Ağ & NetworkOrta

Microsoft Entra SCIM 2.0 ile Çift Yönlü (Bidirectional) Kullanıcı Sağlama Rehberi

Microsoft Entra SCIM 2.0 güncellemesi ile artık dış sistemlerden Entra'ya kullanıcı ve grup aktarımı mümkün. Bu rehber, çift yönlü sağlamanın kurulumu ve yapılandırmasını ele almaktadır.

4
4sysops
22 görüntülenme
Microsoft Entra SCIM 2.0 ile Çift Yönlü (Bidirectional) Kullanıcı Sağlama Rehberi

Microsoft Entra SCIM 2.0: Çift Yönlü Sağlama (Provisioning)

Geleneksel olarak Microsoft Entra (eski adıyla Azure AD), kullanıcı verilerini SCIM protokolü üzerinden dış uygulamalara aktaran bir 'kaynak' rolündeydi. Yeni güncellemeyle birlikte Entra, artık SCIM 2.0 API'leri üzerinden dış sistemlerden gelen istekleri de kabul edebilen çift yönlü bir yapıya kavuştu. Bu özellik, kurumların kimlik yönetim süreçlerini merkezi bir yerden yönetmelerini kolaylaştırır.

Sorun: Kimlik Yönetiminde Tek Yönlü Kısıtlamalar

Kurumsal ortamlarda, farklı İK sistemleri veya üçüncü taraf kimlik sağlayıcıları (IdP) ile Entra arasında kullanıcı senkronizasyonu sağlamak genellikle karmaşık özel entegrasyonlar gerektiriyordu. Entra'nın sadece dışa veri gönderebilmesi, dış sistemlerdeki değişikliklerin Entra'ya yansıması için ek ara katmanlar (middleware) gerektiriyordu.

Çözüm: SCIM 2.0 API'leri ile Entegrasyon

Microsoft'un sunduğu yeni SCIM 2.0 uç noktaları, dış sistemlerin doğrudan Entra'ya kullanıcı ve grup oluşturma, güncelleme ve silme (CRUD) istekleri göndermesine olanak tanır. Bu, 'Identity Lifecycle Management' süreçlerini otomatize etmek isteyen BT yöneticileri için kritik bir adımdır.

Yapılandırma Adımları

  1. Azure Portal üzerinden bir Microsoft Entra uygulaması oluşturun.
  2. Uygulama ayarlarından 'Provisioning' sekmesine gidin.
  3. SCIM 2.0 uç noktası için gerekli olan API izinlerini (API Permissions) tanımlayın.
  4. Dış kimlik sisteminizden Entra'ya bağlanmak için gerekli olan Bearer Token ve SCIM Base URL bilgilerini yapılandırın.

Örnek SCIM İstek Yapısı

Dış sistemden Entra'ya bir kullanıcı oluşturma isteği göndermek için aşağıdaki HTTP POST yapısını kullanabilirsiniz:

POST /scim/Users
Authorization: Bearer 
Content-Type: application/scim+json

{
  "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
  "userName": "kullanici@kurum.com",
  "name": {
    "familyName": "Soyad",
    "givenName": "Ad"
  },
  "active": true
}
Uyarı: Bu özellik tüketim tabanlı bir fiyatlandırma modeline tabidir. Azure aboneliğinizin aktif olduğundan ve API kotalarını kontrol ettiğinizden emin olun.

Bu entegrasyon, özellikle hibrit bulut mimarilerinde kimlik karmaşasını azaltmak ve güvenlik uyumluluğunu artırmak için oldukça etkilidir. SCIM 2.0 standartlarını takip eden tüm sistemler, Entra ile doğrudan konuşabilir hale gelmiştir.

Kaynak

4sysops
İlgili Makaleler