SCIM-Einrichtung auf Microsoft Entra ID

Diese Anleitungen dienen nur als Referenz. Unternehmensspezifische Sicherheitsrichtlinien und bewährte Verfahren sollten bei der Implementierung einer SCIM-Integration berücksichtigt werden. Diese Anleitungen umfassen die Konfiguration von SCIM auf der Seite des IdP und enthalten idP-spezifische Details.

In diesem Artikel wird erläutert, wie SCIM in Microsoft Entra ID für die Benutzerbereitstellung für Haiilo eingerichtet wird. In diesem Artikel gehen wir davon aus, dass du dieselbe Anwendung für SCIM verwendest, die du für SSO verwendest. Anleitungen zum Einrichten von SSO in Entra ID findest du unter SSO-Einrichtung auf Microsoft Entra ID.

Die allgemeinen Anleitungen und wichtigen Informationen zur Einrichtung von SCIM auf Haiilo findest du im Artikel Benutzer mit SCIM-Provisioning verwalten. Bitte lies den Artikel durch, bevor du das Setup abschließt.

SCIM auf Entra ID einrichten

Du benötigst Administratorrechte in deinem Microsoft Entra ID-Konto, um SCIM einzurichten.

Verbindung herstellen

  1. Melde dich bei der Microsoft Azure-Plattform an.
  2. Gehe zu Microsoft Entra ID > Unternehmensanwendungen
  3. Finde und wähle die Anwendung aus, die du bei der Einrichtung von SSO für Haiilo erstellt hast.
  4. Wähle Bereitstellung > Loslegen
  5. Wähle im Bereitstellungsmodus Automatisch
  6. Gib unter Admin-Anmeldeinformationen die Tenant-URL und den Secret Token ein. Informationen zur Beschaffung dieser findest du unter Benutzer mit SCIM-Provisioning verwalten.
  7. Wähle Verbindung testen
  8. Wenn die Verbindung erfolgreich ist, wähle Speichern

Bereitstellungsverbindung für SCIM.png

Mapping bearbeiten

  1. Benutzerbereitstellung konfigurieren
    1. Wähle Mapping > Microsoft Entra ID-Benutzer bereitstellen
    2. Definiere Zielobjektaktionen. Wir empfehlen, alle Aktionen, Erstellen, Aktualisieren und Löschen zu verwenden.
    3. Entscheide, welche Profilfelder du für Benutzer mappen möchtest. Eine Liste der unterstützten Attribute findest du unter Benutzer mit SCIM-Provisioning verwalten.
    4. Entferne alle nicht unterstützten Attribute oder Attribute, die du nicht mappen möchtest. Wenn du sie nicht entfernst, können sie unerwünschte Nebenwirkungen in der Plattform verursachen.
    5. Wähle Speichern
    6. Verlasse den Bereich Benutzerbereitstellung
  2. Gruppenzuordnung deaktivieren
    1. Wähle Mapping > Microsoft Entra ID-Gruppen bereitstellen
    2. Wähle Deaktivieren und Speichern. Haiilo unterstützt keine Zuordnung von Gruppen über SCIM.

Hier ist ein Beispiel, wie die Attributzuordnungen aussehen können:

Beispiele für Attributzuordnungen für SCIM in Entra ID.png

Provisionierung aktivieren

  1. Wähle bei Provisionierungsstatus Aktiviert
  2. Wähle Speichern

Der erste Zyklus wird kurz danach gestartet und alle zugewiesenen Nutzer werden auf der Plattform erstellt.

Beispiel eines zugeordneten Nutzers über SCIM.png

War dieser Beitrag hilfreich?