SCIM(도메인 간 ID 관리) 시스템은 ID 도메인과 IT 시스템 간의 사용자 ID 정보 교환을 자동화하기 위한 개방형 표준 프로토콜입니다. SCIM은 HCM(Human Capital Management) 시스템에 추가된 직원이 Microsoft Entra ID 또는 Windows Server Active Directory에서 만든 계정을 자동으로 갖도록 합니다. 사용자 특성과 프로필은 두 시스템 간에 동기화되어 사용자 상태 또는 역할 변경에 따라 사용자를 제거합니다.
SCIM은 /Users 엔드포인트와 /Groups 엔드포인트의 두 엔드포인트에 대한 표준화된 정의입니다. 일반적인 REST 동사를 사용하여 개체를 만들고, 업데이트하고, 삭제합니다. 또한 그룹 이름, 사용자 이름, 이름, 성 및 전자 메일과 같은 일반적인 특성에 대해 미리 정의된 스키마를 사용합니다. SCIM 2.0 REST API를 제공하는 애플리케이션은 독점적인 사용자 관리 API 또는 제품으로 작업하는 문제를 줄이거나 제거할 수 있습니다. 예를 들어 SCIM 규격 클라이언트는 /Users 엔드포인트에 JSON 개체의 HTTP POST를 만들어 새 사용자 항목을 만들 수 있습니다. SCIM 표준을 준수하는 앱은 동일한 기본 작업에 대해 약간 다른 API를 사용하지 않고도 기존 클라이언트, 도구 및 코드를 바로 활용할 수 있습니다.
사용 시기:
HCM 시스템에서 Microsoft Entra ID 및 Windows Server Active Directory로 사용자 정보를 자동으로 프로비전한 다음 필요한 경우 시스템을 대상으로 지정하려고 합니다.
시스템의 구성 요소
HCM 시스템: 직원 수명 주기 동안 HR 프로세스를 지원하고 자동화하는 인적 자본 관리 프로세스 및 사례를 가능하게 하는 애플리케이션 및 기술입니다.
Microsoft Entra 프로비저닝 서비스: 자동 프로비저닝에 SCIM 2.0 프로토콜을 사용합니다. 서비스는 애플리케이션의 SCIM 엔드포인트에 연결하고, SCIM 사용자 객체 스키마와 REST API를 사용하여 사용자 및 그룹의 프로비저닝 및 프로비저닝 해제를 자동화합니다.
Microsoft Entra ID: ID 및 해당 자격의 수명 주기를 관리하는 데 사용되는 사용자 리포지토리입니다.
대상 시스템: SCIM 엔드포인트가 있고 Microsoft Entra 프로비저닝을 사용하여 사용자 및 그룹의 자동 프로비저닝을 사용하도록 설정하는 애플리케이션 또는 시스템입니다.