Verwenden Sie SCIM 2.0 über Entra ID

SCIM ist ein weithin akzeptierter offener Standard, der die Benutzerbereitstellung automatisiert. Er wurde entwickelt, um die Verwaltung von Benutzeridentitäten in cloudbasierten Anwendungen und Diensten zu vereinfachen. SCIM verfügt über eine Reihe von Standardverträgen für Benutzer und Gruppen, die erweitert werden können, um mit Azure zu arbeiten.

Hinweis: Dieser Artikel beschreibt, wie man SCIM 2.0 mit einer Enterprise-Anwendung verwendet. Wenn Sie keine automatische Bereitstellung benötigen, verwenden Sie die Showpad-App aus dem Microsoft Azure Marketplace.

Hauptmerkmale

• Stellen Sie Ihre Benutzer und Gruppen bereit
• Zuweisung von Benutzern und Gruppen
• Weisen Sie Benutzer und Gruppen auf Showpad zu

Sie benötigen dies, um erfolgreich zu sein

Der schnelle Weg

1. Erstellen Sie eine neue Unternehmensanwendung
2. Erstellen und konfigurieren Sie Ihre SCIM-Anwendung
   • Nutzerzuordnungen
   • Gruppen-Zuordnungen
3. Benutzer und Gruppen zuweisen
   • Konfiguration testen
4. Starten der Bereitstellung

Tun Sie dies Schritt für Schritt

Erstellen Sie eine neue Unternehmensanwendung

1. Öffnen Sie das Azure-Dashboard und wählen Sie Microsoft Entra ID aus dem Ressourcenbereich.
2. Wählen Sie im linken Menü unter Verwalten Unternehmensanwendungen aus.
3. Klicken Sie im oberen Menü auf Neue Anwendung.
4. Klicken Sie auf Erstellen Sie Ihre eigene Anwendung.
5. Geben Sie den Namen Ihrer Anwendung ein und wählen Sie die Option Keine Galerie App.
6. Klicken Sie auf Erstellen.

Erstellen und konfigurieren Sie Ihre SCIM-Anwendung

1. Öffnen Sie die soeben erstellte Unternehmensanwendung.

2. Vom Erste Schritte-Bildschirm aus finden Sie Benutzerkonten bereitstellen.

3. Klicken Sie auf Erste Schritte.

4. Für den Bereitstellungsmodus wählen Sie Automatisch aus.

5. Navigieren Sie zur Admin App und klicken Sie dann auf das Zahnradsymbol, um die Einstellungen zu öffnen.

6. Unter Integrationen klicken Sie auf API.

7. Wählen Sie API-Token.

8. Geben Sie den Namen des Tokens ein und klicken Sie auf Hinzufügen.

9. Kopieren Sie den Namen des Tokens.

10. Geben Sie in Azure die Tenant-URL ein, die Ihre Showpad-Webadresse ist (z.B.: https://myorganization.showpad.biz) gefolgt von /api/users/scim/v2/?aadOptscim062020

    Hinweis: Der ?aadOptscim062020 Parameter wird für die vollständige SCIM-Konformität der Entra ID-Implementierung benötigt. Weitere Informationen finden Sie auf dieser Microsoft-Seite.

11. Wählen Sie Ihre bevorzugten Einstellungen.

12. Klicken Sie auf Verbindung testen. Wenn die Verbindung hergestellt ist, sehen Sie ein grünes Häkchen und eine Erfolgsmeldung.

13. Nach erfolgreichem Testen der Verbindung klicken Sie auf Speichern.

Nutzerzuordnungen

1. Klicken Sie unter der Registerkarte Verwalten Ihrer benutzerdefinierten Unternehmens-App in der linken Spalte auf Bereitstellung.
2. Wählen Sie Attributzuordnungen bearbeiten.
3. Erweitern Sie Zuordnungen und klicken Sie auf Provision Microsoft Entra ID-Benutzer, um die Benutzerzuordnungen zu konfigurieren.
4. Stellen Sie sicher, dass die Nutzerzuordnung aktiviert ist und das Quellobjekt auf Nutzer eingestellt ist.
5. Bei Bedarf können Sie Bereichsfilter im Quellobjektbereich festlegen.
6. Stellen Sie für einen vollständigen Bereitstellungsdienst sicher, dass Erstellen und Aktualisieren in den Einstellungen für Zielobjektaktionen aktiviert sind.
   
   • Aktivieren Sie Löschen, wenn Sie möchten, dass Benutzer, die in Entra ID gelöscht wurden, dauerhaft in Showpad gelöscht werden.
   • Deaktivieren Sie Löschen, wenn Sie möchten, dass in Entra ID gelöschte Benutzer in Showpad vorübergehend deaktiviert werden.
7. Blättern Sie zum Ende der Seite und aktivieren Sie das Kästchen Erweiterte Optionen anzeigen.
8. Klicken Sie auf den Link Überprüfen Sie Ihr Schema hier.
9. Kopieren Sie das Feldschema der Zielanwendung aus der von Showpad bereitgestellten Schemadatei am Ende dieses Artikels und fügen Sie es ein.
10. Speichern Sie das neue Schema und kehren Sie zum Bildschirm Attributzuordnung zurück.
11. Löschen Sie die Felder, die in Showpad nicht verfügbar sind, z. B. Stadt, Bundesland, mailNickname.
    

    Tipp: Schauen Sie sich unseren Artikel im Developer Portal an, der eine aktuelle Liste der verfügbaren Felder enthält.

12. Ordnen Sie verbleibende oder zusätzliche Felder den entsprechenden Showpad-Feldern zu. Stellen Sie sicher, dass Sie das Feld festlegen, das für den Abgleich eindeutiger Werte zwischen beiden Systemen verwendet werden soll.
13. Klicken Sie auf Speichern, wenn Sie die Erstellung Ihres Schemas abgeschlossen haben.

Hier sind einige Beispiele:

Gruppen-Zuordnungen

1. Stellen Sie sicher, dass die Nutzerzuordnung aktiviert ist und das Quellobjekt auf Nutzer eingestellt ist.

2. Bei Bedarf können Sie Bereichsfilter im Quellobjektbereich festlegen.

3. Klicken Sie unter dem Tab Verwalten Ihrer benutzerdefinierten Unternehmensanwendung in der linken Spalte auf Bereitstellung.

4. Wählen Sie Attributzuordnungen bearbeiten.

5. Erweitern Sie Zuordnungen und klicken Sie auf Microsoft Entra ID-Gruppen bereitstellen, um die Gruppen-Zuordnungen zu konfigurieren.

6. Stellen Sie sicher, dass die Gruppenzuordnung aktiviert ist und das Quellobjekt auf Gruppe eingestellt ist.

7. Sie können bei Bedarf Bereichsfilter im Quellobjektbereich definieren.

8. Für einen vollständigen Bereitstellungsdienst stellen Sie bitte sicher, dass Erstellen, Aktualisieren und Löschen in den Einstellungen für Zielobjektmaßnahmen aktiviert sind.

9. Blättern Sie zum Ende der Seite und aktivieren Sie das Kästchen Erweiterte Optionen anzeigen.

10. Klicken Sie auf den Link Überprüfen Sie Ihr Schema hier.

11. Kopieren Sie das Feldschema der Zielanwendung aus der von Showpad bereitgestellten Schemadatei am Ende dieses Artikels und fügen Sie es ein.

12. Speichern Sie das neue Schema und kehren Sie zum Bildschirm Attributzuordnung zurück.

13. Löschen Sie nicht benötigte Felder, die in Showpad nicht verfügbar sind, aus den Zuordnungen, z.B. Stadt, Bundesland, mailNickname.
    

    Tipp: Schauen Sie sich unseren Artikel im Developer Portal an, der eine aktuelle Liste der verfügbaren Felder enthält.

14. Ordnen Sie verbleibende oder zusätzliche Felder dem entsprechenden Showpad-Feld zu. Stellen Sie sicher, dass Sie das Feld definieren, das für den Abgleich eindeutiger Werte zwischen beiden Systemen verwendet werden soll.

15. Speichern Sie Ihre Änderungen.

Benutzer und Gruppen zuweisen

Um Benutzer und Gruppen bereitzustellen oder die Bereitstellung aufzuheben, müssen sie der Unternehmensanwendung zugewiesen werden.

1. Gehen Sie zum Abschnitt Übersicht Ihrer SCIM-Unternehmensanwendung.
2. Klicken Sie auf Nutzer und Gruppen zuweisen.
3. Klicken Sie in der oberen Navigationsleiste auf Benutzer/Gruppe hinzufügen.
4. Klicken Sie auf den Link unter Benutzer.
5. Suchen Sie nach Benutzern und/oder Gruppen, die Sie dieser Anwendung hinzufügen möchten, und wählen Sie sie aus.
6. Klicken Sie auf Zuweisen.

Testen Sie Ihre Konfiguration

Bevor Sie die automatische Bereitstellung aktivieren, empfehlen wir, die Funktion Bereitstellung auf Abruf zu verwenden, um Benutzer oder Gruppen manuell bereitzustellen. Dies ermöglicht es Ihnen, zu überprüfen, ob Ihre Konfiguration wie erwartet funktioniert.

1. Navigieren Sie zur Seite Bereitstellung Ihrer App.

2. Wählen Sie Bereitstellung auf Abruf aus der oberen Navigationsleiste.

3. Suchen Sie nach dem Nutzerkonto, das Sie der App zugewiesen haben, und wählen Sie es aus.

4. Klicken Sie unten auf der Seite auf Bereitstellen.

5. Die Bereitstellung beginnt und listet die Ergebnisse der einzelnen Schritte auf, sobald sie abgeschlossen sind.

6. Navigieren Sie in Showpad zum Benutzer-Tab und suchen Sie nach dem Benutzer, den Sie gerade bereitgestellt haben, um zu überprüfen, ob er erfolgreich mit allen zugeordneten Eigenschaften erstellt wurde.

Starten der Bereitstellung

1. Klicken Sie auf dem Bereitstellungshomebildschirm auf die Schaltfläche Bereitstellung starten, um den automatischen Prozess zu starten.

2. Von diesem Bildschirm aus können Sie auch Ihre Bereitstellung Stoppen, Neustarten und Bearbeiten sowie Bereitstellung auf Abruf. Klicken Sie bei Bedarf auf Aktualisieren.

Anhänge