Synchronizacja katalogów (SCIM)
Automatyczny provisioning i deprovisioning użytkowników. Utrzymuj katalog w synchronizacji z systemami HR.
Automatyczny provisioning
Konta użytkowników tworzą się automatycznie przy dołączeniu pracownika. Zero ręcznej pracy i zero opóźnień.
Natychmiastowy deprovisioning
Odbieraj dostęp od razu po odejściu pracownika. Bez osieroconych kont i luk bezpieczeństwa.
Synchronizacja grup
Utrzymuj spójne członkostwa grup między systemami. Stała, przewidywalna kontrola dostępu.
Zgodność SCIM 2.0
Standard branżowy
Synchronizacja w czasie rzeczywistym
Zmiany widoczne natychmiast
0
Automatyczne czyszczenie po odejściu
noo id implementuje SCIM 2.0, aby w pełni zautomatyzować provisioning i deprovisioning użytkowników na podstawie danych z systemu HR lub dostawcy tożsamości. Łączysz katalog raz, a każde zdarzenie z cyklu życia pracownika jest obsługiwane automatycznie i w czasie rzeczywistym.
Jak działa synchronizacja katalogu
noo id implementuje SCIM 2.0, aby zautomatyzować pełny cykl życia użytkownika - od onboardingu po offboarding - przy zachowaniu systemu HR jako źródła prawdy.
Aktualizacja w systemie HR
Pracownik zostaje dodany, zmodyfikowany lub usunięty w systemie HR albo dostawcy tożsamości.
Wysłanie żądania SCIM
System HR wysyła do noo id żądanie API SCIM 2.0 z danymi użytkownika i typem operacji.
Provisioning konta
noo id tworzy lub aktualizuje konto, mapując atrybuty ze źródła do profilu użytkownika.
Przypisanie grup
Użytkownik jest automatycznie dodawany do właściwych grup na podstawie działu, roli i reguł niestandardowych.
E-mail powitalny
Użytkownik otrzymuje wiadomość powitalną z instrukcją logowania albo prośbę o skonfigurowanie uwierzytelniania bezhasłowego.
Obsługiwane katalogi
Okta
Natywna integracja z Okta do automatycznego provisioningu, deprovisioningu i synchronizacji grup.
Azure AD
Wsparcie Azure AD Connect dla płynnej synchronizacji użytkowników i grup w środowiskach Microsoft.
Google Workspace
Synchronizacja Google Directory dla organizacji używających Gmail i Google Workspace jako dostawcy tożsamości.
BambooHR
Bezpośrednia integracja z BambooHR do automatycznego provisioningu kont na podstawie danych pracowników.
Workday
Integracja Workday HCM dla organizacji enterprise zarządzających dużymi wolumenami danych kadrowych.
JumpCloud
Integracja z katalogiem JumpCloud dla organizacji cloud-first korzystających z otwartych platform katalogowych.
Mapowanie atrybutów
Elastycznie mapuj atrybuty SCIM z systemu HR na pola profilu użytkownika w noo id, zarówno standardowe, jak i niestandardowe.
{
"userName": "username",
"name.givenName": "first_name",
"name.familyName": "last_name",
"emails[type eq work].value": "email",
"urn:...enterprise:2.0:User:department": "department"
}
Przepływy deprovisioningu
Natychmiastowe zakończenie
Konto jest blokowane od razu, wszystkie sesje są przerywane, a tokeny unieważniane w kilka sekund od aktualizacji w systemie HR. Idealne przy zwolnieniach i incydentach bezpieczeństwa.
Planowane odejście
Konto pozostaje aktywne do zaplanowanej daty odejścia, po czym jest automatycznie blokowane. Menedżer i IT są powiadamiani, a dane zachowywane zgodnie z polityką retencji.
Czasowe zawieszenie
Konto jest blokowane, ale w pełni zachowane na czas urlopu lub nieobecności. Po powrocie pracownika konto zostaje ponownie aktywowane wraz ze wszystkimi wcześniejszymi ustawieniami i grupami.
Frequently asked questions
Czym jest SCIM i dlaczego warto go używać? +
SCIM (System for Cross-domain Identity Management) to otwarty standard automatyzacji provisioningu użytkowników. Eliminuje ręczne zakładanie kont, zapewnia natychmiastowy deprovisioning po odejściu pracownika i utrzymuje synchronizację katalogu z systemem HR jako źródłem prawdy.
Jakie systemy HR i katalogi obsługuje noo id? +
noo id integruje się z najpopularniejszymi systemami HR i katalogami, m.in. Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, BambooHR, Workday oraz każdym systemem wspierającym SCIM 2.0. Dla klientów enterprise dostępne są integracje niestandardowe.
Co jeśli pracownik jest zawieszony lub zmienia dział? +
noo id wspiera częściowe aktualizacje przez operacje SCIM PATCH. Zawieszenie pracownika w systemie HR automatycznie blokuje konto. Zmiana działu aktualizuje członkostwa grup zgodnie z nową strukturą. Wszystkie zmiany synchronizują się w czasie rzeczywistym.