Desks Enterprise Workforce Enterprise UDM (User and Data Management)
SCIM (System for Cross-domain Identity Management) ist ein leistungsstarkes Protokoll zur Synchronisation von Benutzer- und Gruppendaten zwischen zwei Systemen.
Warum sollte SCIM verwendet werden?
Wenn dein Unternehmen viele Mitarbeitende hat und du den manuellen Aufwand bei der Einführung einer neuen Software minimieren möchtest, ist dieser Artikel genau richtig. Um den administrativen Aufwand bei der Nutzung von deskbird zu reduzieren, empfehlen wir bei einer größeren Nutzeranzahl die automatische Benutzerbereitstellung via SCIM.
SCIM steht für „System for Cross-domain Identity Management“ und ermöglicht es, Benutzer in deskbird stets mit deren Daten (z. B. Team, Profilbild usw.) synchron zu halten.
Vorteile der SCIM-Implementierung:
- Automatische Bereitstellung von Nutzern basierend auf dem Verzeichnisdienst
- Automatische Synchronisation von Benutzergruppen
- Echtzeit-Updates von Nutzerdaten aus dem Verzeichnisdienst (z. B. Abteilungswechsel)
- Automatische Deaktivierung von Nutzern, wenn sie das Unternehmen verlassen
Die automatische Bereitstellung funktioniert mit verschiedenen Verzeichnisdiensten wie Microsoft Entra ID (ehemals Azure AD) oder Okta.
Wie funktioniert es?
Im Kontext von deskbird besteht SCIM aus zwei Hauptkomponenten: einem Provider und einem Client. Die deskbird-Plattform fungiert als SCIM-Client mit einem dedizierten SCIM-Endpunkt (/scim) im Backend.
Der Provider muss zunächst konfiguriert werden, bevor die Bereitstellung aktiviert werden kann.
Sobald SCIM aktiviert ist, fragt der Provider deskbird regelmäßig nach Ressourcen ab, die bereitgestellt werden sollen.
- Falls eine Ressource nicht existiert, wird sie durch deskbird erstellt.
- Falls eine Ressource existiert, aber abweicht, wird sie aktualisiert.
Treten während des Bereitstellungsprozesses Fehler auf, versucht der Provider, die betroffenen Objekte erneut zu provisionieren.
💡 Hinweis: Nach Abschluss des SCIM-Setup kann die erste Synchronisierung 1–2 Stunden benötigen.
Erforderliche Berechtigungen
Da SCIM nach dem Push-Prinzip funktioniert, muss deskbird keine Informationen direkt aus Microsoft Entra ID (ehemals Azure AD) abrufen. Es werden daher keine zusätzlichen Berechtigungen benötigt.
Einrichtung
Siehe:
Diese Funktion ist nur im Enterprise-Plan von deskbird verfügbar. Bei Fragen zu SCIM wende dich bitte an deine:n Customer Success Manager:in.