Nutzung von SCIM 2.0 über Entra ID Aktualisiert 5. Februar 2025 08:00 SCIM ist ein weithin akzeptierter offener Standard, der die Automatisierung der Nutzerzuordnung ermöglicht. Sie wurde entwickelt, um die Verwaltung von Nutzeridentitäten in Cloud-basierten Anwendungen und Dienstleistungen zu vereinfachen. SCIM verfügt über eine Reihe von Standardverträgen für Nutzer und Gruppen, die erweitert werden können, um Hand in Hand mit Azure zu arbeiten.Hinweis: Dieser Artikel beschreibt, wie SCIM 2.0 mit einer Unternehmensanwendung verwendet wird. Wenn Sie keine automatische Bereitstellung benötigen, können Sie die Showpad App verwenden, die auf dem Microsoft Azure Marketplace verfügbar ist. Hauptmerkmale Weisen Sie Benutzer und Gruppen zu Zuweisung von Benutzern und Gruppen Weisen Sie Benutzer und Gruppen auf Showpad zu Sie benötigen dies, um erfolgreich zu sein Entra ID mit Benutzern und Gruppen, die in Showpad zugewiesen sind Berechtigungen zum Einrichten und Konfigurieren neuer Unternehmensanwendungen Ein persönlicher Zugangs-Token von Showpad Die Schema-Dateien für Benutzer und/oder Gruppen von Showpad, hier angehängt Sehen Sie es im Handumdrehen Erstellen Sie eine neue Unternehmensanwendung Erstellen und Konfigurieren Ihrer SCIM -Anwendung Starten der Bereitstellung Zuweisung von Nutzern und Gruppen Tun Sie dies Schritt für Schritt Erstellen Sie eine neue Unternehmensanwendung Öffnen Sie das Azure Dashboard und wählen Sie Microsoft Entra ID aus der Ressourcenleiste aus. Wählen Sie Unternehmensanwendungen aus dem linken Menü. Klicken Sie im oberen Menü auf Neue Anwendung und dann auf Ihre eigene Anwendung erstellen. Geben Sie den Namen Ihrer Anwendung ein und wählen Sie Keine Galerie-App. Klicken Sie auf Erstellen. Erstellen und Konfigurieren Ihrer SCIM -Anwendung Admin-Anmeldeinformationen Öffnen Sie die soeben erstellte Unternehmensanwendung. Klicken Sie entweder im linken Menü auf Bereitstellung oder wählen Sie im Bildschirm Erste Schritte die Option Nutzerkonten bereitstellen und klicken Sie dann auf Erste Schritte Wählen Sie als Bereitstellungsmodus automatisch aus. Sie erhalten Ihr geheimes Token in den Admin-Einstellungen, indem Sie API-Token im Showpad Admin-Portal auswählen. Geben Sie die Mieter-URL, das geheime Token ein und klicken Sie auf Verbindung testen.Die Mieter-URL ist Ihre Showpad-Webadresse, gefolgt von /api/users/scim/v2/?aadOptscim062020 Hinweis: Der Parameter ?aadOptscim062020 wird für die vollständige SCIM-Konformität der AzureAD-Implementierung benötigt. Weitere Informationen finden Sie auf dieser Microsoft-Seite. Sie sehen ein grünes Häkchen und eine Erfolgsmeldung, wenn die Verbindung abgeschlossen ist.Nach erfolgreichem Testen der Verbindung, klicken Sie auf Speichern. Der nächste Abschnitt befasst sich mit den Konfigurationsschritten für Zuordnungen und Einstellungen, nachdem diese aktiviert sind. Zuordnungen Azure fügt Ihrer Unternehmensanwendung automatisch zwei Standard-Zuordnungen hinzu: Gruppen und Benutzer. Benutzerzuordnungen Innerhalb des Verwaltungsbereichs Ihrer benutzerdefinierten Unternehmensanwendung klicken Sie auf Provisioning in der linken Spalte. Wählen Sie unter Verwalten von Provisioning die Option Attribute-Mappings bearbeiten aus. Erweitern Sie Mappings und klicken Sie auf Provision Azure Active Directory Users, um die Benutzerzuordnungen zu konfigurieren. Stellen Sie sicher, dass Nutzerzuordnungen aktiviert sind und das Quellobjekt auf Nutzer eingestellt ist. Bei Bedarf können Sie Bereichsfilter im Quellobjektbereich festlegen. Für einen vollständigen Bereitstellungsdienst stellen Sie sicher, dass Erstellen und Aktualisieren in den Einstellungen für Zielobjektaktionen aktiviert sind. Markieren Sie Löschen, wenn Sie möchten, dass Benutzer in Entra ID dauerhaft in Showpad gelöscht werden. Deaktivieren Sie "Löschen", wenn Sie möchten, dass Benutzer, die in Entra ID gelöscht wurden, in Showpad deaktiviert werden. Blättern Sie zum Ende der Seite und aktivieren Sie die Schaltfläche Erweiterte Optionen anzeigen. Klicken Sie hier auf Überprüfen Sie Ihr Schema. Kopieren und fügen Sie das Zielfeldschema der Anwendung aus der von Showpad bereitgestellten Schemadatei ein, hier am Ende dieses Artikels. Speichern Sie das neue Schema und kehren Sie zum Bildschirm Attributzuordnung zurück. Löschen Sie nicht benötigte oder in Showpad nicht verfügbare Felder aus den Zuordnungen, z.B. Stadt, Bundesland, mailNickname. Sehen Sie sich diesen Artikel auf unserem Entwicklerportal an, der eine aktuelle Liste der verfügbaren Felder enthält. Kartieren Sie verbleibende oder zusätzliche Felder auf das entsprechende Showpad-Feld. Stellen Sie sicher, dass Sie das Feld definieren, das zur Abstimmung eindeutiger Werte zwischen beiden Systemen verwendet werden sollte.Hier sind einige Beispiele: ID-Attribut eingeben customappsso Attribute userPrincipalName userName mail emails[type eq "work".value givenName name.givenName surname title.familyName objectId externalId Wechseln([IsSoftDeleted], , "Falsch", "Wahr", "Wahr", "Falsch") aktiv Klicken Sie auf Speichern, wenn Sie die Erstellung Ihres Schemas abgeschlossen haben. Gruppenzuordnungen Klicken Sie auf Provision Azure Active Directory-Gruppen, um die Gruppenzuordnungen einzurichten. Stellen Sie sicher, dass die Gruppenzuordnung aktiviert ist und das Quellobjekt auf Gruppe eingestellt ist. Bei Bedarf können Sie Bereichsfilter im Quellobjektbereich definieren. Für einen vollständigen Bereitstellungsdienst stellen Sie bitte sicher, dass Erstellen, Aktualisieren und Löschen in den Einstellungen für Zielobjektmaßnahmen aktiviert sind. Blättern Sie zum Ende der Seite und aktivieren Sie die Schaltfläche Erweiterte Optionen anzeigen. Klicken Sie hier auf Überprüfen Sie Ihr Schema. Kopieren Sie das Feldschema der Zielanwendung aus der an diesen Artikel angehängten Schemadatei und fügen Sie es ein. Speichern Sie das neue Schema und kehren Sie zum Bildschirm Attributzuordnung zurück. Löschen Sie nicht benötigte oder in Showpad nicht verfügbare Felder aus den Zuordnungen, z. B. Stadt, Bundesland, mailNickname. Im Showpad Help Center finden Sie eine aktuelle Liste der verfügbaren Felder. Kartieren Sie verbleibende oder zusätzliche Felder auf das entsprechende Showpad-Feld. Stellen Sie sicher, dass Sie das Feld definieren, das zur Abstimmung eindeutiger Werte zwischen beiden Systemen verwendet werden sollte. Speichern Sie Ihre Änderungen. Hinweis: Um Entra-Benutzerattribute als Showpad-Benutzergruppen zu verwenden, sollten Sie in Erwägung ziehen, dynamische Mitgliedschaftsgruppen mit Mitgliedschaftsregeln in Azure zu erstellen. Erfahren Sie hier mehr über die Verwaltung von Regeln für dynamische Mitgliedschaftsgruppen. Testen Sie Ihre Konfiguration Bevor Sie die automatische Bereitstellung aktivieren, empfehlen wir Ihnen dringend, die Konfiguration mit der On Demand-Funktion zu testen. Weisen Sie einem Benutzer Ihre benutzerdefinierte Unternehmensanwendung zu. Als nächstes kehren Sie zur Bereitstellungsseite der App zurück. Wählen Sie "Bereitstellung auf Abruf" aus der oberen Navigationsleiste. Suchen Sie nach dem Nutzerkonto, das Sie der App zugewiesen haben, und wählen Sie es aus. Klicken Sie unten auf der Seite auf Bereitstellung. Die Bereitstellung wird gestartet und listet das Ergebnis jedes Schrittes auf, sobald er abgeschlossen ist. Wenn alle Schritte erfolgreich waren, können Sie zu Showpad wechseln und bestätigen, dass der Nutzer erstellt werden konnte und mit allen zugeordneten Eigenschaften zugewiesen wurde. Starten der Bereitstellung Vom Bereitstellungsbildschirm aus klicken Sie auf die Schaltfläche Startbereitstellung, um den automatischen Prozess zu starten. Von diesem Bildschirm aus können Sie auch Ihre Bereitstellung stoppen, neu starten, bearbeiten und die Bereitstellung bei Bedarf einrichten. Klicken Sie bei Bedarf auf Aktualisieren. Zuweisung von Nutzern und Gruppen Um Nutzer und Gruppen bereitzustellen bzw. die Bereitstellung aufzuheben, müssen sie der Unternehmensanwendung zugewiesen werden. Gehen Sie dazu auf den Übersichtsabschnitt Ihrer SCIM-Unternehmensanwendung. Wählen Sie in der linken Navigationsleiste Nutzer und Gruppen. Klicken Sie in der oberen Navigationsleiste auf Nutzer/Gruppen hinzufügen. Suchen Sie nach Nutzern und/oder Gruppen, die Sie dieser Anwendung hinzufügen möchten, und wählen Sie sie aus Klicken Sie auf Zuweisen. Zurück nach oben Anhänge USER SCHEMA Showpad SCIM Users 220128.json 90 kB Herunterladen GROUP SCHEMA Showpad SCIM Groups 220128.json 90 kB Herunterladen Verwandte Beiträge Verwendung von Azure AD für SSO mit Showpad Verwendung des bereitgestellten SFTPs, um Benutzer und Gruppen hinzuzufügen und zu entfernen Web-apps und HTML-Inhaltsrichtlinien Nutzung des SharePoint-Synchronisierungsupdates Deaktivieren eines Nutzers