HCM) 系统的员工自动在 Azure Active Directory (Azure AD) 或 Windows Server Active Directory 中创建帐户。 用户属性和配置文件在两个系统之间同步,并根据用户状态或角色更改更新删除用户。

SCIM 是以下两个终结点的标准化定义:/Users 终结点和 /Groups 终结点。 SCIM 使用常见的 REST 谓词来创建、更新和删除对象。 它还为公共属性(例如组名、用户名、名字、姓氏和电子邮件)使用预定义的架构。 提供 SCIM 2.0 REST API 的应用程序可以减少或免去使用专有用户管理 API 或产品带来的麻烦。 例如,任何兼容 SCIM 的客户端都可以将 JSON 对象的 HTTP POST 发送到 /Users 终结点,以创建新的用户条目。 符合 SCIM 标准的应用不需要采用略有不同的 API 来执行相同的基本操作,而是可以立即使用现有的客户端、工具和代码。

何时使用:

你需要从 HCM 系统自动将用户信息预配到 Azure AD 和 Windows Server Active Directory,然后在必要时预配到目标系统。

体系结构图

系统组件

  • HCM 系统:用于实现人力资本管理过程的应用程序和技术,以及在整个员工生命周期中支持和自动化人力资源流程的实践。

  • Azure AD 预配服务:使用 SCIM 2.0 协议进行自动预配。 该服务连接到应用程序的 SCIM 终结点,并使用 SCIM 用户对象架构和 REST API 来自动预配和取消预配用户和组。

  • Azure AD:用于管理标识及其权利的生命周期的用户存储库。

  • 目标系统:具有 SCIM 终结点并与 Azure AD 预配结合使用的应用程序或系统,用于启用自动预配用户和组。

通过 Azure AD 实现 OIDC