SCIM (System for Cross-domain Identity Management) è un potente protocollo che facilita la sincronizzazione di utenti e gruppi tra due sistemi.
Perché usare SCIM?
Se sei un'organizzazione con un gran numero di dipendenti e vuoi ridurre al minimo il lavoro manuale necessario per implementare un nuovo software, questo articolo fa per te. Infatti, per ridurre il lavoro manuale nella gestione della nostra soluzione deskbird per aziende con molti utenti, consigliamo di implementare il provisioning automatico degli utenti (e la loro rimozione) tramite SCIM.
SCIM sta per 'System for Cross-domain Identity Management' e ti permette di mantenere sempre sincronizzati gli utenti su deskbird con i loro dati (ad esempio team, foto profilo, ecc.).
Vantaggi dell’implementazione di SCIM:
- Provisioning automatico degli utenti attivato dalla tua active directory
- Sincronizzazione automatica dei gruppi di utenti
- Aggiornamento in tempo reale dei dati utente con la active directory (ad esempio cambio di reparto interno)
- Rimozione automatica degli utenti quando lasciano la tua azienda
Il provisioning automatico (e la rimozione) funziona con diverse active directory, tra cui Microsoft Entra ID (precedentemente Azure AD) e Okta.
Come funziona?
Nell’ambito di deskbird, SCIM è composto da due elementi chiave: un provider e un client. La piattaforma deskbird agisce come client SCIM, con una route SCIM dedicata (/scim) sul backend.
Il provider necessita di alcune configurazioni specifiche prima che il provisioning possa essere abilitato.
Quando il provisioning è attivo tra un provider e deskbird, il provider SCIM interrogherà il sistema deskbird per le risorse da gestire.
- Se una risorsa non viene trovata, deskbird la creerà.
- Se una risorsa viene trovata ma presenta delle differenze, verrà aggiornata.
Se si verificano errori durante il processo di provisioning, i provider tenteranno di ripetere più volte il provisioning degli oggetti non riusciti.
💡 Nota: Dopo aver configurato SCIM, la prima sincronizzazione potrebbe richiedere 1–2 ore.
💡 Gli account creati tramite SCIM o importati tramite CSV non riceveranno un’email di invito. Le email di invito vengono inviate esclusivamente agli utenti invitati manualmente.
⚠️ Gli oggetti da gestire devono includere solo utenti e/o gruppi che necessitano di accesso a deskbird. Qualsiasi oggetto incluso nella sincronizzazione verrà gestito automaticamente.
Permessi richiesti
Poiché SCIM funziona secondo un principio push, deskbird non dovrà mai recuperare direttamente informazioni da Microsoft Entra ID (precedentemente Azure AD). Pertanto, non sono necessari permessi.
Procedura di configurazione
Consulta:
Nota: questa funzionalità è disponibile solo per il piano Enterprise di deskbird. Per qualsiasi domanda su SCIM, contatta il tuo Customer success manager dedicato.