WSO2身份服务中的关键概念二：身份调度与调度标准

用户与身份调度在跨系统和SaaS应用间传递用户、群组和用户账户时扮演关键角色。调度包括一下过程：协调用户帐户的创建，以规则和角色的形式实施电子邮件授权以及其他任务（如与启用新用户相关的资源调配）。
调度通常在组织添加新用户时出发。WSO2身份服务简化了调度的使用。通过向身份服务发起调度请求以添加新用户，则用户的信息会被自动调度到配置的应用中。流程如下图所示：

入站与出站调度

入站调度侧重于如何向Identity Server提供用户、用户组和用户标识。这可以使用可用于SCIM的REST API来完成。下图是此过程的示例：

出站调度包括把用户、群组和身份信息调度给外部系统或SaaS应用。

SPML介绍

Service Provisioning Markup Language (SPML) 是一种基于XML的框架，由OASIS开发，用于在关联的组织中交换用户、资源和服务调度信息。SPML是一种用于集成和交互服务间调度请求的开放标准。
SPML的目的是允许像门户网站、应用服务以及服务中心这样的企业平台在组织间生成调度请求，以便安全、快速地为网络服务和应用建立用户接口。这样可以实现用户或系统访问的自动化，以及跨不同IT基础架构对电子服务的授权，客户就不会被锁定在专有解决方案中。

SCIM介绍

The System for Cross-domain Identity Management (SCIM) 规范用于管理基于云的应用和服务间的用户身份。用户身份调度在任何身份管理方案中都扮演关键角色。简单地说，它是在一个或多个系统或应用程序中创建、维护和删除用户帐户和相关身份信息，以响应由人工触发或由自动化任务触发的业务流程。
今天的企业解决方案为了满足不同的业务需求采购不同的云服务商的产品。所以仅在单个LDAP中存储用户信息已经不能满足实际需求。
在大多数情况下，SaaS提供商还需要为云服务用户创建专用的用户帐户，这就需要适当的身份提供机制。目前，不同的云供应商公开多种了非标准的资源调配api，这使得开发和维护专有连接器以与多个SaaS提供商集成成为企业的噩梦。
当企业IT系统由来自多个供应商以及来自内部和云的分布式、异构组件组成时，关键是要有一个大家都同意的开放标准，以实现互操作性和简单性，同时避免多个连接器来执行相同的任务。
SCIM是一个新兴的开放标准，它定义了一个全面的restapi，以及一个跨平台的模式并绑定一种SAML，以方便跨SaaS应用程序的用户管理操作；特别强调简单性和互操作性。