Verwendung von SCIM 2.0 über Azure AD Aktualisiert 19. Mai 2023 12:22 SCIM ist ein weithin akzeptierter offener Standard, der die Automatisierung der Nutzerzuordnung ermöglicht. Sie wurde entwickelt, um die Verwaltung von Nutzeridentitäten in Cloud-basierten Anwendungen und Dienstleistungen zu vereinfachen. SCIM verfügt über eine Reihe von Standardverträgen für Nutzer und Gruppen, die erweitert werden können, um Hand in Hand mit Azure zu arbeiten. Hauptmerkmale Ordnen Sie Ihre Benutzergruppen zu Weisen Sie Benutzer und Gruppen zu Weisen Sie Benutzer und Gruppen auf Showpad zu Sie benötigen dies, um erfolgreich zu sein AzureAD mit in Showpad zugewiesenen Nutzern und Gruppen Berechtigungen zum Einrichten und Konfigurieren neuer Unternehmensanwendungen Ein persönliches Showpad-Zugangstoken Die Schemadateien für Nutzer und/oder Gruppen aus Showpad, hier angehängt Kurzübersicht Erstellen einer neue Unternehmensanwendung Erstellen und Konfigurieren Ihrer SCIM- Anwendung Starten der Bereitstellung Zuweisung von Benutzern und Gruppen Tun Sie dies Schritt für Schritt Erstellen Sie eine neue Unternehmensanwendung Öffnen Sie das Azure Dashboard und wählen Sie Azure Active Directory aus dem Ressourcen-Blade. Wählen Sie Unternehmensanwendungen aus dem linken Menü. Klicken Sie im oberen Menü auf Neue Anwendung und dann auf Ihre eigene Anwendung erstellen. Geben Sie den Namen Ihrer Anwendung ein und wählen Sie Keine Galerie-App. Klicken Sie auf Erstellen. Erstellen und Konfigurieren Ihrer SCIM -Anwendung Administrator-Anmeldeinformationen Öffnen Sie die soeben erstellte Unternehmensanwendung. Klicken Sie entweder im linken Menü auf Bereitstellung oder wählen Sie im Bildschirm Erste Schritte die Option Nutzerkonten bereitstellen und klicken Sie dann auf Erste Schritte Wählen Sie als Bereitstellungsmodus automatisch aus. Sie erhalten Ihr geheimes Token in den Admin-Einstellungen, indem Sie API-Token im Showpad Admin-Portal auswählen. Geben Sie die Tenant-URL und das Secret Token ein und klicken Sie auf Verbindung testen.Die Tenant-URL ist Ihre Showpad-Webadresse, gefolgt von /api/users/scim/v2/?aadOptscim062020 Hinweis: Der Parameter ?aadOptscim062020 wird für die vollständige SCIM-Konformität der AzureAD-Implementierung benötigt. Weitere Informationen finden Sie auf dieser Microsoft-Seite. Sie sehen ein grünes Häkchen und eine Erfolgsmeldung, wenn die Verbindung hergestellt wurde.Nachdem Sie die Verbindung erfolgreich getestet haben, klicken Sie bitte auf Speichern.Der nächste Abschnitt befasst sich mit den Konfigurationsschritten für Zuordnungen und Einstellungen, nachdem diese aktiviert sind. Zuordnungen Azure fügt Ihrer Unternehmensanwendung automatisch zwei Standard-Zuordnungen hinzu: Gruppen und Benutzer. Nutzerzuordnungen Klicken Sie auf Provision Azure Active Directory-Nutzer, um die Nutzerzuordnungen zu konfigurieren Stellen Sie sicher, dass Nutzerzuordnungen aktiviert sind und das Quellobjekt auf Nutzer eingestellt ist. Bei Bedarf können Sie Bereichsfilter im Quellobjektbereich festlegen. Für eine vollständige Bereitstellung stellen Sie bitte sicher, dass Erstellen, Aktualisieren und Löschen in den Einstellungen für Target Objects Actions aktiviert sind. Blättern Sie zum Ende der Seite und aktivieren Sie die Schaltfläche Erweiterte Optionen anzeigen. Klicken Sie hier auf Überprüfen Sie Ihr Schema. Kopieren Sie das Feldschema der Zielanwendung aus der von Showpad bereitgestellten Schemadatei und fügen Sie es hier am Ende dieses Artikels ein. Speichern Sie das neue Schema und kehren Sie zum Bildschirm Attribut-Zuordnung zurück. Löschen Sie nicht benötigte oder in Showpad nicht verfügbare Felder aus den Zuordnungen, z.B. Stadt, Bundesland, mailNickname. Sehen Sie sich diesen Artikel auf unserem Entwicklerportal an, der eine aktuelle Liste der verfügbaren Felder enthält. Ordnen Sie verbleibende und zusätzliche Felder dem entsprechenden Feld auf Showpad zu. Stellen Sie sicher, dass Sie das Feld festlegen, das für den Abgleich eindeutiger Werte zwischen beiden Systemen verwendet werden soll.Hier sind einige Beispiele: Azure Active Directory Attribute customappsso Attribute userPrincipalName userName accountEnabled active mail emails[type eq "work".value givenName name.givenName surname title.familyName objectId externalId Sie können die Attribute, die Sie in Azure AD verwenden, individuell anpassen. Wählen Sie Neue Zuordnung hinzufügen, um Ihre Attribut-Sammlung zu erweitern oder wählen Sie Löschen, um sie zu entfernen. Klicken Sie auf Speichern, wenn Sie die Erstellung Ihres Schemas abgeschlossen haben. Gruppen-Zuordnungen Klicken Sie auf Provision Azure Active Directory-Gruppen, um die Gruppenzuordnungen einzurichten. Stellen Sie sicher, dass die Gruppenzuordnung aktiviert ist und das Quellobjekt auf Gruppe eingestellt ist. Bei Bedarf können Sie Bereichsfilter im Quellobjektbereich definieren. Für einen vollständigen Bereitstellungsdienst stellen Sie bitte sicher, dass Erstellen, Aktualisieren und Löschen in den Einstellungen für Zielobjektmaßnahmen aktiviert sind. Blättern Sie zum Ende der Seite und aktivieren Sie die Schaltfläche Erweiterte Optionen anzeigen. Klicken Sie hier auf Überprüfen Sie Ihr Schema. Kopieren Sie das Feldschema der Zielanwendung aus der von Showpad bereitgestellten Schemadatei und fügen Sie es ein. Speichern Sie das neue Schema und kehren Sie zum Bildschirm Attributzuordnung zurück. Löschen Sie nicht benötigte oder in Showpad nicht verfügbare Felder aus den Zuordnungen, z. B. Stadt, Bundesland, mailNickname. Im Showpad Help Center finden Sie eine aktuelle Liste der verfügbaren Felder. Ordnen Sie verbleibende oder zusätzliche Felder dem entsprechenden Feld auf Showpad zu. Stellen Sie sicher, dass Sie das Feld bestimmen, das für den Abgleich eindeutiger Werte zwischen beiden Systemen verwendet werden soll. Speichern Sie Ihre Änderungen. Testen Sie Ihre Konfiguration Bevor Sie die automatische Bereitstellung aktivieren, empfehlen wir Ihnen dringend, die Konfiguration mit der On Demand-Funktion zu testen. Weisen Sie Ihrer benutzerdefinierten Azure App einen Nutzer zu. Kehren Sie dann zur Zuweisungsseite Ihrer SCIM-App zurück. Wählen Sie in der oberen Navigationsleiste Bereitstellung auf Abruf. Suchen Sie nach dem Nutzerkonto, das Sie der App zugewiesen haben, und wählen Sie es aus. Wählen Sie es aus und klicken Sie unten auf der Seite auf Bereitstellung. Die Bereitstellung beginnt und listet die Ergebnisse der einzelnen Schritte auf, sobald sie abgeschlossen sind. Wenn alle Schritte erfolgreich waren, können Sie zu Showpad wechseln und bestätigen, dass der Nutzer erstellt werden konnte und mit allen zugeordneten Eigenschaften zugewiesen wurde. Starten der Bereitstellung Klicken Sie auf der Seite Home Screen auf die Schaltfläche Starten der Bereitstellung, um das automatische Verfahren zu starten. Von diesem Bildschirm aus können Sie auch Ihre Bereitstellung stoppen, neu starten, bearbeiten und die Bereitstellung bei Bedarf einrichten. Klicken Sie bei Bedarf auf Aktualisieren. Zuweisung von Nutzern und Gruppen Um Nutzer und Gruppen bereitzustellen bzw. die Bereitstellung aufzuheben, müssen sie der Unternehmensanwendung zugewiesen werden. Gehen Sie dazu auf den Übersichtsabschnitt Ihrer SCIM-Unternehmensanwendung. Wählen Sie in der linken Navigationsleiste Nutzer und Gruppen. Klicken Sie in der oberen Navigationsleiste auf Nutzer/Gruppen hinzufügen. Suchen Sie nach Nutzern und/oder Gruppen, die Sie dieser Anwendung hinzufügen möchten, und wählen Sie sie aus Klicken Sie auf Zuweisen. Zurück nach oben Anhänge USER SCHEMA Showpad SCIM Users 220128.json 90 kB Herunterladen GROUP SCHEMA Showpad SCIM Groups 220128.json 90 kB Herunterladen Verwandte Beiträge Verfolgen Sie die Lernfortschritte Ihrer Teammitglieder in der Rubrik Mein Team: Mitglieder Hinzufügen von Inhaltsblöcken zu Ihrem Page-Layout Showpad Platform Onboarding: Episodenführer Erstellen Sie Pfade, um Schulungsinitiativen zu organisieren Aufhebung der Verknüpfung von externen Assets und Tags in der Bibliothek