Okta-Benutzerbereitstellung mit SCIM Aktualisiert 4. Juli 2025 16:03 Hinweis: Dieser Artikel wird nicht mehr gepflegt. Aktuelle Informationen finden Sie im entsprechenden Admin App-Artikel. Wir empfehlen Ihnen, Ihre Links zu aktualisieren, falls Sie auf diesen Artikel verlinkt haben. Okta und Showpad arbeiten zusammen, um die Benutzerbereitstellung für Ihr Unternehmen zum Kinderspiel zu machen. SCIM wurde entwickelt, um die Verwaltung von Benutzeridentitäten in cloudbasierten Anwendungen und Diensten zu erleichtern. SCIM verfügt über eine Reihe von Standardverträgen für Benutzer und Gruppen, die erweitert werden können, um nahtlos mit Okta zusammenzuarbeiten. Hauptmerkmale Benutzer in Okta können automatisch als Mitglieder Ihrer Organisation in Showpad hinzugefügt werden. In Okta aktualisierte Benutzerattribute werden automatisch an Showpad übertragen. Deaktivieren und Reaktivieren von Benutzern über Okta und diese Änderungen in Showpad sehen In Okta erstellte Gruppen werden automatisch an Ihre Showpad-Instanz übertragen. Sie benötigen dies, um erfolgreich zu sein Showpads Plattform-Enterprise-Paket Verfügbar als Add-on für den Showpad Plus-Tarifplan Administratorzugriff sowohl auf der Online Platform von Showpad als auch auf Okta Der schnelle Weg zur Faszination Aktivieren Sie die Integration in Showpad Okta konfigurieren Bereitstellungsänderungen in Okta Tun Sie dies Schritt für Schritt Aktivieren der SCIM-API Stellen Sie sicher, dass die SCIM-Bereitstellung in den Anmeldeeinstellungen aktiviert ist. Klicken Sie dazu auf das Zahnradsymbol, wählen Sie Admin-Einstellungen und dann Anmeldung. Schalten Sie anschließend die SCIM-Einstellung ein. Direkt unter "Sign-On" wählen Sie im Bereich "Integrationen" die Option "API" aus. Wählen Sie API-Tokens, um Ihr Token zu erstellen. Geben Sie einen Namen für Ihr neues API-Token ein. Sie können optional ein Ablaufdatum festlegen. Klicken Sie auf Hinzufügen. Hier können Sie auch den Zugriff auf andere von Ihnen erstellte Tokens widerrufen. Tipp: API-Tokens sind an die Berechtigungen des Benutzers gebunden, der sie erstellt. Es ist eine gute Praxis, sie für einen Benutzer zu erstellen, der langfristig existiert oder eine Owner- oder Manager-Rolle hat. Von Ihrem Okta-Admin-Portal Hinweis: Wenn Sie SSO mit Okta noch nicht eingerichtet haben, stellen Sie sicher, dass Sie dies tun, bevor Sie mit diesen Schritten fortfahren. Erfahren Sie hier, wie Sie SSO für Showpad über Okta einrichten. Klicken Sie auf die Registerkarte "Provisioning" und wählen Sie dann "API-Integration konfigurieren" aus. Geben Sie die folgenden Informationen an: Basis-URL (in diesem Format) – https://[your_organization_name].showpad.biz/api/users/scim/v2 API-Token – Fügen Sie den API-Token ein, den Sie zuvor von Showpad erhalten haben. Gruppen importieren – Aktivieren Sie das Kontrollkästchen, um alle bestehenden Gruppen aus Okta in Showpad zu synchronisieren. Testen Sie die API-Zugangsdaten und klicken Sie auf Speichern, wenn Sie bereit sind. Um die verschiedenen Bereitstellungsoptionen von Okta für Showpad zu aktivieren, markieren Sie die entsprechenden Kästchen. Benutzer erstellen wird Benutzer in Showpad erstellen oder verknüpfen, wenn die App einem Benutzer in Okta zugewiesen wird. Mit "Benutzerattribute aktualisieren" kann Okta die Attribute eines Benutzers in Showpad aktualisieren, wenn die App diesem zugewiesen wird. Zukünftige Attributänderungen im Okta-Benutzerprofil überschreiben automatisch den entsprechenden Attributwert in Showpad. Dies muss aktiviert sein, damit die automatische Bereitstellungssynchronisierung für Benutzeraktualisierungen funktioniert. Wenn diese Option aktiviert ist, wird die Option "Benutzer deaktivieren" das Showpad-Konto eines Benutzers deaktivieren, wenn er in Okta von der App entfernt wird oder wenn sein Okta-Konto deaktiviert wird. Sie können wieder aktiviert werden, wenn die Showpad-App ihnen in Okta erneut zugewiesen wird. Klicken Sie auf Speichern, nachdem Sie Ihre Auswahl aktiviert haben. Nachdem Sie die Bereitstellungsoptionen aktiviert haben, scrollen Sie nach unten, um Änderungen an der Showpad-Attributzuordnung vorzunehmen. Klicken Sie auf das Bearbeitungssymbol, um Attribute nach Bedarf zu ändern und festzulegen, ob sie beim Erstellen und/oder beim Erstellen und Aktualisieren angewendet werden. Öffnen Sie die Registerkarte „Zuweisungen“ und klicken Sie dann auf Zuweisen. Wählen Sie aus, ob Sie die Showpad-App Personen oder Gruppen zuweisen möchten. Diese Benutzer werden automatisch in Ihrer Showpad-Instanz erstellt und erhalten eine Einladung per email. Gruppen und deren Benutzerzugehörigkeit werden ebenfalls automatisch an Showpad übertragen. Um Gruppen von Okta zu Showpad zu übertragen, öffnen Sie die Registerkarte „Push Groups“. Suchen Sie nach der Gruppe, klicken Sie dann auf Gruppe erstellen und anschließend auf Speichern. Sie sehen das Datum des letzten Pushs der Gruppe und den Push-Status als Aktiv. Klicken Sie auf den Push-Status, um ihn zu aktualisieren. Das Deaktivieren des Gruppen-Pushs beendet das Übertragen von Gruppenmitgliedschaften. Bestehende Mitglieder sind von dieser Änderung nicht betroffen. Das Trennen der übertragenen Gruppe beendet das Übertragen der Gruppenmitglieder und löscht optional die übertragene Gruppe aus Showpad. Push jetzt wird die Mitgliedschaften dieser Gruppe zu Showpad übertragen. Zurück nach oben Bereitstellungsänderungen in Okta Derzeit werden von Showpad zu Okta die folgenden Aktivitäten nicht unterstützt: Benutzerlöschung Reaktivierung deaktivierter Benutzer Bereitstellung von Benutzerrollen und direkten Vorgesetzten – Auch wenn dies nicht direkt von Showpad zu Okta unterstützt wird, können Sie benutzerdefinierte Attribute im Okta Profile Editor als Alternative von Okta zu Showpad hinzufügen. Weitere Informationen zu den benutzerdefinierten Attributen von Okta finden Sie hier. Benutzerrollen Öffnen Sie das Verzeichnis-Menü in der Admin-Konsole, wählen Sie Profil-Editor und klicken Sie auf Showpad User. Stellen Sie sicher, dass im Filter "Alle" ausgewählt ist. Klicken Sie auf die Schaltfläche Attribut hinzufügen.Geben Sie die folgenden Informationen ein: Datentyp – Wählen Sie den Datentyp string aus. Anzeigename – Geben Sie „role“ ein. Variablenname – Geben Sie "role" ein. Externer Name – Geben Sie diesen Ausdruck ein: roles.^[primary=='true'].value Externer Namensraum – Geben Sie diesen Ausdruck ein: urn:ietf:params:scim:schemas:core:2.0:User Attributtyp – Wählen Sie „Persönlich“ aus. So sollte es angezeigt werden: Klicken Sie auf Speichern. Das Rollenattribut wird dem Showpad-Benutzerprofil hinzugefügt. Klicken Sie auf die Schaltfläche Mappings. Weisen Sie auf der Registerkarte "Okta-Benutzer zu Showpad" Ihr bevorzugtes Okta-Feld dem Showpad-Rollenfeld zu. Zum Beispiel: Klicken Sie auf Zuordnungen speichern. Sie können diese Attributzuordnung nun verwenden, um Ihre Showpad-Administratoren und -Benutzer bereitzustellen. Direkte Vorgesetzte Bevor Sie mit der Konfiguration von Direct Managers beginnen, ist es wichtig zu wissen, ob Sie den Wert für Direct Manager in Ihrem Okta-Benutzerprofil (Standard) erfassen: Nein – Sie müssen ein Attribut für direkte Vorgesetzte sowohl im Okta-Benutzerprofil (Standard) als auch im Showpad-Benutzerprofil erstellen. Ja – Sie müssen lediglich ein Attribut für direkte Vorgesetzte in den Showpad-Benutzerprofilen erstellen. Okta-Benutzerprofil Öffnen Sie das Verzeichnis-Menü in der Admin-Konsole, wählen Sie Profil-Editor und klicken Sie auf Benutzer (Standard). Wenn Sie ein benutzerdefiniertes Profil für Ihre Nutzer verwenden, wählen Sie dieses aus. Klicken Sie auf die Schaltfläche Attribut hinzufügen.Geben Sie die folgenden Informationen ein: Datentyp – Wählen Sie den Datentyp verknüpftes Objekt aus. Anzeigename – Geben Sie "direct_manager" ein. Variablenname – Geben Sie "direct_manager" ein. Benutzerberechtigung – Wählen Sie „Nur Lesen“ aus. So sollte es angezeigt werden: Klicken Sie auf Speichern. Das Rollenattribut wird dem Okta-Profil hinzugefügt. Showpad Benutzerprofil Nachdem Sie das Attribut direct_manager für das Okta User (Standard)-Profil erstellt haben, klicken Sie auf das Showpad User-Profil. Stellen Sie sicher, dass im Filter "Alle" ausgewählt ist. Klicken Sie auf die Schaltfläche Attribut hinzufügen.Geben Sie die folgenden Informationen ein: Datentyp – Wählen Sie den Datentyp string aus. Anzeigename – Geben Sie "manager" ein. Variablenname – Geben Sie "showpad_manager" ein. Externer Name – Geben Sie diesen Ausdruck ein: manager.value Externer Namensraum – Geben Sie diesen Ausdruck ein: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User Attributtyp – Wählen Sie „Persönlich“ aus. So sollte es angezeigt werden: Klicken Sie auf Speichern. Das Rollenattribut wird dem Showpad-Benutzerprofil hinzugefügt. Klicken Sie auf die Schaltfläche Zuordnungen. Weisen Sie auf der Registerkarte "Okta-Benutzer zu Showpad" Ihr bevorzugtes Okta-Feld dem Showpad-Rollenfeld zu. Zum Beispiel: Hinweis: Achten Sie darauf, den Objektnamen zu verwenden, den Sie im Okta-Benutzerprofil (Standard) erstellt haben. Klicken Sie auf Zuordnungen speichern. Verwandte Beiträge Nutzung von SCIM 2.0 über Entra ID Leitfaden für die Verwendung von SSO und Showpad Verwendung von Azure AD für SSO mit Showpad Einrichten von Sendedomänen für Showpad Binden Sie Showpad in MS Dynamics ein